Se connecter / S'enregistrer
Votre question

Virus adload.aeck.25

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juin 2011 13:14:54

Bonjour,
mon pc ne fonctionne qu'en mse. En mode normal j'ai le bureau qui apparait et le curseur rond tourne en boucle, pas de barre des tâches non plus. Je n'ai donc accès à rien. Avira me détecte : tr/Dldr.Adload.aeeck.25
Pourriez vous m'aider à retrouver un ordi sain svp ? Merci d'avance

Autres pages sur : virus adload aeck

2 Juin 2011 21:23:33

Bonsoir


fais cette manip en mode sans échec avec prise en charge réseau



Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

+++++++++++++++++++++


3 Juin 2011 01:10:16

Bonsoir, merci pour votre aide!!!Impossible de télécharger combofix : page vierge même en ayant autoriser son téléchargement!!!Que faire ? Merci....
Contenus similaires
3 Juin 2011 01:29:55

ouf!!j'ai réussi par une autre méthode que votre lien qui ne marchait pas sur mon pc!!! :bounce:  Voici donc le rapport . J'attends de vos nouvelles pour la suite...et merci encore pour votre précieuse aide....

ComboFix 11-06-02.02 - COCO 03/06/2011 1:20.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3001.2259 [GMT 2:00]
Lancé depuis: c:\users\COCO\Desktop\ComboFix.exe
AV: Emsisoft Anti-Malware *Enabled/Updated* {0ADC9F7D-20C1-240F-01E2-43466EBA893A}
SP: Emsisoft Anti-Malware *Enabled/Updated* {B1BD7E99-06FB-2B81-3B52-7834153DC387}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\facemoi\facemoi.exe
c:\program files (x86)\Dealio Toolbar
c:\program files (x86)\Dealio Toolbar\FF\chrome.manifest
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\chevron.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\chevron.xul
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\login.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\login.xul
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\parser.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\RssTickerWidget.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\searchbox.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\searchbox.xul
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\utils.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgichevron.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgicomm.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgihandling.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgilisteners.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgitoolbarplugin.xul
c:\program files (x86)\Dealio Toolbar\FF\chrome\content\widgiui.js
c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\searchbox.dtd
c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.dtd
c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
c:\program files (x86)\Dealio Toolbar\FF\chrome\locale\EN-US\yahoo-search.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\amazon.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\apple.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\barnes.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\bestbuy.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\chevron.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\dealio_logo.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\dealio_logo_hover.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\ebay.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\icon_settings.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\macys.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\newegg.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\overstock.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-button-hover.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-button.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-chevron-hover.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search-chevron.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_amazon.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_dealio.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_ebay.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\search_yahoo.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\searchbox.css
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\splitter.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\target.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\walmart.gif
c:\program files (x86)\Dealio Toolbar\FF\chrome\skin\widgitoolbarplugin.css
c:\program files (x86)\Dealio Toolbar\FF\install.rdf
c:\program files (x86)\Dealio Toolbar\IE\4.4\config.ini
c:\program files (x86)\Dealio Toolbar\IE\4.4\dealioToolbarIE.dll
c:\program files (x86)\Dealio Toolbar\Res\amazon.gif
c:\program files (x86)\Dealio Toolbar\Res\apple.gif
c:\program files (x86)\Dealio Toolbar\Res\barnes.gif
c:\program files (x86)\Dealio Toolbar\Res\bestbuy.gif
c:\program files (x86)\Dealio Toolbar\Res\dealio_logo.gif
c:\program files (x86)\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files (x86)\Dealio Toolbar\Res\ebay.gif
c:\program files (x86)\Dealio Toolbar\Res\icon_settings.gif
c:\program files (x86)\Dealio Toolbar\Res\macys.gif
c:\program files (x86)\Dealio Toolbar\Res\newegg.gif
c:\program files (x86)\Dealio Toolbar\Res\overstock.gif
c:\program files (x86)\Dealio Toolbar\Res\search-button-hover.gif
c:\program files (x86)\Dealio Toolbar\Res\search-button.gif
c:\program files (x86)\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files (x86)\Dealio Toolbar\Res\search-chevron.gif
c:\program files (x86)\Dealio Toolbar\Res\search_amazon.gif
c:\program files (x86)\Dealio Toolbar\Res\search_dealio.gif
c:\program files (x86)\Dealio Toolbar\Res\search_ebay.gif
c:\program files (x86)\Dealio Toolbar\Res\search_yahoo.gif
c:\program files (x86)\Dealio Toolbar\Res\target.gif
c:\program files (x86)\Dealio Toolbar\Res\walmart.gif
c:\program files (x86)\Dealio Toolbar\Res\widgets.xml
c:\program files (x86)\Dealio Toolbar\WidgiHelper.exe
c:\program files (x86)\Mozilla Firefox\extensions\dealio@mybrowserbar.com
c:\program files (x86)\OfferBox
c:\program files (x86)\OfferBox\OfferBox.exe
c:\program files (x86)\OfferBox\OfferBoxBHO.dll
c:\program files (x86)\OfferBox\OfferBoxChromeExtension.crx
c:\program files (x86)\OfferBox\OfferBoxEngine.dll
c:\program files (x86)\OfferBox\offerboxffx@offerbox.com\chrome.manifest
c:\program files (x86)\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
c:\program files (x86)\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
c:\program files (x86)\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
c:\program files (x86)\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
c:\program files (x86)\OfferBox\offerboxffx@offerbox.com\install.rdf
c:\program files (x86)\OfferBox\OfferBoxLauncher.exe
c:\program files (x86)\OfferBox\res\language.xml
c:\program files (x86)\OfferBox\res\loader.gif
c:\program files (x86)\OfferBox\uninst.exe
c:\program files (x86)\Search Settings
c:\users\COCO\AppData\Roaming\.#
c:\users\COCO\AppData\Roaming\Microsoft\Windows\Recent\Florian un point c'est tou; ).url
c:\users\COCO\AppData\Roaming\Microsoft\Windows\Recent\Florian un point c'est tout ; ).url
c:\users\COCO\AppData\Roaming\Microsoft\Windows\Recent\Grands_Secrets.url
c:\users\COCO\AppData\Roaming\OfferBox
c:\users\COCO\AppData\Roaming\OfferBox\config.dat
c:\users\COCO\AppData\Roaming\OfferBox\config.xml
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-02 au 2011-06-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-02 15:02 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B89C3A4D-2BD0-4390-A2DF-EC94EF3701FD}\mpengine.dll
2011-05-23 17:42 . 2011-05-23 17:42 -------- d-----w- c:\program files (x86)\Application Updater
2011-05-21 10:54 . 2011-05-21 11:05 -------- d-----w- c:\users\COCO\AppData\Roaming\Apple Computer
2011-05-21 10:54 . 2009-05-18 11:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2011-05-21 10:54 . 2008-04-17 10:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2011-05-21 10:54 . 2008-04-17 10:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll
2011-05-21 10:52 . 2011-05-21 10:52 -------- d-----w- c:\program files\iPod
2011-05-21 10:52 . 2011-05-21 10:54 -------- d-----w- c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2011-05-21 10:52 . 2011-05-21 10:54 -------- d-----w- c:\program files (x86)\iTunes
2011-05-21 10:52 . 2011-05-21 10:54 -------- d-----w- c:\program files\iTunes
2011-05-21 10:49 . 2011-05-21 10:52 -------- d-----w- c:\programdata\Apple Computer
2011-05-21 10:48 . 2011-05-21 10:48 -------- d-----w- c:\program files (x86)\Apple Software Update
2011-05-21 10:47 . 2011-05-21 10:47 -------- d-----w- c:\program files\Common Files\Apple
2011-05-21 10:47 . 2011-05-21 10:47 -------- d-----w- c:\program files\Bonjour
2011-05-21 10:47 . 2011-05-21 10:47 -------- d-----w- c:\program files (x86)\Bonjour
2011-05-19 16:35 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-19 16:35 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-11 17:15 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 17:15 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 17:15 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2010-01-09 00:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-04-06 14:26 . 2011-04-06 14:26 96544 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:26 . 2011-04-06 14:26 69408 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:26 . 2011-04-06 14:26 237856 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:26 . 2011-04-06 14:26 119584 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-03-29 19:22 . 2010-12-02 14:57 0 ----a-w- c:\windows\SysWow64\ConduitEngine.tmp
2011-03-11 06:19 . 2011-04-14 17:50 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:19 . 2011-04-14 17:50 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 05:40 . 2011-04-14 17:50 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 17:50 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-08 06:14 . 2011-04-14 17:45 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-14 17:45 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2005-12-05 17:00 . 2005-12-05 17:00 74448 ------w- c:\program files\DSETUP.dll
2005-12-05 17:00 . 2005-12-05 17:00 484560 ------w- c:\program files\DXSETUP.exe
2005-12-05 17:00 . 2005-12-05 17:00 2247888 ------w- c:\program files\dsetup32.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-02-01 1487240]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files (x86)\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}]
2011-02-02 11:58 134816 ----a-w- c:\program files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\program files (x86)\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-02-01 18:17 1487240 ----a-w- c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2011-01-17 14:54 175912 ----a-w- c:\program files (x86)\DVDVideoSoft\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files (x86)\DVDVideoSoft\prxtbDVD0.dll" [2011-01-17 175912]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-02-01 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-18 39408]
"SpywareTerminatorUpdate"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-01-22 3037696]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-25 2988784]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-31 825864]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SpywareTerminator"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2010-11-08 2557440]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-01-10 1230704]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-04-26 421160]
.
c:\users\COCO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files (x86)\LimeWire\LimeWire.exe [2010-3-30 503808]
OpenOffice.org 3.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2010-02-17 14920]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2010-02-17 12360]
R2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [2011-05-06 393112]
R2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-08-06 844320]
R2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [x]
R2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
R3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
R3 DrvAgent64;DrvAgent64;c:\windows\SysWOW64\Drivers\DrvAgent64.SYS [2010-01-13 21712]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 135664]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2010-06-29 128752]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 12:03]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-06 12:03]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4213836212-1905087979-3101183319-1001Core.job
- c:\users\COCO\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27 21:19]
.
2011-06-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4213836212-1905087979-3101183319-1001UA.job
- c:\users\COCO\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-27 21:19]
.
2011-05-29 c:\windows\Tasks\Norton Security Scan for COCO.job
- c:\program files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-02-18 19:36]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-04 1815848]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-08-06 828960]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-22 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-08-18 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-08-18 387608]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-08-18 365592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%...{searchTerms}
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_mh36&r=273612096606l0373z1j5f48j1932s
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.durable.com/recherche
uSearchURL,(Default) = hxxp://www.durable.com/recherche
IE: Crawler Search - tbr:iemenu
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~2\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%...
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.fissa.com/fr/?s=h&c=1102134698&suid=EnC1py8WF&d=6&p...
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: DVDVideoSoft Toolbar: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - %profile%\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: WalterShop: toolbar@waltershop.com - %profile%\extensions\toolbar@waltershop.com
FF - Ext: LimeWire Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: <?xmlversion=1.0?><RDF xmlns=http://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=http://www.mozilla.org/2004/em-rdf#&gt;<Description about=urn:mozilla:install-manifest><em:id>{04253f76-f258-4b03-7b4a-0bebad2ca3e9}: {04253f76-f258-4b03-7b4a-0bebad2ca3e9} - %profile%\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
FF - Ext: KwiClick: vinceturk@gmail.com - %profile%\extensions\vinceturk@gmail.com
FF - Ext: Complitly - Speed up your search with your personal search suggestions tool: {33e0daa6-3af3-d8b5-6752-10e949c61516} - %profile%\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
FF - Ext: Billeo: {4be68a18-deba-49e0-9e09-ee7796f3b62a} - %profile%\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}
FF - Ext: PriceGong: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} - %profile%\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
FF - Ext: Interest Recognizer for Widestream6: widestream6@spointer.com - c:\program files (x86)\Widestream6\spointer\extensions\widestream6@spointer.com
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\program files (x86)\DivX\DivX Plus Web Player\firefox\wpa
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Facemoi - c:\facemoi\facemoi.exe
Wow6432Node-HKCU-Run-GM4IE - c:\facemoi\facemoi.exe
Wow6432Node-HKLM-Run-Facemoi - c:\facemoi\facemoi.exe
Toolbar-Locked - (no file)
WebBrowser-{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-OfferBox Browser - c:\program files (x86)\OfferBox\uninst.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-06-03 01:28:38
ComboFix-quarantined-files.txt 2011-06-02 23:28
.
Avant-CF: 173 882 740 736 octets libres
Après-CF: 173 828 476 928 octets libres
.
- - End Of File - - D7F558188622973C7299283AE53E3893
3 Juin 2011 21:05:59

Bonsoir
tu peux me poster un rapport de scan antivir stp :) 
3 Juin 2011 22:08:44

Bonsoir, merci pour votre aide. Voici le rapport avira antivir demandé. Bonne lecture!!!lol

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 3 juin 2011 14:56

La recherche porte sur 2712070 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : VASSILI

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 03/06/2011 12:55:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:55:21
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:55:21
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:55:21
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 12:55:21
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 12:55:21
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 12:55:21
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 12:55:21
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 12:55:21
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 12:55:21
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 12:55:21
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 12:55:21
VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 12:55:21
VBASE014.VDF : 7.11.8.223 2048 Bytes 02/06/2011 12:55:21
VBASE015.VDF : 7.11.8.224 2048 Bytes 02/06/2011 12:55:21
VBASE016.VDF : 7.11.8.225 2048 Bytes 02/06/2011 12:55:21
VBASE017.VDF : 7.11.8.226 2048 Bytes 02/06/2011 12:55:21
VBASE018.VDF : 7.11.8.227 2048 Bytes 02/06/2011 12:55:21
VBASE019.VDF : 7.11.8.228 2048 Bytes 02/06/2011 12:55:21
VBASE020.VDF : 7.11.8.229 2048 Bytes 02/06/2011 12:55:21
VBASE021.VDF : 7.11.8.230 2048 Bytes 02/06/2011 12:55:21
VBASE022.VDF : 7.11.8.231 2048 Bytes 02/06/2011 12:55:21
VBASE023.VDF : 7.11.8.232 2048 Bytes 02/06/2011 12:55:21
VBASE024.VDF : 7.11.8.233 2048 Bytes 02/06/2011 12:55:21
VBASE025.VDF : 7.11.8.234 2048 Bytes 02/06/2011 12:55:21
VBASE026.VDF : 7.11.8.235 2048 Bytes 02/06/2011 12:55:21
VBASE027.VDF : 7.11.8.236 2048 Bytes 02/06/2011 12:55:21
VBASE028.VDF : 7.11.8.237 2048 Bytes 02/06/2011 12:55:21
VBASE029.VDF : 7.11.8.238 2048 Bytes 02/06/2011 12:55:21
VBASE030.VDF : 7.11.8.239 2048 Bytes 02/06/2011 12:55:21
VBASE031.VDF : 7.11.8.255 93696 Bytes 03/06/2011 12:55:21
Version du moteur : 8.2.5.12
AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 03/06/2011 12:55:22
AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 12:55:22
AERDL.DLL : 8.1.9.9 639347 Bytes 03/06/2011 12:55:22
AEPACK.DLL : 8.2.6.8 557430 Bytes 03/06/2011 12:55:22
AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03/06/2011 12:55:22
AEHEUR.DLL : 8.1.2.123 3502456 Bytes 03/06/2011 12:55:22
AEHELP.DLL : 8.1.17.2 246135 Bytes 03/06/2011 12:55:21
AEGEN.DLL : 8.1.5.6 401780 Bytes 03/06/2011 12:55:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
AECORE.DLL : 8.1.21.1 196983 Bytes 03/06/2011 12:55:21
AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
AVREP.DLL : 10.0.0.10 174120 Bytes 03/06/2011 12:55:22
AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03/06/2011 12:55:22
AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 3 juin 2011 14:56

La recherche d'objets cachés commence.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@tzres.dll,-302
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@tzres.dll,-301
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\networkexplorer.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\program files (x86)\common files\system\wab32res.dll,-10100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10060
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10061
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10057
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10058
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10059
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10055
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10056
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10054
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gameux.dll,-10102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\prnfldr.dll,-8036
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\netshell.dll,-1200
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@fontext.dll,-8007
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\explorer.exe,-7021
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\program files (x86)\apple software update\softwareupdateadmin.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\wmploc.dll,-128
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\themeui.dll,-2682
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\powrprof.dll,-15
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9903
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9918
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9933
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9925
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9908
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9912
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9909
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9909
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9910
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9936
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\unregmp2.exe,-9932
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\hhctrl.ocx,-452
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\ieframe.dll,-24585
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\program files (x86)\windows live\mail\wlmail.exe,-221
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\wshext.dll,-4804
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\ieframe.dll,-913
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\program files (x86)\windows live\mail\wlmail.exe,-222
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\acppage.dll,-6002
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\msimsg.dll,-34
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\msimsg.dll,-35
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\wshext.dll,-4802
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\aelupsvc.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\alg.exe,-113
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\appidsvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\appinfo.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\audiosrv.dll,-205
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\audiosrv.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\axinstsv.dll,-104
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\bdesvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\bfe.dll,-1002
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\qmgr.dll,-1001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\browser.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\bthserv.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\certprop.dll,-12
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@comres.dll,-948
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\cryptsvc.dll,-1002
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@oleres.dll,-5013
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\defragsvc.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\dhcpcore.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\dnsapi.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\dot3svc.dll,-1103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\dps.dll,-501
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\eapsvc.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\efssvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\ehome\ehrecvr.exe,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\ehome\ehsched.exe,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wevtsvc.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@comres.dll,-2451
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\fxsresm.dll,-122
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\fdphost.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\fdrespub.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\fntcache.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\presentationhost.exe,-3310
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@gpapi.dll,-113
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\hidserv.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\kmsvc.dll,-7
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\listsvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\provsvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\microsoft.net\framework64\v3.0\windows communication foundation\servicemodelinstallrc.dll,-8192
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\ikeext.dll,-502
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\ipbusenum.dll,-103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\iphlpsvc.dll,-501
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@keyiso.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@comres.dll,-2947
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\srvsvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wkssvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\lltdres.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\lmhsvc.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\ehome\ehres.dll,-15502
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\mmcss.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\firewallapi.dll,-23091
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@comres.dll,-2798
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\iscsidsc.dll,-5001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\msimsg.dll,-32
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\qagentrt.dll,-7
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\netlogon.dll,-103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\netman.dll,-110
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\netprofm.dll,-203
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\microsoft.net\framework64\v3.0\windows communication foundation\servicemodelinstallrc.dll,-8200
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\nlasvc.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\nsisvc.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\pnrpsvc.dll,-8005
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\p2psvc.dll,-8007
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\pcasvc.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\syswow64\perfhost.exe,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\pla.dll,-501
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\umpnpmgr.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\pnrpauto.dll,-8003
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\pnrpsvc.dll,-8001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\polstore.dll,-5011
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\umpo.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\profsvc.dll,-301
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\psbase.dll,-301
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\qwave.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\rasauto.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\rasmans.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\mprdim.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@regsvc.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%windir%\system32\rpcepmap.dll,-1002
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\locator.exe,-3
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@oleres.dll,-5011
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\samsrv.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\scardsvr.dll,-5
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\schedsvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\certprop.dll,-14
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sdrsvc.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\seclogon.dll,-7000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sens.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sensrsvc.dll,-1001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sessenv.dll,-1027
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\ipnathlp.dll,-107
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\shsvcs.dll,-12289
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\snmptrap.exe,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\spoolsv.exe,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sppsvc.exe,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sppuinotify.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\ssdpsrv.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sstpsvc.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wiaservc.dll,-10
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\swprv.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\sysmain.dll,-1001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\tabsvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\tapisrv.dll,-10101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\tbssvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\termsrv.dll,-267
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\themeservice.dll,-8193
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\mmcss.dll,-103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\trkwks.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\servicing\trustedinstaller.exe,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\ui0detect.exe,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\upnphost.dll,-214
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\dwm.exe,-2001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\vaultsvc.dll,-1004
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\vds.exe,-112
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\vssvc.exe,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\w32time.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wat\watux.exe,-602
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wbengine.exe,-105
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wbiosrvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wcncsvc.dll,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wcspluginservice.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wdi.dll,-503
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wdi.dll,-501
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\webclnt.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wecsvc.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wercplsupport.dll,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wersvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%programfiles%\windows defender\msmpres.dll,-1176
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\winhttp.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wbem\wmisvc.dll,-204
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wsmsvc.dll,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wlansvc.dll,-258
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wbem\wmiapsrv.exe,-111
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%programfiles%\windows media player\wmpnetwk.exe,-102
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wpcsvc.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wpdbusenum.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wscsvc.dll,-201
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\searchindexer.exe,-104
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wuaueng.dll,-106
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wudfsvc.dll,-1001
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\wwansvc.dll,-258
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\powrprof.dll,-11
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\program files (x86)\google\update\1.3.21.53\goopdate.dll,-3000
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\wpccpl.dll,-100
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\powercpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\powercpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\vault.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\vault.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12122
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12123
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\usercpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\usercpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\hgcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\hgcpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\devmgr.dll,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\devmgr.dll,-5
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\appwiz.cpl,-159
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\appwiz.cpl,-160
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\netcenter.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\netcenter.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\recovery.dll,-101
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\recovery.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\systemcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\systemcpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-1
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\display.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\display.dll,-2
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\diagcpl.dll,-1
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\diagcpl.dll,-15
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-45
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\timedate.cpl,-51
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\timedate.cpl,-52
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@mmcbase.dll,-14008
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\ieframe.dll,-903
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\ntshrui.dll,-103
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\searchfolder.dll,-9023
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@sendmail.dll,-21
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@zipfldr.dll,-10148
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@sendmail.dll,-4
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@c:\windows\system32\fxsresm.dll,-120
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-165
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-166
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-167
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-168
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-169
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-170
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-171
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@appwiz.cpl,-172
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@%systemroot%\system32\appwiz.cpl,-162
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\206\D9B7F780\@werconcpl.dll,-402
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify\lastadvertisement
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify\userstarttime
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'GoogleToolbarUser_32.exe' - '78' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '164' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '80' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '70' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '31' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PDVD8Serv.exe' - '27' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '110' module(s) sont contrôlés
Processus de recherche 'LManager.EXE' - '47' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés
Processus de recherche 'LimeWire.exe' - '110' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '43' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorUpdate.exe' - '64' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '48' module(s) sont contrôlés
Processus de recherche 'UpdaterService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '51' module(s) sont contrôlés
Processus de recherche 'GregHSRW.exe' - '24' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '55' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '157' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Packard Bell>
C:\Users\COCO\Desktop\ComboFix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[0] Type d'archive: NSIS
--> ProgramFilesDir/handle.cfxxe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

Début de la désinfection :
C:\Users\COCO\Desktop\ComboFix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : vendredi 3 juin 2011 21:58
Temps nécessaire: 2:03:16 Heure(s)

La recherche a été effectuée intégralement

25077 Les répertoires ont été contrôlés
571834 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
571833 Fichiers non infectés
3550 Les archives ont été contrôlées
1 Avertissements
242 Consignes
571295 Des objets ont été contrôlés lors du Rootkitscan
245 Des objets cachés ont été trouvés

3 Juin 2011 22:20:56

Citation :
vendredi 3 juin 2011 14:56

La recherche porte sur 2712070 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement

donc le pc démarre normalement... non? Tu as un peu oublié de me le dire...
3 Juin 2011 23:02:19

oups!!!désolée!!!oui effectivement j'ai eu la surprise de retrouver le bureau...Mais est ce pour autant que la désinfection est complète ?
4 Juin 2011 09:59:21

Bonjour
On poursuit

Tu ferais bien de lire: Les toolbars c'est pas obligatoire!



  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Scanner.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\


    +++++++++++++++++++++++++++++++
    4 Juin 2011 12:49:15

    bonjour, voici le rapport ad-remover. Je tiens à vous signaler qu'il m'est impossible d'activer mon antivirus aviva en mse, est ce normal ? Quant aux toolbars, je suis sur l'ordi portable de mon fils et je ne vois pas toujours ce qu'il télécharge, mais je vais être plus attentive maintenant. Merci du conseil....

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:32:22 le 04/06/2011, Mode sans echec

    Microsoft Windows 7 Édition Familiale Premium (X64)
    COCO@VASSILI (PACKARD BELL BV EasyNote MH36)

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    Fichier trouvé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\crawlersrch.xml
    Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier trouvé: C:\Windows\SysWOW64\ConduitEngine.tmp
    Dossier trouvé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\extensions\toolbar@ask.com
    Fichier trouvé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\searchplugins\askcom.xml
    Fichier trouvé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Fichier trouvé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\searchplugins\fissa.xml
    Dossier trouvé: C:\Users\COCO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    Dossier trouvé: C:\Program Files (x86)\Ask Search Assistant
    Dossier trouvé: C:\Program Files (x86)\Ask.com
    Dossier trouvé: C:\Users\COCO\AppData\Local\AskToolbar
    Dossier trouvé: C:\Users\COCO\AppData\LocalLow\AskToolbar
    Dossier trouvé: C:\Users\COCO\AppData\Local\Conduit
    Dossier trouvé: C:\Users\COCO\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files (x86)\Conduit
    Dossier trouvé: C:\Users\COCO\AppData\LocalLow\ConduitEngine
    Dossier trouvé: C:\Program Files (x86)\ConduitEngine
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
    Dossier trouvé: C:\Program Files (x86)\Crawler
    Dossier trouvé: C:\Users\COCO\AppData\LocalLow\Dealio
    Dossier trouvé: C:\Program Files (x86)\Application Updater
    Dossier trouvé: C:\Users\COCO\AppData\Roaming\FissaSearch
    Dossier trouvé: C:\Users\COCO\AppData\LocalLow\PriceGong
    Dossier trouvé: C:\Program Files (x86)\Common Files\Spigot
    Dossier trouvé: C:\Program Files (x86)\OfferBoxSearch
    Dossier trouvé: C:\Program Files (x86)\Widestream6

    -- Fichier ouvert: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\Prefs.js --
    Ligne trouvée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
    Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.fissa.com/fr/?s=h&c=1102134698&suid=EnC1py8WF&d=6&...
    Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Sun, 13 Feb 2011 17:43:54 GMT");
    Ligne trouvée: user_pref("extensions.asktb.cbid", "OF");
    Ligne trouvée: user_pref("extensions.asktb.config-updated", false);
    Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne trouvée: user_pref("extensions.asktb.dtid", "VIN003YYFR");
    Ligne trouvée: user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert...
    Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://fr.iminent.com/Download/?appId=023ab722-84b0-...
    Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);
    Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
    Ligne trouvée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne trouvée: user_pref("extensions.asktb.l", "dis");
    Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1307022731578");
    Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne trouvée: user_pref("extensions.asktb.o", "16050");
    Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne trouvée: user_pref("extensions.asktb.r", "3");
    Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne trouvée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne trouvée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne trouvée: user_pref("extensions.asktb.to", "16105");
    Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.100005,{23fcfd51-4958-4f00-80a3-ae97e71...
    -- Fichier Fermé --


    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé trouvée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé trouvée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé trouvée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
    Clé trouvée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé trouvée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
    Clé trouvée: HKLM\Software\Classes\CLSID\{7DC7B00C-7996-4643-9050-3DC52D08C879}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7DC7B00C-7996-4643-9050-3DC52D08C879}
    Clé trouvée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
    Clé trouvée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
    Clé trouvée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
    Clé trouvée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
    Clé trouvée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
    Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
    Clé trouvée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
    Clé trouvée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
    Clé trouvée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\ctbcommon.Buttons
    Clé trouvée: HKLM\Software\Classes\ctbr.R404Pro
    Clé trouvée: HKLM\Software\Classes\CToolbar.TB4Client
    Clé trouvée: HKLM\Software\Classes\CToolbar.TB4Script
    Clé trouvée: HKLM\Software\Classes\CToolbar.TB4Server
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\AskToolbar
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKLM\Software\CToolbar
    Clé trouvée: HKLM\Software\Dealio
    Clé trouvée: HKLM\Software\FissaSearch
    Clé trouvée: HKLM\Software\freeCompressor
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\AskSearchAsst
    Clé trouvée: HKCU\Software\AskToolbar
    Clé trouvée: HKCU\Software\CToolbar
    Clé trouvée: HKCU\Software\FissaSearch
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKLM\Software\Classes\Installer\Products\254783A761D49BE4E94767AC5635E454
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F227FA2-8882-42BC-9E23-549431FD8215}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
    Clé trouvée: HKCR\VirtualStore\MACHINE\Software\CToolbar
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
    Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.17 (fr)] ****

    Searchplugins\crawlersrch.xml (hxxp://www.crawler.com/search/dispatcher.aspx?tp=ff&qkw={searchTerms})
    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js
    HKLM_Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files (x86)\Crawler\Toolbar\firefox\
    HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files (x86)\OfferBox\offerboxffx@offerbox.com (x)
    HKLM_Extensions|widestream6@spointer.com - C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6@spointer.com
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default --
    Extensions\toolbar@ask.com (LimeWire Toolbar)
    Extensions\toolbar@waltershop.com (WalterShop)
    Extensions\vinceturk@gmail.com (KwiClick)
    Extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{04253f76-f258-4b03-7b4a-0bebad2ca3e9}</em:id>facemoi<em:version>2.0</em:version><em:D escription>Extension for Facebook</em:D escription><em:creator>FaceMoi</em:creator><em:contributor>FaceMoi : www.facemoi.com&lt;/em:contributor><em:contributor>http://www.facemoi.com/&lt;/em:contributor><em:iconURL>chrome://facemoi/content/facemoi.png</em:iconURL><em:homepageURL>http://www.facemoi.com&lt;/em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.3</em:minVersion><em:maxVersion>4.*</em:maxVersion></Description></em:targetApplication></Description></RDF>)
    Extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516} (Complitly - Speed up your search with your personal search suggestions tool)
    Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)
    Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
    Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
    Searchplugins\askcom.xml (?)
    Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}/)
    Searchplugins\durable.xml (?)
    Searchplugins\fissa.xml (?)
    Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/&lt;ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
    Prefs.js - browser.search.defaultenginename, Ask.com
    Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......
    Prefs.js - browser.search.selectedEngine, Ask.com
    Prefs.js - browser.startup.homepage, hxxp://www.fissa.com/fr/?s=h&c=1102134698&suid=EnC1py8WF&d=6&p...
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.17

    ========================================

    **** Google Chrome Version [11.0.696.71] ****

    Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files (x86)\OfferBox\OfferBoxChromeExtension.crx) (x)
    Extension\dbknnmebcajacipdbplichlbfjbjamlf (c:\Facemoi\facemoi_chrome.crx) (?)
    Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (?)
    Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
    Extension\hfdldabepacecakhpnhldhpejjfaaidf (c:\Facemoi\facemoi_chrome.crx) (?)
    Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

    -- C:\Users\COCO\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: true

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
    HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%...{searchTerms}
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_mh36&r=273612096606l0373z1j5f48j1932s
    HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
    HKCU_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKLM_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=LMW2&o=10148&src=crm&q={searchTer...)
    HKCU_SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} - "Ask" (hxxp://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?})
    HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60347)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......)
    HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoft Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1102134698&suid=EnC1py8...{s...)
    HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "DVDVideoSoft Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
    HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
    HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (C:\PROGRA~2\Crawler\Toolbar\ctbr.dll)
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
    HKLM_Toolbar|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKLM_Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (C:\PROGRA~2\Crawler\Toolbar\ctbr.dll)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\0457caff-b304-420b-bdbc-00f0e018a4f4 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\15eeb260-1e04-4b2b-a1c9-b4f3561824c0 - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
    HKLM_ElevationPolicy\31acf62c-7362-4520-aa21-ea5aa972261c - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
    HKLM_ElevationPolicy\517d812d-89a5-4646-8961-b3e24c946120 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{370DC295-19C2-47BA-B372-6147CD39144B} - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files (x86)\OfferBox\OfferBox.exe (x)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{6F227FA2-8882-42BC-9E23-549431FD8215} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704} - C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe\CToolbar.exe (x)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583} - C:\Program Files (x86)\Widestream6\spointer\widestream6_air.exe (Widestream6)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B} - C:\Program Files (x86)\Crawler\Toolbar\CToolbar.exe (Crawler.com)
    HKLM_ElevationPolicy\{FEEA355B-0050-4FBA-9CBC-A231788EA880} - C:\Users\COCO\AppData\Local\Conduit\CT2269050\DVDVideoSoftAutoUpdaterHelper.exe (?)
    HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{1a6dc111-b030-4c3e-be65-299284128b91} - "Interest recogniser for Widestream6 (powered by Spointer)" (C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_ie.dll)
    BHO\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "?" (C:\PROGRA~2\Crawler\Toolbar\ctbr.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "LimeWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
    BHO\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/06/2011 12:32:29 (0 Octet(s))

    Fin à: 12:33:20, 04/06/2011

    ============== E.O.F ==============
    4 Juin 2011 18:32:09

    Bonsoir


    /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option Nettoyer.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).
    /!\ Pense à réactiver ton antivirus /!\
    4 Juin 2011 19:12:47

    Bonsoir, voici le rapport :
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:47:53 le 04/06/2011, Mode sans echec

    Microsoft Windows 7 Édition Familiale Premium (X64)
    COCO@VASSILI (PACKARD BELL BV EasyNote MH36)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\crawlersrch.xml
    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
    Dossier supprimé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\extensions\toolbar@ask.com
    Fichier supprimé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\searchplugins\askcom.xml
    Fichier supprimé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
    Fichier supprimé: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\searchplugins\fissa.xml
    Dossier supprimé: C:\Users\COCO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\COCO\AppData\Local\AskToolbar
    Dossier supprimé: C:\Users\COCO\AppData\LocalLow\AskToolbar
    Dossier supprimé: C:\Users\COCO\AppData\Local\Conduit
    Dossier supprimé: C:\Users\COCO\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\COCO\AppData\LocalLow\ConduitEngine
    Dossier supprimé: C:\Program Files (x86)\ConduitEngine
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
    Dossier supprimé: C:\Program Files (x86)\Crawler
    Dossier supprimé: C:\Users\COCO\AppData\LocalLow\Dealio
    Dossier supprimé: C:\Program Files (x86)\Application Updater
    Dossier supprimé: C:\Users\COCO\AppData\Roaming\FissaSearch
    Dossier supprimé: C:\Users\COCO\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
    Dossier supprimé: C:\Program Files (x86)\OfferBoxSearch
    Dossier supprimé: C:\Program Files (x86)\Widestream6

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default\Prefs.js --
    Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.fissa.com/fr/?s=h&c=1102134698&suid=EnC1py8WF&d=6&...
    Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sun, 13 Feb 2011 17:43:54 GMT");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "OF");
    Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "VIN003YYFR");
    Ligne supprimée: user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert...
    Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://fr.iminent.com/Download/?appId=023ab722-84b0-...
    Ligne supprimée: user_pref("extensions.asktb.first-restart-after-config-update", true);
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1307022731578");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "16050");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "3");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
    Ligne supprimée: user_pref("extensions.asktb.to", "16105");
    Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.100005,{23fcfd51-4958-4f00-80a3-ae97e71...
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
    Clé supprimée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7DC7B00C-7996-4643-9050-3DC52D08C879}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7DC7B00C-7996-4643-9050-3DC52D08C879}
    Clé supprimée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
    Clé supprimée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
    Clé supprimée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
    Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
    Clé supprimée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
    Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
    Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
    Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\ctbcommon.Buttons
    Clé supprimée: HKLM\Software\Classes\ctbr.R404Pro
    Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Client
    Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Script
    Clé supprimée: HKLM\Software\Classes\CToolbar.TB4Server
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\AskToolbar
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\conduitEngine
    Clé supprimée: HKLM\Software\CToolbar
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\FissaSearch
    Clé supprimée: HKLM\Software\freeCompressor
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\AskSearchAsst
    Clé supprimée: HKCU\Software\AskToolbar
    Clé supprimée: HKCU\Software\CToolbar
    Clé supprimée: HKCU\Software\FissaSearch
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé supprimée: HKCU\Software\AppDataLow\Toolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Classes\Installer\Products\254783A761D49BE4E94767AC5635E454
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6F227FA2-8882-42BC-9E23-549431FD8215}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
    Clé supprimée: HKCR\VirtualStore\MACHINE\Software\CToolbar
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
    Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}


    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.5.17 (fr)] ****

    Components\aboutCertError.js
    Components\aboutPrivateBrowsing.js
    Components\aboutRights.js
    Components\aboutRobots.js
    Components\aboutSessionRestore.js
    Components\nsPostUpdateWin.js
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\COCO\AppData\Roaming\Mozilla\FireFox\Profiles\h07fympw.default --
    Extensions\toolbar@waltershop.com (WalterShop)
    Extensions\vinceturk@gmail.com (KwiClick)
    Extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9} (<?xml version="1.0"?><RDF xmlns="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:em="http://www.mozilla.org/2004/em-rdf#"><Description about="urn:mozilla:install-manifest"><em:id>{04253f76-f258-4b03-7b4a-0bebad2ca3e9}</em:id>facemoi<em:version>2.0</em:version><em:D escription>Extension for Facebook</em:D escription><em:creator>FaceMoi</em:creator><em:contributor>FaceMoi : www.facemoi.com&lt;/em:contributor><em:contributor>http://www.facemoi.com/&lt;/em:contributor><em:iconURL>chrome://facemoi/content/facemoi.png</em:iconURL><em:homepageURL>http://www.facemoi.com&lt;/em:homepageURL><em:targetApplication><Description><em:id>{ec8030f7-c20a-464f-9b0e-13a3a9e97384}</em:id><em:minVersion>2.3</em:minVersion><em:maxVersion>4.*</em:maxVersion></Description></em:targetApplication></Description></RDF>)
    Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)
    Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
    Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (DVDVideoSoft Toolbar)
    Searchplugins\durable.xml (?)
    Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/&lt;ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
    Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.17

    ========================================

    **** Google Chrome Version [11.0.696.71] ****

    Extension\dbknnmebcajacipdbplichlbfjbjamlf (c:\Facemoi\facemoi_chrome.crx) (?)
    Extension\eppeebfgcgojgpffkdcpiljephjaboki (C:\Program Files (x86)\Widestream6\spointer\extensions\widestream6_air_chrome.crx) (x)
    Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
    Extension\hfdldabepacecakhpnhldhpejjfaaidf (c:\Facemoi\facemoi_chrome.crx) (?)
    Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

    -- C:\Users\COCO\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: true

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKLM_URLSearchHooks|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%......)
    HKCU_SearchScopes\{550f51ed-7625-4b6f-9e7b-3f0debb33cc0} - "Wibeez" (hxxp://www.wibeez.com/meteo?search&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
    HKLM_Toolbar|{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)
    HKLM_ElevationPolicy\0457caff-b304-420b-bdbc-00f0e018a4f4 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\15eeb260-1e04-4b2b-a1c9-b4f3561824c0 - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
    HKLM_ElevationPolicy\31acf62c-7362-4520-aa21-ea5aa972261c - C:\Program Files (x86)\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (x)
    HKLM_ElevationPolicy\517d812d-89a5-4646-8961-b3e24c946120 - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{370DC295-19C2-47BA-B372-6147CD39144B} - C:\Program Files (x86)\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files (x86)\SFR\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_ElevationPolicy\{FEEA355B-0050-4FBA-9CBC-A231788EA880} - C:\Users\COCO\AppData\Local\Conduit\CT2269050\DVDVideoSoftAutoUpdaterHelper.exe (x)
    HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - "DVDVideoSoftTB Toolbar" (C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 514 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/06/2011 18:49:27 (0 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 04/06/2011 12:32:29 (27944 Octet(s))

    Fin à: 18:50:25, 04/06/2011

    ============== E.O.F ==============
    4 Juin 2011 21:04:10

    re
    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    +++
    5 Juin 2011 01:04:46

    Rebonsoir, je suis en mode normal, mais j'obtiens la même chose en mse!!!MBAM ne met que 3 secondes à effectuer le scan complet!!!bizard non ? J'ai effectué les dernières màj....Que faire ? Merci beaucoup pour votre aide...et bon dimanche...
    Voici le rapport :
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6773

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    05/06/2011 01:04:24
    mbam-log-2011-06-05 (01-04-24).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 107
    Temps écoulé: 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    5 Juin 2011 22:44:39

    bonsoir
    alors là, je sais pas, normalement il tourne correctement sous seven 64
    http://forum.zebulon.fr/findpost-t185658-p1555741.html

    Citation :
    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 107
    Temps écoulé: 3 seconde(s)

    il est probablement bloqué par quelque chose...

    +++
    Tant pis, on va finir à la main:

    Télécharge OTL(de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Utilise ceci pour les heberger: http://www.sendspace.com/
    6 Juin 2011 01:23:05

    Rebonsoir, merci encore pour votre aide....Mais là je vais bondir!!!Impossible de télécharger OTL!!!Que puis je faire ?Et MAM qui ne fonctionne pas alors qu'il marchait parfaitement auparavant....Je suis perdue... :cry: 
    6 Juin 2011 09:25:03

    Bonjour, :hello:  j'ai réussi le téléchargement OTL avec google chrome, mais impossible de le faire avec internet explorer!!!!Voici les url des rapports :
    http://www.sendspace.com/file/hw6qc9
    http://www.sendspace.com/file/v5x0le

    J'espère que ces liens vont fonctionner.

    MAM ne fonctionne toujours pas même en l'ayant télécharger depuis google chrome...
    Merci de votre réponse... :D 
    6 Juin 2011 21:41:05

    re


    1

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
    IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
    FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.4.0.4
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:E1F04E8D
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:ABE89FFE
    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:0B9176C0
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:DFC5A2B2
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:A8ADE5D8
    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.

    2

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir

  • Analyse le fichier en gras et poste le rapport.


    C:\Windows\SysNative\poqexec.exe

  • Si une fenêtre indique que le fichier a déjà été analysé, clique sur réanalyser le fichier maintenant.

    Aide:
    http://forum.malekal.com/virustotal-comment-scanner-fic...







    3

    désactive les protections en temps réel de Spyware Terminator et de SUPERAntiSpyware et réessaye avec MBAM.
    6 Juin 2011 22:25:08

    All processes killed
    ========== OTL ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ deleted successfully.
    C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll moved successfully.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
    File C:\Program Files (x86)\DVDVideoSoft\prxtbDVD0.dll not found.
    Prefs.js: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.4.0.4 removed from extensions.enabledItems
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    ADS C:\ProgramData\Temp:E1F04E8D deleted successfully.
    ADS C:\ProgramData\Temp:ABE89FFE deleted successfully.
    ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
    ADS C:\ProgramData\Temp:D FC5A2B2 deleted successfully.
    ADS C:\ProgramData\Temp:A8ADE5D8 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AppData
    ->Temp folder emptied: 0 bytes

    User: COCO
    ->Temp folder emptied: 152311 bytes
    ->Temporary Internet Files folder emptied: 3899392 bytes
    ->Java cache emptied: 52645004 bytes
    ->FireFox cache emptied: 49837578 bytes
    ->Google Chrome cache emptied: 15491941 bytes
    ->Flash cache emptied: 45778 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Invité
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Java cache emptied: 13690431 bytes
    ->Flash cache emptied: 41695 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1914 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 130,00 mb


    OTL by OldTimer - Version 3.2.23.0 log created on 06062011_220822

    Files\Folders moved on Reboot...
    File move failed. C:\Users\COCO\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    6 Juin 2011 22:25:47

    Voici le 2ème rapport :

    0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
    File name: poqexec.exe
    Submission date: 2011-06-06 20:17:35 (UTC)
    Current status: finished
    Result: 0/ 42 (0.0%)
    VT Community

    not reviewed
    Safety score: -
    Compact
    Print results
    Antivirus Version Last Update Result
    AhnLab-V3 2011.06.07.00 2011.06.06 -
    AntiVir 7.11.9.63 2011.06.06 -
    Antiy-AVL 2.0.3.7 2011.06.06 -
    Avast 4.8.1351.0 2011.06.06 -
    Avast5 5.0.677.0 2011.06.06 -
    AVG 10.0.0.1190 2011.06.06 -
    BitDefender 7.2 2011.06.06 -
    CAT-QuickHeal 11.00 2011.06.06 -
    ClamAV 0.97.0.0 2011.06.06 -
    Commtouch 5.3.2.6 2011.06.05 -
    Comodo 8971 2011.06.06 -
    DrWeb 5.0.2.03300 2011.06.06 -
    eSafe 7.0.17.0 2011.06.06 -
    eTrust-Vet 36.1.8370 2011.06.06 -
    F-Prot 4.6.2.117 2011.06.05 -
    F-Secure 9.0.16440.0 2011.06.06 -
    Fortinet 4.2.257.0 2011.06.06 -
    GData 22 2011.06.06 -
    Ikarus T3.1.1.104.0 2011.06.06 -
    Jiangmin 13.0.900 2011.06.01 -
    K7AntiVirus 9.105.4776 2011.06.06 -
    Kaspersky 9.0.0.837 2011.06.06 -
    McAfee 5.400.0.1158 2011.06.06 -
    McAfee-GW-Edition 2010.1D 2011.06.06 -
    Microsoft 1.6903 2011.06.06 -
    NOD32 6185 2011.06.06 -
    Norman 6.07.07 2011.06.06 -
    nProtect 2011-06-06.01 2011.06.06 -
    Panda 10.0.3.5 2011.06.06 -
    PCTools 7.0.3.5 2011.06.06 -
    Prevx 3.0 2011.06.06 -
    Rising 23.60.03.09 2011.06.03 -
    Sophos 4.66.0 2011.06.06 -
    SUPERAntiSpyware 4.40.0.1006 2011.06.06 -
    Symantec 20111.1.0.186 2011.06.06 -
    TheHacker 6.7.0.1.222 2011.06.06 -
    TrendMicro 9.200.0.1012 2011.06.06 -
    TrendMicro-HouseCall 9.200.0.1012 2011.06.06 -
    VBA32 3.12.16.0 2011.06.06 -
    VIPRE 9505 2011.06.06 -
    ViRobot 2011.6.4.4496 2011.06.06 -
    VirusBuster 14.0.70.0 2011.06.06 -
    Additional informationShow all
    MD5 : f28d6538f76dc6ecfabf6176dbdd2664
    SHA1 : ce9613ec38f4ba65315ec65a9582469809912b91
    SHA256: f0c8811d92dd345feaeaba588855297822765a963468a88b27d04b601d05c425
    6 Juin 2011 22:31:57

    Et j'ai toujours le même soucis avec MBAM : 12 secondes d'analyse pour une analyse complète!!!Il pulse mon ordi!!!lol
    Je poste le rapport quand même:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6784

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    06/06/2011 22:31:07
    mbam-log-2011-06-06 (22-31-07).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 103
    Temps écoulé: 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    6 Juin 2011 22:44:52

    Autre précision importante je pense.J'ai rallumé l'ordi en mode normal et tenté de faire une analyse MBAM, et là tout se bloque!!!Le curseur tourne et windows me signale que MBAM ne réponds pas, et à partir de là je ne peux plus rien faire!!!Je ne sais pas si les autres logiciels installés me feraient la même chose car j'ai dû forcer l'arrêt et revenir en mse...Merci encore de votre aide...
    8 Juin 2011 10:02:54

    Bonjour
    je t'avais dis:
    Citation :
    désactive les protections en temps réel de Spyware Terminator et de SUPERAntiSpyware

    Je pense que c'est ça qui bloque MBAM.
    Lire:Conséquences de la multi-protection
    8 Juin 2011 17:43:09

    Bonjour, spyware terminator et super antispyware sont désactivés en protection réelle et pourtant toujours le même souci même en mse. MBAM ne met que 13 secondes....Mystère et boule de neige. Je pense que je vais tout écraser et remettre à 0 car appemment la solution est compliquée...Qu'en pensez vous? Je vais peut être tenté en supprimant les 2 anti malwares et spyware et en ne laissant que MBAM. Serait ce une solution ? Merci de votre patience...
    8 Juin 2011 22:09:53

    Bonsoir
    tu désinstalles les 3 (MBAM compris donc...)
    puis tu télécharges une nouvelle version de MBAM.
    MalwareByte's Anti-Malware
    si ça ne change rien, on verra autrement car là, on sera sûr que ce n'est pas un conflit logiciel et que c'est bien un virus qui crée ce dysfonctionnement.
    9 Juin 2011 08:47:05

    Bonjour, voilà j'ai fait du vide sur le dd .J'ai retéléchargé MBAM mais cela ne change rien pour lui : analyse en 7 secondes. Je vous poste le rapport. Je suis en mode normal et tout semble fonctionner correctement à part que lorsque je fais une analyse avec AVIRA, l'ordi plante (je ne peux plus rien faire) pendant l'analyse de certains fichiers contenus dans ; C:\Users\COCO\AppData\Local\Google\Chrome\Application\...\chrome\7z et d'autres mais toujours lorsqu'il mouline apparemment sur google chrome. Je vais tenter de désinstaller google chrome et de refaire une analyse puis de le réinstaller et refaire une analyse. Je vous informe dès que tout cela est effectué.

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6816

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    09/06/2011 08:04:48
    mbam-log-2011-06-09 (08-04-48).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 95
    Temps écoulé: 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    9 Juin 2011 10:29:21

    Bonjour, voilà j'ai fait un grand nettoyage sur le pc. Logiciels antispywares+d'autres inutiles. J'ai retélécharger MBAM mais toujours le même souci!!Voici le dernier rapport :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6817

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    09/06/2011 10:24:53
    mbam-log-2011-06-09 (10-24-53).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 94
    Temps écoulé: 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Mon ordi fonctionne cependant mieux en mode normal, il faut environ 3mn20 pour qu'il télécharge tout et que je puisse enfin travailler.
    Cependant j'ai remarqué un souci sous l'analyse AVIRA : en effet vers 35% avira teste les fichiers relatifs à google chrome, c'est très très long, ça bloque et à ce moment là je ne peux plus rien faire en même temps. Tout est coinçé!!!J'entends le DD tourner bizaremment, on sent qu'il bloque rien que par le bruit qu'il émet. On a l'impression qu'il tourne toujours au même endroit.
    Que faire de plus ? Merci
    9 Juin 2011 11:54:13

    ouh la la, avira bloque sur plusieurs .dll ou .db dans le répertoire google chrome et windows, par exemple sur les fichiers :

    - C:\WINDOWS\assembly\NativeImages_v2.0.50727-32\...\MIGUI\Controls.ni.dll
    - c:\Windows\...\AgGIUA_P_S-1-5-21-4213836212-1905087979-3101183319-1001.db
    9 Juin 2011 14:16:30

    Voici le rapport avira en mode normal :



    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 9 juin 2011 10:31

    La recherche porte sur 2738438 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (plain) [6.1.7600]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : VASSILI

    Informations de version :
    BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
    AVSCAN.EXE : 10.0.4.2 442024 Bytes 03/06/2011 12:55:22
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07
    LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56
    LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:55:21
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:55:21
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 12:55:21
    VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 12:55:21
    VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 12:55:21
    VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 12:55:21
    VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 12:55:21
    VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 12:55:21
    VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 12:55:21
    VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 12:55:21
    VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 12:55:21
    VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 12:55:21
    VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 16:53:58
    VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 20:36:57
    VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 20:36:57
    VBASE017.VDF : 7.11.9.73 2048 Bytes 07/06/2011 20:36:57
    VBASE018.VDF : 7.11.9.74 2048 Bytes 07/06/2011 20:36:58
    VBASE019.VDF : 7.11.9.75 2048 Bytes 07/06/2011 20:36:58
    VBASE020.VDF : 7.11.9.76 2048 Bytes 07/06/2011 20:36:58
    VBASE021.VDF : 7.11.9.77 2048 Bytes 07/06/2011 20:36:58
    VBASE022.VDF : 7.11.9.78 2048 Bytes 07/06/2011 20:36:58
    VBASE023.VDF : 7.11.9.79 2048 Bytes 07/06/2011 20:36:58
    VBASE024.VDF : 7.11.9.80 2048 Bytes 07/06/2011 20:36:58
    VBASE025.VDF : 7.11.9.81 2048 Bytes 07/06/2011 20:36:58
    VBASE026.VDF : 7.11.9.82 2048 Bytes 07/06/2011 20:36:58
    VBASE027.VDF : 7.11.9.83 2048 Bytes 07/06/2011 20:36:58
    VBASE028.VDF : 7.11.9.84 2048 Bytes 07/06/2011 20:36:58
    VBASE029.VDF : 7.11.9.85 2048 Bytes 07/06/2011 20:36:59
    VBASE030.VDF : 7.11.9.86 2048 Bytes 07/06/2011 20:36:59
    VBASE031.VDF : 7.11.9.102 81408 Bytes 08/06/2011 20:36:59
    Version du moteur : 8.2.5.12
    AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46
    AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 03/06/2011 12:55:22
    AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45
    AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 12:55:22
    AERDL.DLL : 8.1.9.9 639347 Bytes 03/06/2011 12:55:22
    AEPACK.DLL : 8.2.6.8 557430 Bytes 03/06/2011 12:55:22
    AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03/06/2011 12:55:22
    AEHEUR.DLL : 8.1.2.123 3502456 Bytes 03/06/2011 12:55:22
    AEHELP.DLL : 8.1.17.2 246135 Bytes 03/06/2011 12:55:21
    AEGEN.DLL : 8.1.5.6 401780 Bytes 03/06/2011 12:55:21
    AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38
    AECORE.DLL : 8.1.21.1 196983 Bytes 03/06/2011 12:55:21
    AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50
    AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49
    AVREP.DLL : 10.0.0.10 174120 Bytes 03/06/2011 12:55:22
    AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49
    AVSCPLR.DLL : 10.0.4.2 84840 Bytes 03/06/2011 12:55:22
    AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : jeudi 9 juin 2011 10:31

    La recherche d'objets cachés commence.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@tzres.dll,-302
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@tzres.dll,-301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-165
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-166
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-167
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-168
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-169
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-170
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-171
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@appwiz.cpl,-172
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\appwiz.cpl,-159
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10060
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10061
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\gameux.dll,-10310
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\program files\common files\system\wab32res.dll,-10100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\networkexplorer.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\powercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\powercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\taskbarcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\vault.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\vault.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\sud.dll,-10
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\tsworkspace.dll,-15301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\wucltux.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\program files\windows sidebar\sidebar.exe,-11002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\firewallcontrolpanel.dll,-12123
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\telephon.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\telephon.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\speech\speechux\speechuxcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\mblctr.exe,-1002
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\mblctr.exe,-1003
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\usercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\usercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\intl.cpl,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\intl.cpl,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\hgcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\hgcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\main.cpl,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\main.cpl,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\main.cpl,-102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\main.cpl,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\devmgr.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\devmgr.dll,-5
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\icardres.dll,-4097
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\icardres.dll,-4098
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-1
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\perfcentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\appwiz.cpl,-160
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\srchadmin.dll,-601
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\srchadmin.dll,-602
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\netcenter.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\netcenter.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\wpccpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\wpccpl.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\autoplay.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\autoplay.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\synccenter.dll,-3001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\recovery.dll,-101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\recovery.dll,-101
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\recovery.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4312
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\inetcpl.cpl,-4313
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\devicecenter.dll,-1000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\devicecenter.dll,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\colorcpl.exe,-6
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\colorcpl.exe,-7
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\sdcpl.dll,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\systemcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\systemcpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-1
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\actioncentercpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\windowsanytimeupgradeui.exe,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\windowsanytimeupgradeui.exe,-2
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\display.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\display.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\diagcpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\diagcpl.dll,-15
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\oobefldr.dll,-33057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\accessibilitycpl.dll,-45
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\program files\windows defender\msmpres.dll,-104
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\program files\windows defender\msmpres.dll,-1176
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\timedate.cpl,-51
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\timedate.cpl,-52
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\sensorscpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\sensorscpl.dll,-701
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\themecpl.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\themecpl.dll,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\mmsys.cpl,-300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\mmsys.cpl,-301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\program files (x86)\java\jre6\bin\javacpl.exe,-2
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\gameux.dll,-10300
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\gameux.dll,-10301
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\gameux.dll,-10302
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%windir%\explorer.exe,-7001
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\ntshrui.dll,-103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\ntshrui.dll,-5112
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1122
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1142
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1162
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1182
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1222
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1242
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\oobefldr.dll,-1262
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@sendmail.dll,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@zipfldr.dll,-10148
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@sendmail.dll,-4
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\fxsresm.dll,-120
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10057
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10055
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\regedit.exe,-309
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\regedit.exe,-310
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\unregmp2.exe,-9800
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\unregmp2.exe,-9801
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@perfcentercpl.dll,-3
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@mmcbase.dll,-14008
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\syswow64\unregmp2.exe,-155
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@explorer.exe,-8243
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\program files\windows photo viewer\photoviewer.dll,-3043
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\gameux.dll,-10308
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%programfiles%\windows journal\journal.exe,-3075
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\gameux.dll,-10303
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\mycomput.dll,-400
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\bdeunlockwizard.exe,-100
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\notepad.exe,-469
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\setupapi.dll,-2000
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\msxml3r.dll,-1
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%windir%\system32\fxsresm.dll,-115
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\explorer.exe,-7021
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\prnfldr.dll,-8036
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\netshell.dll,-1200
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\wmploc.dll,-128
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\syswow64\ie4uinit.exe,-21
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@c:\windows\system32\themeui.dll,-2682
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10101
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10058
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10059
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10103
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10056
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10054
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@gameux.dll,-10102
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\MuiCache\220\D9B7F780\@%systemroot%\system32\powrprof.dll,-15
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify\lastadvertisement
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\TrayNotify\userstarttime
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'DivXUpdate.exe' - '70' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '110' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'LManager.EXE' - '47' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '159' module(s) sont contrôlés
    Processus de recherche 'UpdaterService.exe' - '23' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'GregHSRW.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '132' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Packard Bell>


    Fin de la recherche : jeudi 9 juin 2011 12:18
    Temps nécessaire: 1:47:09 Heure(s)

    La recherche a été effectuée intégralement

    24341 Les répertoires ont été contrôlés
    512017 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    512017 Fichiers non infectés
    3107 Les archives ont été contrôlées
    0 Avertissements
    149 Consignes
    559193 Des objets ont été contrôlés lors du Rootkitscan
    154 Des objets cachés ont été trouvés
    9 Juin 2011 20:24:58

    Bonsoir
    décidément...
    On va faire autrement: avec un cd OTLPE, on va travailler sous un autre environnement, du coup même s'il y a un rootkit bien caché, je le verrai. C'est la seule solution pour être sûr que ton souci n'est pas d'ordre infectieux.

    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    volsnap.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    imapi.sys
    RDPCDD.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    intelide.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\repair\*.*
    %systemroot%\repair\*.
    %systemroot%\repair\*
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    +++++++++++++++++++++++++++++++++++

    9 Juin 2011 21:26:26

    Bonsoir, comme vous dites : décidemment!!!Et ça continue!!Là je suis sur un autre ordi. J'ai bien lancé OTPL avec l'icone jaune mais j'ai cette fenêtre :

    Browse For Folder

    Choose Windows Directory

    My Computer
    - RAMDisk (B:) 
    - SYSTEM RESERVED (C:) 
    - Removable Disk (D:) 
    - Packard Bell (E:) 
    - Reatogo PE (X:) 
    - Shared Documents

    Que dois je faire ? Merci
    10 Juin 2011 14:26:21

    Rebonjour, ah! je crois que j'ai réussi !!!Par tatonnement et grâce à vos liens j'ai réussi, enfin je pense...et j'espère ne pas avoir fait de bêtises, mais comme tout refonctionne en mode normal je crois que je m'en suis pas mal sortie!!!Voici le rapport OTPL :

    OTL logfile created on: 6/10/2011 12:56:51 PM - Run
    OTLPE by OldTimer - Version 3.1.46.0 Folder = X:\Programs\OTLPE
    64bit-Windows 7 Home Premium (Version = 6.1.7600) - Type = System
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
    3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files (x86)
    Drive C: | 100.00 Mb Total Space | 74.36 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
    Drive E: | 220.79 Gb Total Space | 175.49 Gb Free Space | 79.48% Space Free | Partition Type: NTFS
    Drive F: | 15.61 Gb Total Space | 13.56 Gb Free Space | 86.85% Space Free | Partition Type: FAT32
    Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

    Computer Name: REATOGO | User Name: SYSTEM
    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
    Using ControlSet: ControlSet001

    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - [2009/08/06 00:30:58 | 000,844,320 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc)
    SRV:64bit: - [2009/07/13 21:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
    SRV:64bit: - [2009/07/03 21:47:12 | 000,240,160 | ---- | M] (Acer) [Auto] -- E:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service)
    SRV - [2011/06/03 08:55:22 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2011/06/03 08:55:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- E:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2010/01/26 06:41:08 | 000,652,800 | ---- | M] (Nokia) [On_Demand] -- E:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2009/09/29 09:58:38 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- E:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
    SRV - [2009/06/10 17:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
    SRV - [2009/06/04 09:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto] -- E:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe -- (Greg_Service)
    SRV - [2008/12/08 09:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- E:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - [2011/02/18 10:36:58 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
    DRV:64bit: - [2011/02/04 06:09:08 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System] -- E:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV:64bit: - [2011/02/04 06:09:08 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto] -- E:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV:64bit: - [2010/11/17 08:53:26 | 000,314,016 | ---- | M] () [Kernel | Auto] -- E:\Windows\System32\drivers\atksgt.sys -- (atksgt)
    DRV:64bit: - [2010/11/17 08:53:26 | 000,043,680 | ---- | M] () [Kernel | Auto] -- E:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
    DRV:64bit: - [2010/07/12 14:36:10 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot] -- E:\Windows\System32\drivers\PxHlpa64.sys -- (PxHlpa64)
    DRV:64bit: - [2009/08/05 17:24:16 | 000,061,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
    DRV:64bit: - [2009/07/28 03:35:52 | 007,345,632 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\igdkmd64.sys -- (igfx)
    DRV:64bit: - [2009/06/23 23:00:18 | 000,216,576 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- E:\Windows\System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)
    DRV:64bit: - [2009/06/10 16:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- E:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
    DRV:64bit: - [2009/06/10 16:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
    DRV:64bit: - [2009/06/10 16:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
    DRV:64bit: - [2009/06/10 16:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:64bit: - [2009/05/22 10:52:30 | 000,215,040 | ---- | M] (Realtek ) [Kernel | On_Demand] -- E:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
    DRV:64bit: - [2009/05/19 09:48:42 | 000,702,976 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\netr28x.sys -- (netr28x)
    DRV:64bit: - [2009/05/13 20:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\NETw5v64.sys -- (netw5v64) Intel(R)
    DRV:64bit: - [2008/08/28 05:44:42 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand] -- E:\Windows\System32\drivers\pccsmcfdx64.sys -- (pccsmcfd)
    DRV:64bit: - [2008/03/28 11:25:30 | 000,017,952 | ---- | M] (Acer, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\OEM\factory\int15.sys -- (int15.sys)

    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com/recherche


    IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\COCO_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    IE - HKU\COCO_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\COCO_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    IE - HKU\Invité_ON_E\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
    IE - HKU\Invité_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
    IE - HKU\Invité_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0




    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultthis.engineName: "Search"
    FF - prefs.js..browser.search.defaulturl: "http://www.durable.com/result?cx=partner-pub-7902900401..."
    FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
    FF - prefs.js..extensions.enabledItems: {4be68a18-deba-49e0-9e09-ee7796f3b62a}:2.1.1.1
    FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
    FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5
    FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.4.0.4
    FF - prefs.js..extensions.enabledItems: {04253f76-f258-4b03-7b4a-0bebad2ca3e9}:2.0
    FF - prefs.js..extensions.enabledItems: vinceturk@gmail.com:2.7.0.788
    FF - prefs.js..extensions.enabledItems: {8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}:2.1.0
    FF - prefs.js..extensions.enabledItems: toolbar@waltershop.com:1.0



    [2010/05/09 05:40:41 | 000,000,000 | ---D | M] (No name found) -- E:\Users\COCO\AppData\Roaming\Mozilla\Extensions
    [2010/05/09 05:40:41 | 000,000,000 | ---D | M] (No name found) -- E:\Users\COCO\AppData\Roaming\Mozilla\Extensions\mozswing@mozswing.org
    [2011/06/06 03:16:22 | 000,000,000 | ---D | M] (No name found) -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions
    [2011/03/20 15:25:05 | 000,000,000 | ---D | M] () -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
    [2011/03/20 15:27:53 | 000,000,000 | ---D | M] (Billeo) -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}
    [2011/03/20 15:27:06 | 000,000,000 | ---D | M] (PriceGong) -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    [2010/01/08 18:05:47 | 000,000,000 | ---D | M] (DownloadHelper) -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2010/01/08 17:59:57 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
    [2010/01/08 18:46:57 | 000,000,000 | ---D | M] (WalterShop) -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions\toolbar@waltershop.com
    [2011/03/20 15:27:27 | 000,000,000 | ---D | M] (KwiClick) -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\extensions\vinceturk@gmail.com
    [2010/01/08 18:48:44 | 000,002,321 | ---- | M] () -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\searchplugins\durable.xml
    [2010/01/08 20:08:22 | 000,003,707 | ---- | M] () -- E:\Users\COCO\AppData\Roaming\Mozilla\Firefox\Profiles\h07fympw.default\searchplugins\Wibeez.xml
    [2011/06/06 03:16:22 | 000,000,000 | ---D | M] (No name found) -- E:\Program Files (x86)\Mozilla Firefox\extensions
    File not found (No name found) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
    File not found (No name found) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
    File not found (No name found) -- C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    File not found (No name found) -- C:\USERS\COCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H07FYMPW.DEFAULT\EXTENSIONS\{04253F76-F258-4B03-7B4A-0BEBAD2CA3E9}
    File not found (No name found) -- C:\USERS\COCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H07FYMPW.DEFAULT\EXTENSIONS\{4BE68A18-DEBA-49E0-9E09-EE7796F3B62A}
    File not found (No name found) -- C:\USERS\COCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H07FYMPW.DEFAULT\EXTENSIONS\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
    File not found (No name found) -- C:\USERS\COCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H07FYMPW.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
    File not found (No name found) -- C:\USERS\COCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H07FYMPW.DEFAULT\EXTENSIONS\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
    File not found (No name found) -- C:\USERS\COCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H07FYMPW.DEFAULT\EXTENSIONS\TOOLBAR@WALTERSHOP.COM
    File not found (No name found) -- C:\USERS\COCO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H07FYMPW.DEFAULT\EXTENSIONS\VINCETURK@GMAIL.COM
    [2011/06/08 16:48:46 | 000,001,516 | ---- | M] () -- E:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-france.xml
    [2011/06/08 16:48:47 | 000,001,822 | ---- | M] () -- E:\Program Files (x86)\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2011/06/08 16:48:47 | 000,000,757 | ---- | M] () -- E:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-france.xml
    [2011/06/08 16:48:47 | 000,001,426 | ---- | M] () -- E:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2011/06/08 16:48:47 | 000,000,652 | ---- | M] () -- E:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2011/06/02 19:26:27 | 000,000,027 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - E:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
    O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - E:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg64.dll (Google Inc.)
    O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - E:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll (SFR)
    O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
    O2 - BHO: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - E:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (no name) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3:64bit: - HKU\COCO_ON_E\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - E:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    O4:64bit: - HKLM..\Run: [Acer ePower Management] E:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)
    O4:64bit: - HKLM..\Run: [RtHDVCpl] E:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
    O4:64bit: - HKLM..\Run: [Skytel] E:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [avgnt] E:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [DivXUpdate] E:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
    O4 - HKLM..\Run: [LManager] E:\Program Files (x86)\Launch Manager\LManager.EXE (Dritek System Inc.)
    O4 - Startup: E:\Users\COCO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk ()
    O4 - Startup: E:\Users\COCO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\COCO_ON_E\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\COCO_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\COCO_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKU\Invité_ON_E\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\LocalService_ON_E\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\NetworkService_ON_E\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\systemprofile_ON_E\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8:64bit: - Extra context menu item: Google Sidewiki... - E:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
    O8 - Extra context menu item: Google Sidewiki... - E:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - E:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - E:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown.... (Solitaire Showdown Class)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/Gam... (UnoCtrl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab569... (Minesweeper Flags Class)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
    O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - E:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - E:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - E:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
    64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
    O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*



    SafeBootMin:64bit: Base - Driver Group
    SafeBootMin:64bit: Boot Bus Extender - Driver Group
    SafeBootMin:64bit: Boot file system - Driver Group
    SafeBootMin:64bit: File system - Driver Group
    SafeBootMin:64bit: Filter - Driver Group
    SafeBootMin:64bit: HelpSvc - Service
    SafeBootMin:64bit: PCI Configuration - Driver Group
    SafeBootMin:64bit: PNP Filter - Driver Group
    SafeBootMin:64bit: Primary disk - Driver Group
    SafeBootMin:64bit: sacsvr - Service
    SafeBootMin:64bit: SCSI Class - Driver Group
    SafeBootMin:64bit: System Bus Extender - Driver Group
    SafeBootMin:64bit: vmms - Service
    SafeBootMin:64bit: WinDefend - E:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
    SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
    SafeBootMin: Base - Driver Group
    SafeBootMin: Boot Bus Extender - Driver Group
    SafeBootMin: Boot file system - Driver Group
    SafeBootMin: File system - Driver Group
    SafeBootMin: Filter - Driver Group
    SafeBootMin: HelpSvc - Service
    SafeBootMin: PCI Configuration - Driver Group
    SafeBootMin: PNP Filter - Driver Group
    SafeBootMin: Primary disk - Driver Group
    SafeBootMin: sacsvr - Service
    SafeBootMin: SCSI Class - Driver Group
    SafeBootMin: System Bus Extender - Driver Group
    SafeBootMin: vmms - Service
    SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

    SafeBootNet:64bit: Base - Driver Group
    SafeBootNet:64bit: Boot Bus Extender - Driver Group
    SafeBootNet:64bit: Boot file system - Driver Group
    SafeBootNet:64bit: File system - Driver Group
    SafeBootNet:64bit: Filter - Driver Group
    SafeBootNet:64bit: HelpSvc - Service
    SafeBootNet:64bit: Messenger - Service
    SafeBootNet:64bit: NDIS Wrapper - Driver Group
    SafeBootNet:64bit: NetBIOSGroup - Driver Group
    SafeBootNet:64bit: NetDDEGroup - Driver Group
    SafeBootNet:64bit: Network - Driver Group
    SafeBootNet:64bit: NetworkProvider - Driver Group
    SafeBootNet:64bit: PCI Configuration - Driver Group
    SafeBootNet:64bit: PNP Filter - Driver Group
    SafeBootNet:64bit: PNP_TDI - Driver Group
    SafeBootNet:64bit: Primary disk - Driver Group
    SafeBootNet:64bit: rdsessmgr - Service
    SafeBootNet:64bit: sacsvr - Service
    SafeBootNet:64bit: SCSI Class - Driver Group
    SafeBootNet:64bit: Streams Drivers - Driver Group
    SafeBootNet:64bit: System Bus Extender - Driver Group
    SafeBootNet:64bit: TDI - Driver Group
    SafeBootNet:64bit: vmms - Service
    SafeBootNet:64bit: WinDefend - E:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
    SafeBootNet:64bit: WudfUsbccidDriver - Driver
    SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
    SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
    SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
    SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
    SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
    SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
    SafeBootNet: Base - Driver Group
    SafeBootNet: Boot Bus Extender - Driver Group
    SafeBootNet: Boot file system - Driver Group
    SafeBootNet: File system - Driver Group
    SafeBootNet: Filter - Driver Group
    SafeBootNet: HelpSvc - Service
    SafeBootNet: Messenger - Service
    SafeBootNet: NDIS Wrapper - Driver Group
    SafeBootNet: NetBIOSGroup - Driver Group
    SafeBootNet: NetDDEGroup - Driver Group
    SafeBootNet: Network - Driver Group
    SafeBootNet: NetworkProvider - Driver Group
    SafeBootNet: PCI Configuration - Driver Group
    SafeBootNet: PNP Filter - Driver Group
    SafeBootNet: PNP_TDI - Driver Group
    SafeBootNet: Primary disk - Driver Group
    SafeBootNet: rdsessmgr - Service
    SafeBootNet: sacsvr - Service
    SafeBootNet: SCSI Class - Driver Group
    SafeBootNet: Streams Drivers - Driver Group
    SafeBootNet: System Bus Extender - Driver Group
    SafeBootNet: TDI - Driver Group
    SafeBootNet: vmms - Service
    SafeBootNet: WudfUsbccidDriver - Driver
    SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
    SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
    SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
    SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
    SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
    SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
    SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
    SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
    SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
    SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
    SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
    SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
    SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
    SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
    SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
    SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
    SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
    SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
    SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
    SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
    SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
    SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

    ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
    ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
    ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
    ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
    ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
    ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
    ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
    ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
    ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
    ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
    ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
    ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
    ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
    ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
    ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
    ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
    ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
    ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
    ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
    ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
    ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
    ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
    ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
    ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
    ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
    ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
    ActiveX: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
    ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
    ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
    ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

    Drivers32:64bit: aux - E:\Windows\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32:64bit: midi - E:\Windows\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32:64bit: midimapper - E:\Windows\System32\midimap.dll (Microsoft Corporation)
    Drivers32:64bit: mixer - E:\Windows\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32:64bit: msacm.imaadpcm - E:\Windows\System32\imaadp32.acm (Microsoft Corporation)
    Drivers32:64bit: msacm.l3acm - E:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32:64bit: msacm.msadpcm - E:\Windows\System32\msadp32.acm (Microsoft Corporation)
    Drivers32:64bit: msacm.msg711 - E:\Windows\System32\msg711.acm (Microsoft Corporation)
    Drivers32:64bit: msacm.msgsm610 - E:\Windows\System32\msgsm32.acm (Microsoft Corporation)
    Drivers32:64bit: MSVideo8 - E:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32:64bit: vidc.i420 - E:\Windows\System32\iyuv_32.dll (Microsoft Corporation)
    Drivers32:64bit: VIDC.IYUV - E:\Windows\System32\iyuv_32.dll (Microsoft Corporation)
    Drivers32:64bit: vidc.mrle - E:\Windows\System32\msrle32.dll (Microsoft Corporation)
    Drivers32:64bit: vidc.msvc - E:\Windows\System32\msvidc32.dll (Microsoft Corporation)
    Drivers32:64bit: VIDC.UYVY - E:\Windows\System32\msyuv.dll (Microsoft Corporation)
    Drivers32:64bit: VIDC.YUY2 - E:\Windows\System32\msyuv.dll (Microsoft Corporation)
    Drivers32:64bit: VIDC.YVU9 - E:\Windows\System32\tsbyuv.dll (Microsoft Corporation)
    Drivers32:64bit: VIDC.YVYU - E:\Windows\System32\msyuv.dll (Microsoft Corporation)
    Drivers32:64bit: wave - E:\Windows\System32\wdmaud.drv (Microsoft Corporation)
    Drivers32:64bit: wavemapper - E:\Windows\System32\msacm32.drv (Microsoft Corporation)
    Drivers32: msacm.l3acm - E:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: MSVideo8 - E:\Windows\SysWow64\vfwwdm32.dll (Microsoft Corporation)

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/06/09 02:04:03 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- E:\Windows\SysWow64\drivers\mbamswissarmy.sys
    [2011/06/09 02:04:03 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2011/06/09 02:03:58 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Malwarebytes' Anti-Malware
    [2011/06/08 17:09:41 | 000,000,000 | -HSD | C] -- E:\Config.Msi
    [2011/06/06 16:08:22 | 000,000,000 | ---D | C] -- E:\_OTL
    [2011/06/04 06:32:22 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Ad-Remover
    [2011/06/03 08:48:37 | 000,000,000 | ---D | C] -- E:\Users\COCO\AppData\Roaming\Avira
    [2011/06/03 08:48:16 | 000,000,000 | -HSD | C] -- E:\$RECYCLE.BIN
    [2011/06/03 08:47:49 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
    [2011/06/03 08:47:41 | 000,116,568 | ---- | C] (Avira GmbH) -- E:\Windows\System32\drivers\avipbb.sys
    [2011/06/03 08:47:41 | 000,083,120 | ---- | C] (Avira GmbH) -- E:\Windows\System32\drivers\avgntflt.sys
    [2011/06/03 08:47:40 | 000,000,000 | ---D | C] -- E:\ProgramData\Avira
    [2011/06/03 08:47:40 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Avira
    [2011/06/02 19:28:40 | 000,000,000 | ---D | C] -- E:\Windows\temp
    [2011/06/02 19:28:40 | 000,000,000 | ---D | C] -- E:\Users\Invité\AppData\Local\temp
    [2011/06/02 19:28:40 | 000,000,000 | ---D | C] --
    [2011/06/02 19:18:35 | 000,518,144 | ---- | C] (SteelWerX) -- E:\Windows\SWREG.exe
    [2011/06/02 19:18:35 | 000,406,528 | ---- | C] (SteelWerX) -- E:\Windows\SWSC.exe
    [2011/06/02 19:18:35 | 000,060,416 | ---- | C] (NirSoft) -- E:\Windows\NIRCMD.exe
    [2011/06/02 19:18:24 | 000,000,000 | ---D | C] -- E:\Windows\ERDNT
    [2011/06/02 19:14:09 | 000,000,000 | ---D | C] -- E:\Qoobox
    [2011/05/21 06:54:29 | 000,000,000 | ---D | C] -- E:\Users\COCO\AppData\Roaming\Apple Computer
    [2011/05/21 06:54:12 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
    [2011/05/21 06:54:09 | 000,126,312 | ---- | C] (GEAR Software Inc.) -- E:\Windows\System32\GEARAspi64.dll
    [2011/05/21 06:54:09 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- E:\Windows\SysWow64\GEARAspi.dll
    [2011/05/21 06:52:31 | 000,000,000 | ---D | C] -- E:\Program Files\iPod
    [2011/05/21 06:52:29 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\iTunes
    [2011/05/21 06:52:29 | 000,000,000 | ---D | C] -- E:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
    [2011/05/21 06:52:22 | 000,000,000 | ---D | C] -- E:\Program Files\iTunes
    [2011/05/21 06:50:22 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
    [2011/05/21 06:49:53 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\QuickTime
    [2011/05/21 06:49:49 | 000,000,000 | ---D | C] -- E:\ProgramData\Apple Computer
    [2011/05/21 06:48:41 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Apple Software Update
    [2011/05/21 06:47:47 | 000,000,000 | ---D | C] -- E:\Program Files\Common Files\Apple
    [2011/05/21 06:47:26 | 000,000,000 | ---D | C] -- E:\Program Files\Bonjour
    [2011/05/21 06:47:26 | 000,000,000 | ---D | C] -- E:\Program Files (x86)\Bonjour
    [2011/05/19 12:35:25 | 000,142,336 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\poqexec.exe
    [2011/05/19 12:35:25 | 000,123,904 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\poqexec.exe
    [2011/05/11 13:15:24 | 005,509,504 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ntoskrnl.exe
    [2011/05/11 13:15:20 | 003,957,632 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ntkrnlpa.exe
    [2011/05/11 13:15:18 | 003,901,824 | ---- | C] (Microsoft Corporation) -- E:\Windows\SysWow64\ntoskrnl.exe
    [2009/08/18 04:05:08 | 000,036,136 | ---- | C] (Oberon Media) -- E:\ProgramData\FullRemove.exe
    [2005/12/05 13:00:46 | 002,247,888 | ---- | C] (Microsoft Corporation) -- E:\Program Files\dsetup32.dll
    [2005/12/05 13:00:46 | 000,484,560 | ---- | C] (Microsoft Corporation) -- E:\Program Files\DXSETUP.exe
    [2005/12/05 13:00:46 | 000,074,448 | ---- | C] (Microsoft Corporation) -- E:\Program Files\DSETUP.dll

    ========== Files - Modified Within 30 Days ==========

    [2011/06/09 15:07:03 | 000,067,584 | --S- | M] () -- E:\Windows\bootstat.dat
    [2011/06/09 15:03:25 | 000,694,766 | ---- | M] () -- E:\Windows\System32\perfh00C.dat
    [2011/06/09 15:03:25 | 000,606,992 | ---- | M] () -- E:\Windows\System32\perfh009.dat
    [2011/06/09 15:03:25 | 000,127,478 | ---- | M] () -- E:\Windows\System32\perfc00C.dat
    [2011/06/09 15:03:25 | 000,103,370 | ---- | M] () -- E:\Windows\System32\perfc009.dat
    [2011/06/09 11:45:46 | 2360,004,608 | -HS- | M] () -- E:\hiberfil.sys
    [2011/06/09 11:25:00 | 000,001,070 | ---- | M] () -- E:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2011/06/09 10:59:25 | 000,001,074 | ---- | M] () -- E:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4213836212-1905087979-3101183319-1001UA.job
    [2011/06/09 08:26:39 | 000,009,920 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011/06/09 08:26:39 | 000,009,920 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011/06/09 08:19:25 | 000,001,066 | ---- | M] () -- E:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2011/06/09 05:02:13 | 000,001,022 | ---- | M] () -- E:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4213836212-1905087979-3101183319-1001Core.job
    [2011/06/09 02:04:03 | 000,001,125 | ---- | M] () -- E:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2011/06/09 02:04:03 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2011/06/08 17:22:49 | 000,000,017 | ---- | M] () -- E:\Users\COCO\AppData\Local\resmon.resmoncfg
    [2011/06/08 17:04:17 | 000,000,000 | R--D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
    [2011/06/08 17:03:11 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
    [2011/06/08 17:02:49 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\TUGZip
    [2011/06/08 16:51:20 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell GameZone
    [2011/06/08 16:37:56 | 000,002,407 | ---- | M] () -- E:\Users\COCO\Desktop\Google Chrome.lnk
    [2011/06/04 18:58:03 | 000,002,441 | ---- | M] () -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
    [2011/06/04 18:58:03 | 000,002,026 | ---- | M] () -- E:\Users\Public\Desktop\Adobe Reader 9.lnk
    [2011/06/03 08:47:49 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
    [2011/06/02 19:26:27 | 000,000,027 | ---- | M] () -- E:\Windows\System32\drivers\etc\hosts
    [2011/06/02 09:31:34 | 000,106,510 | ---- | M] () -- E:\Users\COCO\Desktop\cc_20110602_153116.reg
    [2011/05/29 03:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- E:\Windows\SysWow64\drivers\mbamswissarmy.sys
    [2011/05/29 03:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) -- E:\Windows\System32\drivers\mbam.sys
    [2011/05/21 06:54:12 | 000,001,795 | ---- | M] () -- E:\Users\Public\Desktop\iTunes.lnk
    [2011/05/21 06:54:12 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
    [2011/05/21 06:50:22 | 000,001,857 | ---- | M] () -- E:\Users\Public\Desktop\QuickTime Player.lnk
    [2011/05/21 06:50:22 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
    [2011/05/21 06:48:44 | 000,002,519 | ---- | M] () -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk

    ========== Files Created - No Company Name ==========

    [2011/06/09 02:04:03 | 000,001,125 | ---- | C] () -- E:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2011/06/08 17:22:49 | 000,000,017 | ---- | C] () -- E:\Users\COCO\AppData\Local\resmon.resmoncfg
    [2011/06/04 18:56:34 | 000,002,026 | ---- | C] () -- E:\Users\Public\Desktop\Adobe Reader 9.lnk
    [2011/06/04 18:56:33 | 000,002,441 | ---- | C] () -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
    [2011/06/02 19:18:35 | 000,256,512 | ---- | C] () -- E:\Windows\PEV.exe
    [2011/06/02 19:18:35 | 000,208,896 | ---- | C] () -- E:\Windows\MBR.exe
    [2011/06/02 19:18:35 | 000,098,816 | ---- | C] () -- E:\Windows\sed.exe
    [2011/06/02 19:18:35 | 000,080,412 | ---- | C] () -- E:\Windows\grep.exe
    [2011/06/02 19:18:35 | 000,068,096 | ---- | C] () -- E:\Windows\zip.exe
    [2011/06/02 09:31:26 | 000,106,510 | ---- | C] () -- E:\Users\COCO\Desktop\cc_20110602_153116.reg
    [2011/05/21 06:54:12 | 000,001,795 | ---- | C] () -- E:\Users\Public\Desktop\iTunes.lnk
    [2011/05/21 06:50:22 | 000,001,857 | ---- | C] () -- E:\Users\Public\Desktop\QuickTime Player.lnk
    [2010/10/24 06:34:41 | 000,000,725 | ---- | C] () -- E:\Windows\wininit.ini
    [2010/05/08 16:42:55 | 000,162,304 | ---- | C] () -- E:\Windows\SysWow64\ztvunrar36.dll
    [2010/05/08 16:42:55 | 000,077,312 | ---- | C] () -- E:\Windows\SysWow64\ztvunace26.dll
    [2010/01/21 19:04:43 | 000,008,192 | ---- | C] () -- E:\Users\COCO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/01/07 08:59:19 | 000,000,000 | ---- | C] () -- E:\Windows\nsreg.dat
    [2009/08/19 02:13:43 | 000,982,220 | ---- | C] () -- E:\Windows\SysWow64\igkrng500.bin
    [2009/08/19 02:13:42 | 000,134,592 | ---- | C] () -- E:\Windows\SysWow64\igfcg500.bin
    [2009/08/19 02:13:42 | 000,092,216 | ---- | C] () -- E:\Windows\SysWow64\igfcg500m.bin
    [2009/08/19 02:13:40 | 000,439,300 | ---- | C] () -- E:\Windows\SysWow64\igcompkrng500.bin
    [2009/07/14 01:38:36 | 000,067,584 | --S- | C] () -- E:\Windows\bootstat.dat
    [2009/07/13 22:35:51 | 000,000,741 | ---- | C] () -- E:\Windows\SysWow64\NOISE.DAT
    [2009/07/13 22:34:42 | 000,215,943 | ---- | C] () -- E:\Windows\SysWow64\dssec.dat
    [2009/07/13 20:10:29 | 000,043,131 | ---- | C] () -- E:\Windows\mib.bin
    [2009/07/13 20:02:54 | 000,245,248 | ---- | C] () -- E:\Windows\SysWow64\DShowRdpFilter.dll
    [2009/07/13 19:42:10 | 000,064,000 | ---- | C] () -- E:\Windows\SysWow64\BWContextHandler.dll
    [2009/07/13 18:25:04 | 000,197,632 | ---- | C] () -- E:\Windows\SysWow64\ir32_32.dll
    [2009/07/13 17:03:59 | 000,364,544 | ---- | C] () -- E:\Windows\SysWow64\msjetoledb40.dll
    [2009/06/10 17:26:10 | 000,673,088 | ---- | C] () -- E:\Windows\SysWow64\mlang.dat
    [2007/06/19 03:59:36 | 000,070,400 | ---- | C] () -- E:\Windows\SysWow64\PhysXLoader.dll
    [2007/04/20 02:57:30 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelSwedish.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelSpanish.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelPortugese.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelKorean.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelJapanese.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelGerman.dll
    [2007/04/20 02:57:28 | 000,053,248 | ---- | C] () -- E:\Windows\SysWow64\AgCPanelFrench.dll
    [2005/12/05 13:28:30 | 003,673,932 | ---- | C] () -- E:\Program Files\Dec2005_MDX1_x86_Archive.cab
    [2005/12/05 13:28:04 | 001,358,864 | ---- | C] () -- E:\Program Files\Dec2005_d3dx9_28_x64.cab
    [2005/12/05 13:28:02 | 000,086,925 | ---- | C] () -- E:\Program Files\Oct2005_xinput_x64.cab
    [2005/12/05 13:28:02 | 000,046,247 | ---- | C] () -- E:\Program Files\Oct2005_xinput_x86.cab
    [2005/12/05 13:28:02 | 000,041,888 | ---- | C] () -- E:\Program Files\dxdllreg_x86.cab
    [2005/12/05 13:28:00 | 000,916,806 | ---- | C] () -- E:\Program Files\Dec2005_MDX1_x86.cab
    [2005/12/05 13:27:58 | 001,080,344 | ---- | C] () -- E:\Program Files\Dec2005_d3dx9_28_x86.cab
    [2005/12/05 13:00:46 | 000,081,092 | ---- | C] () -- E:\Program Files\dxupdate.cab
    [2005/12/05 13:00:44 | 001,351,430 | ---- | C] () -- E:\Program Files\Aug2005_d3dx9_27_x64.cab
    [2005/12/05 13:00:44 | 001,348,242 | ---- | C] () -- E:\Program Files\Apr2005_d3dx9_25_x64.cab
    [2005/12/05 13:00:44 | 001,336,890 | ---- | C] () -- E:\Program Files\Jun2005_d3dx9_26_x64.cab
    [2005/12/05 13:00:44 | 001,248,387 | ---- | C] () -- E:\Program Files\Feb2005_d3dx9_24_x64.cab
    [2005/12/05 13:00:44 | 001,079,850 | ---- | C] () -- E:\Program Files\Apr2005_d3dx9_25_x86.cab
    [2005/12/05 13:00:44 | 001,078,532 | ---- | C] () -- E:\Program Files\Aug2005_d3dx9_27_x86.cab
    [2005/12/05 13:00:44 | 001,065,813 | ---- | C] () -- E:\Program Files\Jun2005_d3dx9_26_x86.cab
    [2005/12/05 13:00:44 | 001,014,113 | ---- | C] () -- E:\Program Files\Feb2005_d3dx9_24_x86.cab
    [2005/12/05 13:00:42 | 013,265,040 | ---- | C] () -- E:\Program Files\dxnt.cab
    [2005/12/05 13:00:40 | 015,493,481 | ---- | C] () -- E:\Program Files\DirectX.cab
    [2005/12/05 13:00:40 | 001,156,363 | ---- | C] () -- E:\Program Files\BDANT.cab
    [2005/12/05 13:00:40 | 000,976,020 | ---- | C] () -- E:\Program Files\BDAXP.cab
    [2005/12/05 13:00:40 | 000,703,080 | ---- | C] () -- E:\Program Files\BDA.cab

    ========== LOP Check ==========

    [2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Application Data
    [2009/12/09 20:33:09 | 000,000,000 | -HSD | M] -- E:\ProgramData\Bureau
    [2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Desktop
    [2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Documents
    [2010/08/15 12:42:54 | 000,000,000 | ---D | M] -- E:\ProgramData\FarmFrenzy2
    [2009/12/09 20:33:09 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favoris
    [2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favorites
    [2010/08/15 12:40:04 | 000,000,000 | ---D | M] -- E:\ProgramData\Friends Games
    [2010/03/17 16:32:59 | 000,000,000 | ---D | M] -- E:\ProgramData\Installations
    [2009/12/09 20:33:09 | 000,000,000 | -HSD | M] -- E:\ProgramData\Menu Démarrer
    [2010/07/22 17:05:43 | 000,000,000 | ---D | M] -- E:\ProgramData\Messenger Plus!
    [2009/12/09 20:33:09 | 000,000,000 | -HSD | M] -- E:\ProgramData\Modèles
    [2009/12/09 20:34:17 | 000,000,000 | ---D | M] -- E:\ProgramData\OEM
    [2010/06/02 16:16:06 | 000,000,000 | ---D | M] -- E:\ProgramData\OviInstallerCache
    [2009/08/18 04:21:14 | 000,000,000 | ---D | M] -- E:\ProgramData\Packard Bell
    [2010/01/02 09:38:22 | 000,000,000 | ---D | M] -- E:\ProgramData\Partner
    [2010/03/17 16:36:34 | 000,000,000 | ---D | M] -- E:\ProgramData\PC Suite
    [2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Start Menu
    [2011/06/08 16:11:14 | 000,000,000 | ---D | M] -- E:\ProgramData\Temp
    [2009/07/14 01:08:56 | 000,000,000 | -HSD | M] -- E:\ProgramData\Templates
    [2011/05/21 06:54:06 | 000,000,000 | ---D | M] -- E:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
    [2011/05/22 13:17:16 | 000,032,496 | ---- | M] () -- E:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    ========== Custom Scans ==========


    < %SYSTEMDRIVE%\*.exe >


    < MD5 for: AGP440.SYS >
    [2009/07/13 21:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 --
    [2009/07/13 21:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 --
    [2009/07/13 21:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- E:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
    [2009/07/13 21:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- E:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys

    < MD5 for: ATAPI.SYS >
    [2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C --
    [2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C --
    [2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- E:\Windows\ERDNT\cache64\atapi.sys
    [2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- E:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
    [2009/07/13 21:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- E:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys

    < MD5 for: CDROM.SYS >
    [2009/07/13 19:19:54 | 000,147,456 | ---- | M] (Microsoft Corporation) MD5=83D2D75E1EFB81B3450C18131443F7DB --
    [2009/07/13 19:19:54 | 000,147,456 | ---- | M] (Microsoft Corporation) MD5=83D2D75E1EFB81B3450C18131443F7DB --
    [2009/07/13 19:19:54 | 000,147,456 | ---- | M] (Microsoft Corporation) MD5=83D2D75E1EFB81B3450C18131443F7DB -- E:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.1.7600.16385_none_bb9e4d89bd7870f1\cdrom.sys

    < MD5 for: CNGAUDIT.DLL >
    [2009/07/13 21:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- E:\Windows\ERDNT\cache86\cngaudit.dll
    [2009/07/13 21:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- E:\Windows\SysWOW64\cngaudit.dll
    [2009/07/13 21:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- E:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
    [2009/07/13 21:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- E:\Windows\ERDNT\cache64\cngaudit.dll
    [2009/07/13 21:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- E:\Windows\SysWOW64\cngaudit.dll
    [2009/07/13 21:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- E:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll

    < MD5 for: DISK.SYS >
    [2009/07/13 21:47:48 | 000,073,280 | ---- | M] (Microsoft Corporation) MD5=9819EEE8B5EA3784EC4AF3B137A5244C --
    [2009/07/13 21:47:48 | 000,073,280 | ---- | M] (Microsoft Corporation) MD5=9819EEE8B5EA3784EC4AF3B137A5244C --
    [2009/07/13 21:47:48 | 000,073,280 | ---- | M] (Microsoft Corporation) MD5=9819EEE8B5EA3784EC4AF3B137A5244C -- E:\Windows\winsxs\amd64_disk.inf_31bf3856ad364e35_6.1.7600.16385_none_55bb738b8ddd8a01\disk.sys

    < MD5 for: EXPLORER.EXE >
    [2009/07/13 21:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- E:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
    [2009/10/31 01:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- E:\Windows\SysWOW64\explorer.exe
    [2009/10/31 01:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- E:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
    [2009/08/03 02:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- E:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
    [2009/10/31 02:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- E:\Windows\ERDNT\cache86\explorer.exe
    [2009/10/31 02:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- E:\Windows\explorer.exe
    [2009/10/31 02:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- E:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
    [2009/08/03 01:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- E:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
    [2009/10/31 02:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- E:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
    [2009/08/03 01:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- E:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
    [2009/07/13 21:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- E:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
    [2009/10/31 02:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- E:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
    [2009/08/03 02:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- E:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

    < MD5 for: I8042PRT.SYS >
    [2009/07/13 19:19:57 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=FA55C73D4AFFA7EE23AC4BE53B4592D3 --
    [2009/07/13 19:19:57 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=FA55C73D4AFFA7EE23AC4BE53B4592D3 --
    [2009/07/13 19:19:57 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=FA55C73D4AFFA7EE23AC4BE53B4592D3 --
    [2009/07/13 19:19:57 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=FA55C73D4AFFA7EE23AC4BE53B4592D3 -- E:\Windows\winsxs\amd64_keyboard.inf_31bf3856ad364e35_6.1.7600.16385_none_f3435f7ff2a9f325\i8042prt.sys
    [2009/07/13 19:19:57 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=FA55C73D4AFFA7EE23AC4BE53B4592D3 -- E:\Windows\winsxs\amd64_keyboard.inf_31bf3856ad364e35_6.1.7601.17514_none_f5747347ef9876bf\i8042prt.sys
    [2009/07/13 19:19:57 | 000,105,472 | ---- | M] (Microsoft Corporation) MD5=FA55C73D4AFFA7EE23AC4BE53B4592D3 -- E:\Windows\winsxs\amd64_msmouse.inf_31bf3856ad364e35_6.1.7600.16385_none_aa28fd23ec0c39f9\i8042prt.sys

    < MD5 for: IASTORV.SYS >
    [2009/07/13 21:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 --
    [2009/07/13 21:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 --
    [2009/07/13 21:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- E:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys

    < MD5 for: INTELIDE.SYS >
    [2009/07/13 21:48:04 | 000,016,960 | ---- | M] (Microsoft Corporation) MD5=F00F20E70C6EC3AA366910083A0518AA --
    [2009/07/13 21:48:04 | 000,016,960 | ---- | M] (Microsoft Corporation) MD5=F00F20E70C6EC3AA366910083A0518AA --
    [2009/07/13 21:48:04 | 000,016,960 | ---- | M] (Microsoft Corporation) MD5=F00F20E70C6EC3AA366910083A0518AA -- E:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\intelide.sys
    [2009/07/13 21:48:04 | 000,016,960 | ---- | M] (Microsoft Corporation) MD5=F00F20E70C6EC3AA366910083A0518AA -- E:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\intelide.sys

    < MD5 for: MOUNTMGR.SYS >
    [2009/07/13 21:48:27 | 000,094,784 | ---- | M] (Microsoft Corporation) MD5=791AF66C4D0E7C90A3646066386FB571 --
    [2009/07/13 21:48:27 | 000,094,784 | ---- | M] (Microsoft Corporation) MD5=791AF66C4D0E7C90A3646066386FB571 -- E:\Windows\winsxs\amd64_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.1.7600.16385_none_4e8d166d20b6ca3b\mountmgr.sys

    < MD5 for: MRXSMB.SYS >
    [2010/02/27 03:52:22 | 000,157,696 | ---- | M] (Microsoft Corporation) MD5=767A4C3BCF9410C286CED15A2DB17108 -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7600.16539_none_dbc0736c6aa249bf\mrxsmb.sys
    [2010/02/27 03:52:14 | 000,157,696 | ---- | M] (Microsoft Corporation) MD5=968613CC6C0F7427FAC62ACED6F7B8C5 -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7600.20655_none_dc306f3783d3bc0f\mrxsmb.sys
    [2010/01/07 23:38:28 | 000,157,696 | ---- | M] (Microsoft Corporation) MD5=AB5892797C4114640BA333949568DE8C -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7600.16499_none_db7f91fe6ad2f43e\mrxsmb.sys
    [2011/02/23 01:15:27 | 000,157,696 | ---- | M] (Microsoft Corporation) MD5=B7F3D2C40BDF8FFB73EBFB19C77734E2 --
    [2011/02/23 01:15:27 | 000,157,696 | ---- | M] (Microsoft Corporation) MD5=B7F3D2C40BDF8FFB73EBFB19C77734E2 -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7600.16765_none_db9c064c6abe3284\mrxsmb.sys
    [2011/02/22 23:47:58 | 000,158,208 | ---- | M] (Microsoft Corporation) MD5=BE3A495095CD3307DE152EFDAC946C2A -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7600.20907_none_dc68851983a95a7d\mrxsmb.sys
    [2011/02/23 00:56:31 | 000,158,208 | ---- | M] (Microsoft Corporation) MD5=C2B4651001A867FF3F8865863B592991 -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7601.17565_none_dd82635267e49e70\mrxsmb.sys
    [2011/02/22 23:32:17 | 000,158,208 | ---- | M] (Microsoft Corporation) MD5=CD291E3C21C61E17972DFAF8E2E2E5DA -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7601.21666_none_de0d006781015791\mrxsmb.sys
    [2009/07/13 19:24:00 | 000,157,184 | ---- | M] (Microsoft Corporation) MD5=CFDCD8CA87C2A657DEBC150AC35B5E08 -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7600.16385_none_db865edc6ace75ca\mrxsmb.sys
    [2010/01/07 23:45:38 | 000,157,696 | ---- | M] (Microsoft Corporation) MD5=D16736A578236E7E4A796FA9A40DB9AF -- E:\Windows\winsxs\amd64_microsoft-windows-smbminirdr_31bf3856ad364e35_6.1.7600.20612_none_dc58ae0983b60046\mrxsmb.sys

    < MD5 for: MRXSMB10.SYS >
    [2010/01/07 23:45:48 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=1499FBE3B61BAE11F91EDA2B0E05A508 -- E:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.1.7600.20612_none_e56bcc5d7e073ea8\mrxsmb10.sys
    [2009/07/13 19:24:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=1BEE517B220B7F024F411AEC1571DD5A -- E:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.1.7600.16385_none_e4997d30651fb42c\mrxsmb10.sys
    [2010/02/27 03:52:17 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=2DD6A56A8C7B58F3181C98E536A327B2 -- E:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.1.7600.20655_none_e5438d8b7e24fa71\mrxsmb10.sys
    [2011/02/22 23:47:55 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=7CB653DD8E58B99849B6DAFDBC8F17FF -- E:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.1.7600.20907_none_e57ba36d7dfa98df\mrxsmb10.sys
    [2011/02/23 00:55:12 | 000,287,744 | ---- | M] (Microsoft Corporation) MD5=7E79946AFC5F799AB62982282BE5AC13 -- E:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.1.7601.17565_none_e69581a66235dcd2\mrxsmb10.sys
    [2010/01/07 23:38:32 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=81A38F7AEEB265634B05AE5F3F29FBC4 -- E:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.1.7600.16499_none_e492b052652432a0\mrxsmb10.sys
    [2011/02/23 01:15:14 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=86C6F88B5168CE21CF8D69D0B3FF5D19 --
    [2011/02/23 01:15:14 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=86C6F88B5168CE21CF8D69D0B3FF5D19 -- E:\Windows\winsxs\amd64_microsoft-windows-smb10-minirdr_31bf3856ad364e35_6.1.7600.16765_none_e4af24a0650f70e6\mrxsmb10.sys
    [2010/02/27 03:52:29 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=920EE0FF995FCFDEB08C41605A959E1C -- E:\Windows\winsxs\amd64_microsoft-w
    10 Juin 2011 19:50:20

    Bonsoir, autre précision importante : avira bloque principalement pendant25 mn au moins sur le fichier :
    - c:\Windows\assembly\NativeImages_v2.0.50727_32\...\MIGUI\Controls.ni.dll
    11 Juin 2011 21:56:32

    Bonsoir
    je ne comprends pas ce que tu fais avec tes disques...

    dans combofix:
    Citation :
    ComboFix 11-06-02.02 - COCO 03/06/2011 1:20.1.2 - x64 NETWORK
    Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3001.2259 [GMT 2:00]
    Lancé depuis: c:\users\COCO\Desktop\ComboFix.exe
    AV: Emsisoft Anti-Malware *Enabled/Updated* {0ADC9F7D-20C1-240F-01E2-43466EBA893A}
    SP: Emsisoft Anti-Malware *Enabled/Updated* {B1BD7E99-06FB-2B81-3B52-7834153DC387}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\facemoi\facemoi.exe
    c:\program files (x86)\Dealio Toolbar

    +++++++++++++++++++++

    "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-10-25 2988784]



    dans OTLPE:
    Citation :
    %SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files (x86)
    Drive C: | 100.00 Mb Total Space | 74.36 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
    Drive E: | 220.79 Gb Total Space | 175.49 Gb Free Space | 79.48% Space Free | Partition Type: NTFS


    Tu n'aurais pas installé un OS sur chaque disque par hasard ?
    Je suis quasiment sûr que tes soucis viennent de là.... :o 
    11 Juin 2011 22:54:25

    Bonsoir, je n'y comprends rien non plus!!!Je n'ai qu'un disque dur nommé C . Il possède 174 go libre sur 220. Je ne vois pas de disque E (en mode normal dans Ordinateur)...Là cela arrive à un stade qui devient trop compliqué pour moi. La meilleure solution ne serait elle pas de tout écraser ? Merci...
    11 Juin 2011 23:56:29

    re, j'ai trouvé la gestion des disques en cherchant un peu...Il y a 3 parties dont le statut est "sain". Est ce une bonne nouvelle ou pas ?
    12 Juin 2011 10:48:40

    bonjour, plus de détail sur le disque :
    - sain (partition de récupération libre :12go Occupé: 12go
    - PACKARD BELL (C:)  sain NTFS (démarrer, fichier d'échange, vidage sur incident, partition principale) libre : 220,79go occupé : 174,05go
    - sain NTFS SYSTEM RESERVED (système,actfi,partition principale) libre 100mo occupé 70mo
    12 Juin 2011 18:24:49

    en faisant diskpart je vois que la partition C: n'est pas active

    13 Juin 2011 11:12:14

    Bonjour
    j'en perd mon latin...Les premiers outils ont fonctionné sur le C et OTLPE sur le disque E.

    Par contre, MBAM:
    Citation :
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    09/06/2011 10:24:53
    mbam-log-2011-06-09 (10-24-53).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 94

    Il devrait tourner aussi sur le disque E.
    Tu peux pas voir le disque E et le cocher comme sur cette image?


    tuto:
    http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

    13 Juin 2011 11:33:15

    Bonjour, quand j'ai démarrer OTPL avec la disquette, je ne pouvais pas aller sur PACKARD BELL C:\ pour effectuer l'analyse car il me disait qu'il ne comportait pas de fichier windows. La seule possibité étant alors le E:...
    MBAM me propose C ou D pour l'examen complet, mais même si je coche les 2 l'analyse se fait uniquement sur 94 fichiers en un temps record. Le E n'apparait pas, d'ailleurs il n'est pas inscrit non plus dans "gestion des disques". Il n'y a pas de lettre pour la partition système!!!!
    Le fait que la partition C soit marquée non active ne joue t il pas un rôle dans ce micmac ? Je désespère de trouver une solution à part une radicale!!Je suis très persévérante mais là ça me saoule sérieusement!!!
    A vous de jouer si vous trouvez...lol
    Et encore un grand merci pour votre patience car mon cas est rude.....
    13 Juin 2011 11:41:54

    J'ai nommé la partition system reserved avec la lettre E puisqu'elle n'aparaissait pas. Mbam me la propose maintenant mais même en cochant C et E l'analyse est toujours sur 94 fichiers!!!!pfffffffffff
    13 Juin 2011 11:46:09

    Autre nouvelle : dans "ordinateur" je vois maintenant le disque C et le E (que je n'avais pas avant de l'avoir nommé). Le problème c'est que le E est vide alors qu'il a normalement 70MO libre sur 100. Ou sont les 30 mo qui ne s'affiche pas ?
    14 Juin 2011 00:17:09

    Rebonsoir, eh oui encore moi!!!Une autre précision : avira bloque sur :
    - C:\ProgamData\OviInstallerCache\...\Nokia_Ovi_Suite_webinstaller_ALL.exe

    Ne serait ce pas un virus caché ?

    Merci d'en prendre note et si je dois refaire des rapports dites le moi, voir remettre le CD OTPL.

    Je suis preneuse de toute solution car j'ai vraiment l'impression qu'il y a encore une infection...Qu'en pensez vous ?

    Merci encore de votre aide...
    14 Juin 2011 21:07:42

    Bonsoir
    Citation :
    - C:\ProgamData\OviInstallerCache\...\Nokia_Ovi_Suite_webinstaller_ALL.exe

    Ne serait ce pas un virus caché ?

    Je ne pense pas, tu peux toujours scanner ce fichier ici si tu le souhaites:
    Virus Total

    Aide:
    http://forum.malekal.com/virustotal-comment-scanner-fic...


    Est ce que tu aurais modifié le nom de ton disque dur en le nommant E via: Ordinateur > Gérer...

    Je voudrais vérifier ce qui ce passe entre les disque C et E...

    :
    Télécharge SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    http://jpshortstuff.247fixes.com/SystemLook_x64.exe


    * Double-click SystemLook.exe pour le lancer.
    * Clic droit/copier le contenu du cadre ci dessous ,et clic droit/coller dans le cadre blanc de SystemLook:

    :folderfind
    *windows*
    :filefind
    explorer.exe


    * Click le bouton Look pour commencer le scan.
    * Laisse l'outil travailler, cela peut prendre quelques minutes.
    * Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche

    Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt



    +++++++++++++++
    14 Juin 2011 22:46:50

    Bonsoir,
    - j'ai changé le nom du lecteur par "panneau de config" "système et sécurité" "gestion de l'ordinateur" "gestion des disques" puis click droit et changer la lettre du lecteur.
    - j'ai tenté virus total sur ledit fichier mais il bloque à 71% (après déjà 15mn de chargement) et je n'ai plus la main donc obligée de fermer toutes les fenêtres. Donc fichier qui pose le même problème qu'avec avira!!!

    Et voici le rapport :

    SystemLook 04.09.10 by jpshortstuff
    Log created at 23:43 on 14/06/2011 by COCO
    Administrator - Elevation successful

    ========== Folderfind ==========

    Searching for "* Windows * "
    No folders found.

    ========== Filefind ==========

    Searching for "explorer.exe"
    C:\Windows\explorer.exe --a---- 2870272 bytes [18:11 26/01/2010] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE
    C:\Windows\ERDNT\cache86\explorer.exe --a---- 2870272 bytes [23:27 02/06/2011] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE
    C:\Windows\SysWOW64\explorer.exe --a---- 2614272 bytes [18:11 26/01/2010] [05:45 31/10/2009] 2626FC9755BE22F805D3CFA0CE3EE727
    C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe --a---- 2868224 bytes [23:56 13/07/2009] [01:39 14/07/2009] C235A51CB740E45FFA0EBFB9BAFCDA64
    C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe --a---- 2868224 bytes [11:54 25/12/2009] [06:17 03/08/2009] F170B4A061C9E026437B193B4D571799
    C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe --a---- 2870272 bytes [18:11 26/01/2010] [06:34 31/10/2009] 9AAAEC8DAC27AA17B053E6352AD233AE
    C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe --a---- 2868224 bytes [11:54 25/12/2009] [06:19 03/08/2009] 700073016DAC1C3D2E7E2CE4223334B6
    C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe --a---- 2870272 bytes [18:11 26/01/2010] [06:38 31/10/2009] B8EC4BD49CE8F6FC457721BFC210B67F
    C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe --a---- 2613248 bytes [23:41 13/07/2009] [01:14 14/07/2009] 15BC38A7492BEFE831966ADB477CF76F
    C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe --a---- 2613248 bytes [11:54 25/12/2009] [05:35 03/08/2009] B95EEB0F4E5EFBF1038A35B3351CF047
    C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe --a---- 2614272 bytes [18:11 26/01/2010] [05:45 31/10/2009] 2626FC9755BE22F805D3CFA0CE3EE727
    C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe --a---- 2613248 bytes [11:54 25/12/2009] [05:49 03/08/2009] 9FF6C4C91A3711C0A3B18F87B08B518D
    C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe --a---- 2614272 bytes [18:11 26/01/2010] [06:00 31/10/2009] C76153C7ECA00FA852BB0C193378F917

    -= EOF =-
    15 Juin 2011 00:38:22


    Re, j'ai supprimé manuellement 2 des 3 fichiers qui bloquaient avira, mais je ne trouve pas le 3ème dans mes fichiers :
    c:\windows\assembly\nativeImages_v2.0.50727_32\...\MIGUIControls.ni.dll

    Cette dll est inexistante, que faire ? Pourtant avira l'analyse....
    15 Juin 2011 00:41:53

    J'ai réussi l'analyse MBAM en cliquant droit sur c: dans "ordinateur"!!!!!!!!
    16 Juin 2011 19:53:08

    rebonsoir, je vous poste le rapport MBAM qui bloque sur les mêmes fichiers que Avira!!!

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6850

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    16/06/2011 19:29:13
    mbam-log-2011-06-16 (19-29-13).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 149813
    Temps écoulé: 1 heure(s), 54 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS