Se connecter / S'enregistrer
Votre question

analyse du rapport hijack

Tags :
  • Desire
  • Virus
  • Antivir
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Juin 2012 09:42:01

bonjour
j'ai plusieurs virus trojans en quarantaine antivir et je désire m'en débarrasser définitivement
j'aimerais comprendre le rapport hijack et pouvoir éliminer tout ce qui indésirable
merci pour votre aide

Autres pages sur : analyse rapport hijack

27 Juin 2012 09:42:50

le rapport est le suivant:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:57, on 27/06/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal

Running processes:
D:\Windows\PixArt\Pac207\Monitor.exe
D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe
D:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
D:\Program Files (x86)\PowerISO\PWRISOVM.EXE
D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\Program Files (x86)\iTunes\iTunesHelper.exe
D:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Windows\SysWOW64\rundll32.exe
D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Program Files (x86)\Microsoft Office\Office\Winword.exe
D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Users\PLAY\Downloads\hijackthis_telechargement_01net.exe
D:\Users\PLAY\AppData\Local\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrI...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - (no file)
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files (x86)\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [APSDaemon] "D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SwitchBoard] D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "D:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "D:\Users\PLAY\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [PCSpeedUp] D:\Program Files (x86)\Accelerer PC\PCSpeedUp.lnk
O4 - HKCU\..\Run: [MobileDocuments] D:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3245885611-3758471339-2129257581-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3245885611-3758471339-2129257581-1001\..\RunOnce: [mctadmin] D:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Rechercher sur le Web - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\Program Files (x86)\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://D:\Program Files (x86)\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\Program Files (x86)\BitComet\tools\BitCometBHO_1.5.4.11.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - D:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: BitComet Disk Boost Service (BITCOMET_HELPER_SERVICE) - www.BitComet.com - D:\Program Files (x86)\BitComet\tools\BitCometService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - D:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - D:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - D:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - D:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - D:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - D:\Program Files (x86)\Accelerer PC\PCSUService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - D:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - D:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - D:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - D:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - D:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - D:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - D:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - D:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - D:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - D:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - D:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - D:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 10666 bytes
27 Juin 2012 09:43:57

au fait j'ai trouvé une intrusion small.EB qui bloquait windows au démarrage
Contenus similaires
27 Juin 2012 13:57:25

Bonjour et [:bienvenue]

1

désinstalle hijackthis (on ne l'utilisera pas)

2

poste ton rapport antivir :) 

3

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
    Utilise ce service:
    http://pjjoint.malekal.com/
    Poste les liens.



    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    +++
    27 Juin 2012 15:08:31

    bonjour

    d'abord merci pour ton aide
    le rapport d'avira est le suivant (celui 'OTL va suivre il est en cours d'analyse)


    Avira Free Antivirus
    Date de création du fichier de rapport : mercredi 27 juin 2012 01:19

    La recherche porte sur 3871988 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : UTILISA-O3OBUSU

    Informations de version :
    BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
    AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 19:09:18
    AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 18:04:00
    LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 19:09:18
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 18:10:38
    AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:10:47
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:39:15
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 06:11:04
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:19:28
    VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 18:10:42
    VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 18:10:42
    VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 18:10:42
    VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 18:10:43
    VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 18:10:43
    VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 18:10:43
    VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 18:10:43
    VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 18:10:43
    VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 18:10:43
    VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 18:10:40
    VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 19:12:21
    VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 19:12:15
    VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 19:12:23
    VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 19:12:16
    VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 19:12:18
    VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 19:12:25
    VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 19:12:15
    VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 19:12:14
    VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 19:12:18
    VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 19:12:17
    VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 19:12:19
    VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 19:12:20
    VBASE027.VDF : 7.11.33.83 159232 Bytes 18/06/2012 19:12:19
    VBASE028.VDF : 7.11.33.195 200192 Bytes 22/06/2012 19:12:23
    VBASE029.VDF : 7.11.33.196 2048 Bytes 22/06/2012 19:12:23
    VBASE030.VDF : 7.11.33.197 2048 Bytes 22/06/2012 19:12:23
    VBASE031.VDF : 7.11.34.30 144896 Bytes 26/06/2012 19:12:17
    Version du moteur : 8.2.10.96
    AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 19:12:19
    AESCRIPT.DLL : 8.1.4.28 455035 Bytes 21/06/2012 19:12:39
    AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 21:03:50
    AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 19:16:37
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
    AEPACK.DLL : 8.2.16.22 807288 Bytes 21/06/2012 19:12:39
    AEOFFICE.DLL : 8.1.2.38 201083 Bytes 21/06/2012 19:12:38
    AEHEUR.DLL : 8.1.4.52 4923767 Bytes 21/06/2012 19:12:38
    AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 18:10:46
    AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 19:13:47
    AEEXP.DLL : 8.1.0.54 82293 Bytes 21/06/2012 19:12:40
    AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
    AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 19:12:35
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 18:10:37
    AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 19:09:18
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: D:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : mercredi 27 juin 2012 01:19

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Erreur dans la bibliothèque ARK
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché
    Fil caché

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '49' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '81' module(s) sont contrôlés
    Processus de recherche 'daemonu.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'distnoted.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'PWRISOVM.EXE' - '22' module(s) sont contrôlés
    Processus de recherche 'faxtray.exe' - '51' module(s) sont contrôlés
    Processus de recherche 'ubd.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'DevDetect.exe' - '40' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'PCSUService.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés

    Début du contrôle des fichiers système :
    Signé -> 'D:\Windows\system32\svchost.exe'
    Signé -> 'D:\Windows\system32\winlogon.exe'
    Signé -> 'D:\Windows\explorer.exe'
    Signé -> 'D:\Windows\system32\smss.exe'
    Signé -> 'D:\Windows\system32\wininet.DLL'
    Signé -> 'D:\Windows\system32\wsock32.DLL'
    Signé -> 'D:\Windows\system32\ws2_32.DLL'
    Signé -> 'D:\Windows\system32\services.exe'
    Signé -> 'D:\Windows\system32\lsass.exe'
    Signé -> 'D:\Windows\system32\csrss.exe'
    Signé -> 'D:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'D:\Windows\system32\spoolsv.exe'
    Signé -> 'D:\Windows\system32\alg.exe'
    Signé -> 'D:\Windows\system32\wuauclt.exe'
    Signé -> 'D:\Windows\system32\advapi32.DLL'
    Signé -> 'D:\Windows\system32\user32.DLL'
    Signé -> 'D:\Windows\system32\gdi32.DLL'
    Signé -> 'D:\Windows\system32\kernel32.DLL'
    Signé -> 'D:\Windows\system32\ntdll.DLL'
    Signé -> 'D:\Windows\system32\ntoskrnl.exe'
    Signé -> 'D:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '3465' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'
    D:\Users\PLAY\Downloads\Pangea.exe
    [RESULTAT] Contient le cheval de Troie TR/Small.EB.1

    Début de la désinfection :
    D:\Users\PLAY\Downloads\Pangea.exe
    [RESULTAT] Contient le cheval de Troie TR/Small.EB.1
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53d20592.qua' !


    Fin de la recherche : mercredi 27 juin 2012 08:16
    Temps nécessaire: 1:38:15 Heure(s)

    La recherche a été effectuée intégralement

    68051 Les répertoires ont été contrôlés
    989494 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de scanner des fichiers
    989492 Fichiers non infectés
    8272 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    124 Des objets ont été contrôlés lors du Rootkitscan
    64 Des objets cachés ont été trouvés
    27 Juin 2012 15:50:51

    le rapport OTL est :


    OTL logfile created on: 27/06/2012 15:04:50 - Run 1
    OTL by OldTimer - Version 3.2.53.0 Folder = D:\Users\PLAY\Downloads
    64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,99 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 44,03% Memory free
    7,98 Gb Paging File | 5,61 Gb Available in Paging File | 70,27% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
    Drive C: | 458,46 Gb Total Space | 342,10 Gb Free Space | 74,62% Space Free | Partition Type: NTFS
    Drive D: | 458,41 Gb Total Space | 315,68 Gb Free Space | 68,87% Space Free | Partition Type: NTFS

    Computer Name: UTILISA-O3OBUSU | User Name: PLAY | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - D:\Users\PLAY\Downloads\OTL.exe (OldTimer Tools)
    PRC - D:\Users\PLAY\AppData\Local\Temp\01net\HiJackThis.exe (Trend Micro Inc.)
    PRC - D:\Users\PLAY\Downloads\hijackthis_telechargement_01net.exe (Headlight Software, Inc.)
    PRC - D:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Accelerer PC\PCSUService.exe ()
    PRC - D:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    PRC - D:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    PRC - D:\Program Files (x86)\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
    PRC - D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe (ACD Systems International Inc.)
    PRC - D:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
    PRC - D:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE ()


    ========== Modules (No Company Name) ==========

    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\libglesv2.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\libegl.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avutil-51.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avformat-54.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avcodec-54.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll ()
    MOD - D:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
    MOD - D:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()
    MOD - D:\Program Files (x86)\Microsoft Office\Office\WINWORD.EXE ()
    MOD - D:\Program Files (x86)\Microsoft Office\Office\MSO97.DLL ()
    MOD - D:\Windows\SysWOW64\DOCOBJ.DLL ()


    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - (PDEngine) -- D:\Program Files\Raxco\PerfectDisk10\PDEngine.exe (Raxco Software, Inc.)
    SRV:64bit: - (PDAgent) -- D:\Program Files\Raxco\PerfectDisk10\PDAgent.exe (Raxco Software, Inc.)
    SRV:64bit: - (WinDefend) -- D:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV:64bit: - (AppMgmt) -- D:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
    SRV:64bit: - (SandraAgentSrv) -- D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe (SiSoftware)
    SRV - (AntiVirSchedulerService) -- D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (Boonty Games) -- D:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe (BOONTY)
    SRV - (PCSUService) -- D:\Program Files (x86)\Accelerer PC\PCSUService.exe ()
    SRV - (nvUpdatusService) -- D:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    SRV - (Stereo Service) -- D:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    SRV - (clr_optimization_v4.0.30319_32) -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (SwitchBoard) -- D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    SRV - (clr_optimization_v2.0.50727_32) -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - (Fs_Rec) -- D:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
    DRV:64bit: - (avipbb) -- D:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
    DRV:64bit: - (USBAAPL64) -- D:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
    DRV:64bit: - (avgntflt) -- D:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
    DRV:64bit: - (avkmgr) -- D:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
    DRV:64bit: - (NVHDA) -- D:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
    DRV:64bit: - (amdsata) -- D:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
    DRV:64bit: - (amdxata) -- D:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
    DRV:64bit: - (HpSAMD) -- D:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
    DRV:64bit: - (TsUsbFlt) -- D:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV:64bit: - (RdpVideoMiniport) -- D:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
    DRV:64bit: - (athur) -- D:\Windows\SysNative\drivers\athurx.sys (Atheros Communications, Inc.)
    DRV:64bit: - (SCDEmu) -- D:\Windows\SysNative\drivers\scdemu.sys (PowerISO Computing, Inc.)
    DRV:64bit: - (SANDRA) -- D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\Sandra.sys (SiSoftware)
    DRV:64bit: - (amdsbs) -- D:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
    DRV:64bit: - (LSI_SAS2) -- D:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
    DRV:64bit: - (stexstor) -- D:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
    DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- D:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
    DRV:64bit: - (e1yexpress) Pilote de connexions réseau Intel(R) -- D:\Windows\SysNative\drivers\e1y60x64.sys (Intel Corporation)
    DRV:64bit: - (ebdrv) -- D:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
    DRV:64bit: - (b06bdrv) -- D:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
    DRV:64bit: - (b57nd60a) -- D:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
    DRV:64bit: - (hcw85cir) -- D:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
    DRV:64bit: - (DefragFS) -- D:\Windows\SysNative\drivers\DefragFs.sys (Raxco Software, Inc.)
    DRV:64bit: - (GEARAspiWDM) -- D:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
    DRV:64bit: - (AF9035BDA) -- D:\Windows\SysNative\drivers\AF9035BDA.sys (AfaTech )
    DRV:64bit: - (athrusb) -- D:\Windows\SysNative\drivers\athrxusb.sys (Atheros Communications, Inc.)
    DRV:64bit: - (PAC207) -- D:\Windows\SysNative\drivers\PFC027.SYS (PixArt Imaging Inc.)
    DRV - (WIMMount) -- D:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE:64bit: - HKLM\..\SearchScopes\{23EB910E-D43A-4D41-A2BD-B35910793D6D}: "URL" = http://www.google.com/search?q={searchTerms}
    IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&system...{searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&system...{searchTerms}
    IE - HKLM\..\SearchScopes\{A535247C-05AF-416C-918C-1AD43B56551D}: "URL" = http://www.google.com/search?q={searchTerms}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&...
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrI...
    IE - HKCU\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    IE - HKCU\..\URLSearchHook: {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - No CLSID value found
    IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=108988&babsrc=SP_ss&mntrId=5249d6fd00000000000000226866e5d6
    IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=0&system...{searchTerms}
    IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}: "URL" = http://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&q...{searchTerms}&tbid=80444&lng=fr
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    ========== FireFox ==========



    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2012/05/20 15:14:46 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2012/05/20 15:14:44 | 000,000,000 | ---D | M]

    [2012/06/27 01:13:57 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Extensions
    [2012/06/11 22:13:48 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\vjxr3b8p.default\extensions
    [2012/05/01 14:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\vjxr3b8p.default\extensions\ffxtlbr@funmoods.com
    [2012/06/27 12:51:12 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (New Tab Button Position) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}
    [2011/12/04 18:38:30 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (URL Fixer) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Flagfox) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (URL Link) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{139a120b-c2ea-41d2-bf70-542d9f063dfd}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Image Zoom) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
    [2010/02/15 11:04:00 | 000,000,000 | ---D | M] (Blue Fox) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{241aae70-0022-11de-87af-0800200c9a66}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (WindowsUpdate) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (NoScript) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (Aquatint Black Gloss) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (IE Tab) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (Update Notifier) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Download status) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{9fb8c270-7124-11dd-ad8b-0800200c9a66}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2012/02/06 16:40:13 | 000,000,000 | ---D | M] (IMinent Toolbar) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    [2010/02/15 11:00:21 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2011/12/04 00:29:22 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (SearchPreview) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (CustomizeGoogle) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (IE View Lite) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3}
    [2010/02/15 11:00:21 | 000,000,000 | ---D | M] (Auto Shutdown) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\amin.eft_Shutdown@gmail.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (StatusbarEx) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\doudehou@gmail.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\elemhidehelper@adblockplus.org
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Fasterfox Lite) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\FasterFox_Lite@BigRedBrent
    [2012/05/01 14:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\ffxtlbr@funmoods.com
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Cooliris) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\piclens@cooliris.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Splash) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\splash@aldreneo.com
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (Strata RELOADED) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.0x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.5x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.6x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.7x\mozapps\extensions
    [2012/06/27 01:13:57 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
    [2012/01/02 11:20:00 | 000,000,000 | ---D | M] (Java Console) -- D:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2012/02/03 08:05:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
    [2012/01/29 23:37:51 | 000,000,000 | ---D | M] (Babylon) -- D:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
    [2011/09/09 06:49:04 | 001,037,112 | ---- | M] (BitComet) -- D:\Program Files (x86)\mozilla firefox\plugins\npBitCometAgent.dll
    [2011/11/10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
    [2010/01/16 03:10:07 | 000,001,516 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
    [2012/01/29 23:37:47 | 000,002,310 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    [2010/01/16 03:10:07 | 000,001,822 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2009/09/21 13:24:16 | 000,001,329 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\crawlersrch.xml
    [2010/01/16 03:10:07 | 000,000,757 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
    [2012/01/25 20:19:26 | 000,002,515 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
    [2010/01/16 03:10:07 | 000,001,426 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2010/01/16 03:10:07 | 000,000,652 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:o riginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
    CHR - plugin: Shockwave Flash (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
    CHR - plugin: Shockwave Flash (Disabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
    CHR - plugin: Shockwave Flash (Enabled) = D:\Windows\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: HP Product Detection Plugin for Mozilla (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\plugins/npProductDetectPlugin.dll
    CHR - plugin: HP Active Check Plugin (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\plugins/npAclmPlugin.dll
    CHR - plugin: Adobe Acrobat (Disabled) = D:\Program Files (x86)\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: BitCometAgent (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = D:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll
    CHR - plugin: NVIDIA 3D Vision (Enabled) = D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
    CHR - plugin: NVIDIA 3D VISION (Enabled) = D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
    CHR - plugin: VLC Web Plugin (Enabled) = D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
    CHR - plugin: iTunes Application Detector (Enabled) = D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
    CHR - plugin: Google Update (Enabled) = D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    CHR - Extension: YouTube = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    CHR - Extension: Recherche Google = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    CHR - Extension: HP Product Detection Plugin = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\
    CHR - Extension: Gmail = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

    O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - D:\Windows\SysNative\drivers\etc\hosts
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] D:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
    O4:64bit: - HKLM..\Run: [Monitor] D:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
    O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "D:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
    O4 - HKLM..\Run: [APSDaemon] D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [avgnt] D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Program Files (x86)\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
    O4 - HKLM..\Run: [SwitchBoard] D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    O4 - HKCU..\Run: [Device Detector] DevDetect.exe -autorun File not found
    O4 - HKCU..\Run: [PCSpeedUp] D:\Program Files (x86)\Accelerer PC\PCSpeedUp.lnk ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O8:64bit: - Extra context menu item: Rechercher sur le Web - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O8 - Extra context menu item: Rechercher sur le Web - D:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - D:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/fl... (Shockwave Flash Object)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1E19B876-683C-4605-90FB-410287F5407B}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4190A56D-C1F1-4815-9F6B-5EEC5AD8299E}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D76B9A34-019C-41AE-BC1A-9F189896CF60}: DhcpNameServer = 192.168.1.1
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (D:\Windows\system32\userinit.exe) - D:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - D:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (PDBoot.exe)
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    NetSvcs:64bit: AppMgmt - D:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)

    MsConfig:64bit - StartUpReg: DivXUpdate - hkey= - key= - File not found
    MsConfig:64bit - StartUpReg: RocketDock - hkey= - key= - D:\Program Files (x86)\RocketDock\RocketDock.exe ()
    MsConfig:64bit - StartUpReg: Sidebar - hkey= - key= - D:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)

    Drivers32:64bit: msacm.l3acm - D:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.l3acm - D:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: vidc.cvid - D:\Windows\SysWow64\iccvid.dll (Radius Inc.)
    PhysicalDisk0 MBR saved to D:\PhysicalMBR.bin

    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/06/27 09:13:13 | 000,000,000 | ---D | C] -- D:\Users\PLAY\AppData\Roaming\GetRightToGo
    [2012/06/26 16:52:15 | 000,000,000 | ---D | C] -- D:\ProgramData\tpfmon
    [2012/06/26 16:52:15 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Alliance MCA
    [2012/06/23 18:39:17 | 000,000,000 | ---D | C] -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr_files
    [2012/06/23 06:21:53 | 002,622,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wucltux.dll
    [2012/06/23 06:21:53 | 000,057,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuauclt.exe
    [2012/06/23 06:21:53 | 000,044,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wups2.dll
    [2012/06/23 06:21:33 | 000,701,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuapi.dll
    [2012/06/23 06:21:33 | 000,099,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wudriver.dll
    [2012/06/23 06:21:33 | 000,038,424 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wups.dll
    [2012/06/23 06:21:22 | 000,186,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuwebv.dll
    [2012/06/23 06:21:22 | 000,036,864 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuapp.exe
    [2012/06/13 08:23:38 | 000,096,768 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\mshtmled.dll
    [2012/06/13 08:23:38 | 000,073,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmled.dll
    [2012/06/13 08:23:37 | 000,237,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\url.dll
    [2012/06/13 08:23:37 | 000,231,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\url.dll
    [2012/06/13 08:23:36 | 000,248,320 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ieui.dll
    [2012/06/13 08:23:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
    [2012/06/13 08:23:36 | 000,173,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ieUnatt.exe
    [2012/06/13 08:23:36 | 000,142,848 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieUnatt.exe
    [2012/06/13 08:23:35 | 001,427,968 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\inetcpl.cpl
    [2012/06/13 08:23:34 | 002,311,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\jscript9.dll
    [2012/06/13 08:23:34 | 001,494,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\inetcpl.cpl
    [2012/06/13 08:23:34 | 000,716,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
    [2012/06/13 08:23:33 | 000,818,688 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\jscript.dll
    [2012/06/13 06:55:13 | 000,149,504 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpcorekmts.dll
    [2012/06/13 06:55:13 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpwsx.dll
    [2012/06/13 06:55:13 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdrmemptylst.exe
    [2012/06/13 06:55:07 | 005,559,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ntoskrnl.exe
    [2012/06/13 06:55:06 | 003,968,368 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntkrnlpa.exe
    [2012/06/13 06:55:06 | 003,913,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntoskrnl.exe
    [2012/06/13 06:55:01 | 001,112,064 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpcorets.dll
    [2012/06/13 06:55:00 | 003,216,384 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\msi.dll
    [2012/06/13 06:54:57 | 001,462,272 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\crypt32.dll
    [2012/06/13 06:54:57 | 000,140,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\cryptnet.dll
    [2012/06/11 22:27:04 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Free PDF to Word Converter
    [2012/06/11 22:14:13 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\GPLGS
    [2012/06/07 20:29:46 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision
    [2012/06/07 20:25:11 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Activision
    [2012/06/07 20:22:43 | 000,000,000 | -HSD | C] -- D:\Windows\ftpcache
    [2 D:\Users\PLAY\Desktop\*.tmp files -> D:\Users\PLAY\Desktop\*.tmp -> ]
    27 Juin 2012 15:51:25

    ========== Files - Modified Within 30 Days ==========

    [2012/06/27 15:11:04 | 000,001,074 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3245885611-3758471339-2129257581-1000UA.job
    [2012/06/27 15:06:28 | 000,000,512 | ---- | M] () -- D:\PhysicalMBR.bin
    [2012/06/27 08:41:05 | 000,014,224 | -H-- | M] () -- D:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/06/27 08:41:05 | 000,014,224 | -H-- | M] () -- D:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/06/27 08:38:03 | 001,549,936 | ---- | M] () -- D:\Windows\SysNative\PerfStringBackup.INI
    [2012/06/27 08:38:03 | 000,704,464 | ---- | M] () -- D:\Windows\SysNative\perfh00C.dat
    [2012/06/27 08:38:03 | 000,616,032 | ---- | M] () -- D:\Windows\SysNative\perfh009.dat
    [2012/06/27 08:38:03 | 000,130,770 | ---- | M] () -- D:\Windows\SysNative\perfc00C.dat
    [2012/06/27 08:38:03 | 000,106,412 | ---- | M] () -- D:\Windows\SysNative\perfc009.dat
    [2012/06/27 08:33:39 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
    [2012/06/27 08:33:36 | 3214,282,752 | -HS- | M] () -- D:\hiberfil.sys
    [2012/06/26 18:01:53 | 000,392,343 | ---- | M] () -- D:\Users\PLAY\Desktop\mutuelle.jpg
    [2012/06/25 17:11:00 | 000,001,022 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3245885611-3758471339-2129257581-1000Core.job
    [2012/06/25 13:07:56 | 000,752,190 | ---- | M] () -- D:\Users\PLAY\Desktop\bakkali.jpg
    [2012/06/25 13:07:39 | 003,670,931 | ---- | M] () -- D:\Users\PLAY\Desktop\cv_bakkali.png
    [2012/06/23 18:39:17 | 000,021,168 | ---- | M] () -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr.htm
    [2012/06/23 18:30:43 | 000,000,715 | ---- | M] () -- D:\Users\Public\Desktop\iLivid.lnk
    [2012/06/23 10:12:31 | 000,006,946 | ---- | M] () -- D:\Users\PLAY\Desktop\helicoptere.jpeg
    [2012/06/22 12:31:28 | 000,013,583 | ---- | M] () -- D:\Users\PLAY\Desktop\ROBOTDOG.jpg
    [2012/06/21 16:24:29 | 000,017,124 | ---- | M] () -- D:\Users\PLAY\Desktop\accuseReception.pdf
    [2012/06/21 06:54:12 | 000,023,646 | ---- | M] () -- D:\Users\PLAY\Desktop\Magella_Pierre_41gif.gif
    [2012/06/21 06:51:31 | 000,009,805 | ---- | M] () -- D:\Users\PLAY\Desktop\BienDodue.gif
    [2012/06/13 17:38:14 | 000,087,716 | ---- | M] () -- D:\Users\PLAY\Desktop\audi-a4-b5-2-5-v6-tdi-1997-005.jpg
    [2012/06/13 11:49:44 | 004,841,080 | ---- | M] () -- D:\Windows\SysNative\FNTCACHE.DAT
    [2012/06/12 07:12:32 | 000,002,360 | ---- | M] () -- D:\Users\PLAY\Desktop\Google Chrome.lnk
    [2012/06/11 22:27:57 | 000,097,967 | ---- | M] () -- D:\Users\PLAY\Desktop\CONVOCATION PROF (4).pdf
    [2012/06/11 22:19:09 | 000,000,824 | ---- | M] () -- D:\Users\Public\Desktop\CCleaner.lnk
    [2012/06/11 22:13:42 | 000,031,470 | ---- | M] () -- D:\Users\PLAY\AppData\Local\funmoods.crx
    [2012/06/07 20:29:47 | 000,001,882 | ---- | M] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 Multijoueur.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | M] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 campagne solo.lnk
    [2012/06/07 20:29:46 | 000,000,291 | ---- | M] () -- D:\Windows\game.ini
    [2012/06/03 00:19:46 | 000,038,424 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wups.dll
    [2012/06/03 00:19:42 | 000,057,880 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuauclt.exe
    [2012/06/03 00:19:42 | 000,044,056 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wups2.dll
    [2012/06/03 00:19:23 | 000,701,976 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuapi.dll
    [2012/06/03 00:15:31 | 002,622,464 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wucltux.dll
    [2012/06/03 00:15:08 | 000,099,840 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wudriver.dll
    [2012/06/02 15:19:42 | 000,186,752 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuwebv.dll
    [2012/06/02 15:15:12 | 000,036,864 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuapp.exe
    [2 D:\Users\PLAY\Desktop\*.tmp files -> D:\Users\PLAY\Desktop\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012/06/27 15:06:28 | 000,000,512 | ---- | C] () -- D:\PhysicalMBR.bin
    [2012/06/26 16:55:48 | 000,392,343 | ---- | C] () -- D:\Users\PLAY\Desktop\mutuelle.jpg
    [2012/06/26 16:52:16 | 000,015,360 | ---- | C] () -- D:\Windows\SysNative\tpfmx64.dll
    [2012/06/25 13:07:56 | 000,752,190 | ---- | C] () -- D:\Users\PLAY\Desktop\bakkali.jpg
    [2012/06/25 13:07:32 | 003,670,931 | ---- | C] () -- D:\Users\PLAY\Desktop\cv_bakkali.png
    [2012/06/23 18:39:16 | 000,021,168 | ---- | C] () -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr.htm
    [2012/06/23 18:30:43 | 000,000,715 | ---- | C] () -- D:\Users\Public\Desktop\iLivid.lnk
    [2012/06/23 10:12:42 | 000,006,946 | ---- | C] () -- D:\Users\PLAY\Desktop\helicoptere.jpeg
    [2012/06/22 12:31:38 | 000,013,583 | ---- | C] () -- D:\Users\PLAY\Desktop\ROBOTDOG.jpg
    [2012/06/21 16:24:38 | 000,017,124 | ---- | C] () -- D:\Users\PLAY\Desktop\accuseReception.pdf
    [2012/06/21 06:54:16 | 000,023,646 | ---- | C] () -- D:\Users\PLAY\Desktop\Magella_Pierre_41gif.gif
    [2012/06/21 06:51:37 | 000,009,805 | ---- | C] () -- D:\Users\PLAY\Desktop\BienDodue.gif
    [2012/06/13 17:38:21 | 000,087,716 | ---- | C] () -- D:\Users\PLAY\Desktop\audi-a4-b5-2-5-v6-tdi-1997-005.jpg
    [2012/06/12 23:16:27 | 000,087,040 | ---- | C] () -- D:\Windows\SysNative\pdfcmnnt.dll
    [2012/06/12 23:16:26 | 000,389,120 | ---- | C] () -- D:\Windows\SysWow64\actskn43.ocx
    [2012/06/11 22:27:57 | 000,097,967 | ---- | C] () -- D:\Users\PLAY\Desktop\CONVOCATION PROF (4).pdf
    [2012/06/11 22:13:43 | 000,031,470 | ---- | C] () -- D:\Users\PLAY\AppData\Local\funmoods.crx
    [2012/06/07 20:29:47 | 000,001,882 | ---- | C] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 Multijoueur.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | C] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 campagne solo.lnk
    [2012/06/07 20:29:46 | 000,000,291 | ---- | C] () -- D:\Windows\game.ini
    [2012/01/25 20:19:25 | 000,484,352 | ---- | C] () -- D:\Windows\SysWow64\lame_enc.dll
    [2012/01/03 21:40:48 | 000,057,344 | ---- | C] () -- D:\Windows\SysWow64\ff_vfw.dll
    [2011/12/14 18:30:51 | 000,000,017 | ---- | C] () -- D:\Users\PLAY\AppData\Local\resmon.resmoncfg
    [2011/11/19 10:07:49 | 000,012,800 | ---- | C] () -- D:\Users\PLAY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/11/10 09:52:57 | 000,000,957 | ---- | C] () -- D:\Windows\ODBCINST.INI
    [2011/11/10 09:52:57 | 000,000,611 | ---- | C] () -- D:\Windows\ODBC.INI
    [2011/11/10 09:52:57 | 000,000,022 | ---- | C] () -- D:\Windows\exchng.ini
    [2011/11/09 20:29:04 | 011,182,080 | ---- | C] () -- D:\Users\PLAY\AppData\Roaming\Sandra.mdb
    [2011/08/03 00:01:54 | 000,311,912 | ---- | C] () -- D:\Windows\SysWow64\nvStreaming.exe

    ========== LOP Check ==========

    [2011/11/10 23:14:38 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\ACD Systems
    [2012/01/21 00:12:03 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Audacity
    [2012/01/29 23:37:46 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Babylon
    [2012/06/27 12:50:49 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\BitComet
    [2012/02/05 11:17:01 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Downloaded Installations
    [2012/01/25 20:19:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\FreeAudioPack
    [2012/06/27 09:13:18 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\GetRightToGo
    [2012/01/03 21:31:29 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Hitivi
    [2012/04/02 18:16:28 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Nitro PDF
    [2010/02/15 09:53:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Notepad++
    [2012/06/11 22:13:57 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\OfferBox
    [2011/12/05 10:13:34 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\OpenCandy
    [2011/11/28 23:58:00 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Stereoscopic Player
    [2010/02/15 11:08:05 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\TuneUp Software
    [2011/12/04 00:29:56 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\widestream
    [2012/06/13 11:49:58 | 000,032,496 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    ========== Custom Scans ==========

    < >

    < >

    < >

    < MD5 for: EXPLORER.EXE >
    [2011/02/26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
    [2011/02/26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
    [2009/07/14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
    [2011/02/26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
    [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
    [2011/02/26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
    [2011/02/25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- D:\Windows\explorer.exe
    [2011/02/25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
    [2011/02/26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
    [2010/11/20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
    [2009/08/03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
    [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- D:\Windows\SysWOW64\explorer.exe
    [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
    [2009/10/31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
    [2009/08/03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
    [2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
    [2009/10/31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
    [2009/08/03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
    [2009/07/14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
    [2009/10/31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- D:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
    [2011/02/26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
    [2009/08/03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- D:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

    < MD5 for: SVCHOST.EXE >
    [2009/07/14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- D:\Windows\SysWOW64\svchost.exe
    [2009/07/14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- D:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe
    [2009/07/14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- D:\Windows\SysNative\svchost.exe
    [2009/07/14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- D:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe

    < MD5 for: USERINIT.EXE >
    [2010/11/20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- D:\Windows\SysWOW64\userinit.exe
    [2010/11/20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- D:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
    [2009/07/14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- D:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
    [2009/07/14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- D:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
    [2010/11/20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- D:\Windows\SysNative\userinit.exe
    [2010/11/20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- D:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

    < MD5 for: WININIT.EXE >
    [2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- D:\Windows\SysNative\wininit.exe
    [2009/07/14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- D:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
    [2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- D:\Windows\SysWOW64\wininit.exe
    [2009/07/14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- D:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

    < MD5 for: WINLOGON.EXE >
    [2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- D:\Windows\SysNative\winlogon.exe
    [2010/11/20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- D:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
    [2009/07/14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- D:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
    [2009/10/28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- D:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
    [2009/10/28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- D:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

    < >

    < %SYSTEMDRIVE%\*.exe >

    < >

    < %ALLUSERSPROFILE%\Application Data\*. >

    < >

    < %ALLUSERSPROFILE%\Application Data\*.exe /s >

    < >

    < %APPDATA%\*. >
    [2011/11/10 23:14:38 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\ACD Systems
    [2012/03/21 17:19:55 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Adobe
    [2012/06/25 16:58:40 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Apple Computer
    [2012/01/21 00:12:03 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Audacity
    [2011/12/17 09:37:36 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Avira
    [2012/01/29 23:37:46 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Babylon
    [2012/06/27 12:50:49 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\BitComet
    [2011/11/28 22:29:13 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\DivX
    [2012/02/05 11:17:01 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Downloaded Installations
    [2012/01/25 20:19:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\FreeAudioPack
    [2012/06/27 09:13:18 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\GetRightToGo
    [2012/01/03 21:31:29 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Hitivi
    [2010/02/15 09:44:47 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Identities
    [2010/02/15 10:24:34 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Macromedia
    [2009/07/14 17:35:02 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Media Center Programs
    [2012/02/11 14:20:43 | 000,000,000 | --SD | M] -- D:\Users\PLAY\AppData\Roaming\Microsoft
    [2010/02/15 10:21:23 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Mozilla
    [2011/12/05 09:21:32 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Nero
    [2012/04/02 18:16:28 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Nitro PDF
    [2010/02/15 09:53:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Notepad++
    [2011/11/24 23:45:51 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\NVIDIA
    [2012/01/29 10:42:59 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\NVIDIA 3D Vision Video Player
    [2012/06/11 22:13:57 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\OfferBox
    [2011/12/05 10:13:34 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\OpenCandy
    [2011/11/28 23:58:00 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Stereoscopic Player
    [2010/02/15 11:08:05 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\TuneUp Software
    [2012/06/22 22:32:06 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\vlc
    [2011/12/04 00:29:56 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\widestream
    [2010/02/15 09:49:16 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\WinRAR

    < >

    < %APPDATA%\*.exe /s >
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_112D608FD02CD87FDC7735.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_3D5824A9619162A4DD6F95.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_5C25D7F3269969D3DA904F.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_7DF52CF276838B1F5490BD.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_853F67D554F05449430E7E.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_A59CFF6D02F7407D036E36.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_AF6A3F376A05B7CA408B0C.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_F629BB280EF5C6DB94ABCF.exe
    [2012/01/30 00:06:00 | 000,230,547 | R--- | M] () -- D:\Users\PLAY\AppData\Roaming\Microsoft\Installer\{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}\_FF5F7EE46A7BDA9904539A.exe
    [2010/03/05 18:49:50 | 000,197,632 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\TbHelper2.exe
    [2010/03/12 19:45:00 | 000,042,496 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\uninstall.exe
    [2010/03/12 19:45:00 | 000,056,832 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\update.exe
    [2010/03/19 14:04:44 | 000,152,664 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components\setup_widget_serv.exe
    [2010/01/06 13:08:08 | 000,344,064 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
    [2010/01/06 13:08:08 | 000,545,280 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
    [2009/06/25 19:07:56 | 000,333,541 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\Nero\Uninstall.exe
    [2011/12/05 10:14:03 | 034,024,336 | ---- | M] () -- D:\Users\PLAY\AppData\Roaming\OpenCandy\E99E4B785C9847BA92A0E89B7978B3E9\NitroPDFfr64_p2v1Installer.exe

    < >

    < %systemroot%\*. /mp /s >

    < >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2009/07/14 03:15:50 | 001,386,496 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- D:\Windows\system32\msvbvm60.dll

    < >

    < %systemroot%\Tasks\*.job /lockedfiles >

    < >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >

    < >

    < hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s >
    "Debug" =
    "" = mnmsrvc
    "Kmode" = \SystemRoot\System32\win32k.sys
    "Optional" = Posix [binary data]
    "Posix" = %SystemRoot%\system32\psxss.exe
    "Required" = DebugWindows [binary data]
    "Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

    < >

    < hklm\software\clients\startmenuinternet|command /rs >
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "D:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2010/01/16 05:14:02 | 000,554,280 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "D:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2010/01/16 05:14:02 | 000,554,280 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "D:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2010/01/16 05:14:02 | 000,554,280 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: D:\PROGRA~1\MOZILL~1\FIREFOX.EXE -chrome "chrome://browser/content/pref/pref.xul"
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "D:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode [2010/01/16 05:14:02 | 000,910,296 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe" --show-icons [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe" --hide-icons [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe" --make-default-browser [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "D:\Users\PLAY\AppData\Local\Google\Chrome\Application\chrome.exe" [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "D:\Windows\System32\ie4uinit.exe" -show [2011/12/29 09:42:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "D:\Windows\System32\ie4uinit.exe" -reinstall [2011/12/29 09:42:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "D:\Windows\System32\ie4uinit.exe" -hide [2011/12/29 09:42:53 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "D:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff [2012/05/18 01:21:54 | 000,748,664 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: D:\Program Files (x86)\Internet Explorer\iexplore.exe [2012/05/18 01:21:54 | 000,748,664 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ReinstallCommand: "D:\Program Files (x86)\Safari\Safari.exe" /reinstall [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\HideIconsCommand: "D:\Program Files (x86)\Safari\Safari.exe" /hideicons [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ShowIconsCommand: "D:\Program Files (x86)\Safari\Safari.exe" /showicons [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\shell\open\command\\: "D:\Program Files (x86)\Safari\Safari.exe" [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)

    < >

    < hklm\software\clients\startmenuinternet|command /64 /rs >
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "D:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /HIDESHORTCUTS [2010/01/16 05:14:02 | 000,554,280 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "D:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /SHOWSHORTCUTS [2010/01/16 05:14:02 | 000,554,280 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "D:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /SETASDEFAULTAPPGLOBAL [2010/01/16 05:14:02 | 000,554,280 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: D:\PROGRA~1\MOZILL~1\FIREFOX.EXE -CHROME "CHROME://BROWSER/CONTENT/PREF/PREF.XUL"
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "D:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE" -SAFE-MODE [2010/01/16 05:14:02 | 000,910,296 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "D:\USERS\PLAY\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE" --SHOW-ICONS [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "D:\USERS\PLAY\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE" --HIDE-ICONS [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "D:\USERS\PLAY\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE" --MAKE-DEFAULT-BROWSER [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "D:\USERS\PLAY\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE" [2012/06/07 10:14:45 | 001,239,576 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "D:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -SHOW [2011/12/29 09:42:53 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "D:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -REINSTALL [2011/12/29 09:42:53 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "D:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -HIDE [2011/12/29 09:42:53 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE" -EXTOFF [2012/05/18 01:21:54 | 000,748,664 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: D:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE [2012/05/18 01:21:54 | 000,748,664 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ReinstallCommand: "D:\PROGRAM FILES (X86)\SAFARI\SAFARI.EXE" /REINSTALL [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\HideIconsCommand: "D:\PROGRAM FILES (X86)\SAFARI\SAFARI.EXE" /HIDEICONS [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ShowIconsCommand: "D:\PROGRAM FILES (X86)\SAFARI\SAFARI.EXE" /SHOWICONS [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\shell\open\command\\: "D:\PROGRAM FILES (X86)\SAFARI\SAFARI.EXE" [2012/04/25 10:36:36 | 002,388,336 | ---- | M] (Apple Inc.)

    < >

    < nslookup http://www.google.fr /c >
    Serveur : livebox.home
    Address: 192.168.1.1
    DNS request timed out.
    timeout was 2 seconds.

    < >

    < >

    < End of report >
    27 Juin 2012 15:52:28

    le rapport extra :


    OTL Extras logfile created on: 27/06/2012 15:04:50 - Run 1
    OTL by OldTimer - Version 3.2.53.0 Folder = D:\Users\PLAY\Downloads
    64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,99 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 44,03% Memory free
    7,98 Gb Paging File | 5,61 Gb Available in Paging File | 70,27% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
    Drive C: | 458,46 Gb Total Space | 342,10 Gb Free Space | 74,62% Space Free | Partition Type: NTFS
    Drive D: | 458,41 Gb Total Space | 315,68 Gb Free Space | 68,87% Space Free | Partition Type: NTFS

    Computer Name: UTILISA-O3OBUSU | User Name: PLAY | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .html[@ = FirefoxHTML] -- D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    .url[@ = InternetShortcut] -- D:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- D:\Windows\SysWow64\control.exe (Microsoft Corporation)
    .html [@ = FirefoxHTML] -- D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = ChromeHTML] -- Reg Error: Key error. File not found

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    http [open] -- D:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
    https [open] -- D:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
    InternetShortcut [print] -- "D:\Windows\System32\rundll32.exe" "D:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [ACDSee Pro 3.Manage] -- "D:\Program Files (x86)\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe" "%1" (ACD Systems International Inc.)
    Directory [AddToPlaylistVLC] -- "D:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [Bridge] -- D:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [openNew] -- explorer %1 (Microsoft Corporation)
    Directory [PlayWithVLC] -- "D:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    http [open] -- D:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
    https [open] -- D:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [ACDSee Pro 3.Manage] -- "D:\Program Files (x86)\ACD Systems\ACDSee Pro\3.0\ACDSeeQVPro3.exe" "%1" (ACD Systems International Inc.)
    Directory [AddToPlaylistVLC] -- "D:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [Bridge] -- D:\Program Files (x86)\Adobe\Adobe Bridge CS5.1\Bridge.exe "%L" (Adobe Systems, Inc.)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [openNew] -- explorer %1 (Microsoft Corporation)
    Directory [PlayWithVLC] -- "D:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
    "AntiVirusDisableNotify" = 1
    "FirewallDisableNotify" = 1
    "UacDisableNotify" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========


    ========== Vista Active Open Ports Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{02C8FD44-E916-48C4-88DD-34AE051404CE}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
    "{13E1EAE1-E243-4B23-B0C6-29C96AEFCC2C}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
    "{234865F1-030E-4BAA-AED6-807C13511F9A}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
    "{3D0C6ACF-1647-4E12-AECF-CA930A294E30}" = lport=rpc | protocol=6 | dir=in | app=d:\program files\sisoftware\sisoftware sandra lite 2011.sp4c\wnt500x64\rpcsandrasrv.exe |
    "{4188F0CB-A6C7-439A-B742-37F00FB30318}" = rport=138 | protocol=17 | dir=out | app=system |
    "{4416AF10-257C-4BA1-B2CD-089FD3A55253}" = lport=138 | protocol=17 | dir=in | app=system |
    "{44F66544-78E3-4C54-861F-AFC1E394A4D7}" = lport=445 | protocol=6 | dir=in | app=system |
    "{467BE923-284F-431A-8E9B-C987FB58C62F}" = lport=rpc | protocol=6 | dir=in | app=d:\program files\sisoftware\sisoftware sandra lite 2011.sp4c\rpcagentsrv.exe |
    "{59E6BC0F-8DB3-44F4-AE3B-E868DF6F6CBF}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
    "{670644D0-562C-4DF1-A683-7B6C3978173B}" = lport=137 | protocol=17 | dir=in | app=system |
    "{68260F5B-A4C5-4057-B784-7A53C6630A6D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
    "{7B360BD8-DE55-4605-A2C3-CE0891268E41}" = rport=445 | protocol=6 | dir=out | app=system |
    "{B6450483-B959-433D-8EF7-1413B0543339}" = lport=13546 | protocol=17 | dir=in | name=bitcomet 13546 udp |
    "{B930EB29-BD2A-49EC-A707-A7D10796FFE8}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
    "{E7948726-895C-4243-BF68-46E39856CA69}" = lport=139 | protocol=6 | dir=in | app=system |
    "{E8E60A1C-26D0-47A9-A925-72AB0C2DA364}" = rport=137 | protocol=17 | dir=out | app=system |
    "{EF268B2A-27E4-4C63-AE41-5A02DF7D8054}" = rport=139 | protocol=6 | dir=out | app=system |
    "{F07D223C-7709-44AA-867A-6D9B5AEA9E31}" = lport=13546 | protocol=6 | dir=in | name=bitcomet 13546 tcp |

    ========== Vista Active Application Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1B308DD3-8B04-4D70-910F-499AFBF7F152}" = dir=in | app=d:\program files (x86)\windows live\messenger\wlcsdk.exe |
    "{21FEFA5F-8DDA-42B8-BB87-409D23B5D24B}" = protocol=1 | dir=in | name=sisoftware sandra agent service (icmp-in) |
    "{2376CECC-0E2B-4342-8B81-8EE904FAB16F}" = protocol=6 | dir=in | app=d:\program files (x86)\bonjour\mdnsresponder.exe |
    "{3E94DA71-CAAC-46C4-BE89-6BD69E435F13}" = protocol=1 | dir=in | name=sisoftware deployment agent service (icmp-in) |
    "{469766A1-AA49-4619-A3EC-349A9816022C}" = dir=in | app=d:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
    "{6579A0CB-B795-46B9-945C-B3C927BD7F23}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
    "{696E4405-4D4D-429B-A3B6-04295C933070}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
    "{7C047420-B747-4DD4-BBA2-6FB448636640}" = protocol=17 | dir=in | app=d:\program files\bonjour\mdnsresponder.exe |
    "{92E0D8A3-8FC8-43A1-8704-61D835962C43}" = dir=in | app=d:\program files (x86)\itunes\itunes.exe |
    "{A258E894-76D4-4811-AA79-567422CEBF6E}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
    "{BE2030D2-5A3F-4598-BC50-81D398E11093}" = protocol=17 | dir=in | app=d:\program files (x86)\bonjour\mdnsresponder.exe |
    "{E4F970A9-5C90-45B6-B3C2-6AE45E933F20}" = protocol=6 | dir=in | app=d:\program files\bonjour\mdnsresponder.exe |
    "{FC7CFDA2-45BC-45C8-8238-796EC37004B8}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
    "TCP Query User{A90F2B36-11D4-4CBB-AE62-88865145BF86}D:\users\play\appdata\local\google\chrome\application\chrome.exe" = protocol=6 | dir=in | app=d:\users\play\appdata\local\google\chrome\application\chrome.exe |
    "TCP Query User{C9F47AF4-A523-4926-AC80-A48D3C8B6EA1}D:\program files (x86)\activision\call of duty 2\cod2mp_s.exe" = protocol=6 | dir=in | app=d:\program files (x86)\activision\call of duty 2\cod2mp_s.exe |
    "UDP Query User{55B90182-10E4-4964-AFE0-0EBF746B4BEC}D:\users\play\appdata\local\google\chrome\application\chrome.exe" = protocol=17 | dir=in | app=d:\users\play\appdata\local\google\chrome\application\chrome.exe |
    "UDP Query User{D2077755-75C6-4956-9EBD-16A90270F500}D:\program files (x86)\activision\call of duty 2\cod2mp_s.exe" = protocol=17 | dir=in | app=d:\program files (x86)\activision\call of duty 2\cod2mp_s.exe |

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
    "{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
    "{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
    "{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
    "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
    "{7B738CD9-D107-48C7-8E65-2E6639A39C8D}" = PerfectDisk 10 Professional
    "{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
    "{8B485965-8EFE-464A-842F-CF8F18C3DFD7}" = iCloud
    "{90BF0360-A1DB-4599-A643-95AB90A52C1E}" = Microsoft_VC90_MFCLOC_x86_x64
    "{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
    "{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
    "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Pilote 3D Vision 280.26
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 280.26
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 280.26
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA Pilote du contrôleur 3D Vision 280.19
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.4.28
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Pilote audio HD : 1.2.23.3
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B8AD779A-82DA-4365-A7D0-AD3DCFC55CFF}" = Apple Mobile Device Support
    "{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP4c
    "{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
    "{CF8FFD12-602B-422D-AF1D-511B411E7632}" = iTunes
    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit
    "CCleaner" = CCleaner
    "HashCheck Shell Extension" = HashCheck Shell Extension (x86-64)
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
    "PCSU-SL_is1" = Accelerer PC - Désinstallation complète
    "WinRAR archiver" = Logiciel d'archivage WinRAR

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
    "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
    "{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
    "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
    "{103906AD-C60E-4E65-BC84-CE980D19CE41}" = Shockwave Player
    "{1B280FAF-AE10-4E31-A41A-DB3917D651DC}" = ACDSee Pro 3
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 30
    "{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
    "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
    "{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{582E705F-1D5C-46E1-8FB7-DBE7BBDBA5CA}" = WebPlayer
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
    "{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
    "{820B6609-4C97-3A2B-B644-573B06A0F0CC}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
    "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{9158FF30-78D7-40EF-B83E-451AC5334640}" = Adobe Photoshop CS5.1
    "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
    "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
    "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
    "{AC76BA86-7AD7-1036-7B44-A81000000003}" = Adobe Reader 8.1.0 - Français
    "{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
    "{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
    "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
    "{C779648B-410E-4BBA-B75B-5815BCEFE71D}" = Safari
    "{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
    "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
    "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
    "{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
    "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F52FCFF4-DE40-487F-BFDC-B818C8698E75}" = Hyperbole 2de 2010
    "{FE3B9518-9FF3-4D89-8A8D-E540C9CCAF3B}" = NVIDIA 3D Vision Video Player
    "7-Zip" = 7-Zip 4.57
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.14 (Unicode)
    "Avira AntiVir Desktop" = Avira Free Antivirus
    "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
    "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
    "EXPERTool_is1" = EXPERTool 7.5
    "FileZilla" = FileZilla (remove only)
    "Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 2.2
    "GeoGebra" = GeoGebra
    "HashCheck Shell Extension" = HashCheck Shell Extension (x86-32)
    "HijackThis" = HijackThis 2.0.2
    "InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
    "Messenger Plus! Live" = Messenger Plus! Live
    "Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
    "Notepad++" = Notepad++
    "NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
    "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
    "OCCT_is1" = OCCT Perestroika 3.1.0
    "Office8.0" = Microsoft Office 97 Professional
    "PowerISO" = PowerISO
    "VLC media player" = VLC media player 2.0.0
    "WinLiveSuite_Wave3" = Installation Windows Live

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "Google Chrome" = Google Chrome
    "VSO DivxToDVD_is1" = DivxToDVD 0.5.2

    ========== Last 20 Event Log Errors ==========

    [ Application Events ]
    Error - 12/06/2012 01:10:02 | Computer Name = UTILISA-O3OBUSU | Source = Windows Search Service | ID = 7010
    Description =

    Error - 12/06/2012 01:43:55 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 13/06/2012 01:07:10 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 13/06/2012 02:29:22 | Computer Name = UTILISA-O3OBUSU | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Échec de l’extraction de la liste racine tierce depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon
    la vérification par rapport à l’horloge système en cours ou le tampon daté dans
    le fichier signé. .

    Error - 14/06/2012 01:52:17 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 15/06/2012 00:34:40 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 17/06/2012 04:02:55 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 18/06/2012 10:38:51 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 19/06/2012 03:05:23 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 20/06/2012 01:35:13 | Computer Name = UTILISA-O3OBUSU | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « d:\program files
    (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    [ System Events ]
    Error - 16/02/2012 01:37:08 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 16/02/2012 17:03:29 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 17/02/2012 02:33:27 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 17/02/2012 07:58:50 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 17/02/2012 14:30:04 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 18/02/2012 03:55:19 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 18/02/2012 07:45:33 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 20/02/2012 01:48:19 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 20/02/2012 12:52:49 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2

    Error - 21/02/2012 01:26:47 | Computer Name = UTILISA-O3OBUSU | Source = Service Control Manager | ID = 7000
    Description = Le service TBPanel n’a pas pu démarrer en raison de l’erreur : %%2


    < End of report >
    27 Juin 2012 16:02:44

    re
    rien de bien méchant à première vue...

    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...



    • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


      Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    27 Juin 2012 16:15:44

    merci pour le temps que tu m'as accordé
    je pense que le pb est dû au virus small qui est mis en quarantaine
    est ce que je peux le supprimer sans risque
    en fait quand on supprime un virus de la quarantaine est ce qu'il est réellement supprimé ou seulement retiré de la quarantaine?
    d'avance merci
    27 Juin 2012 17:44:27

    rebonjour

    j'ai fait la recherche avec adwcleaner comme vous m'avez conseillé et à ma grande surprise je vois des "babylon toolbar" par ex
    que dois je faire maintenant

    le rapport est le suivant


    # AdwCleaner v1.700 - Rapport créé le 27/06/2012 à 17:39:40
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : PLAY - UTILISA-O3OBUSU
    # Exécuté depuis : D:\Users\PLAY\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : D:\Users\PLAY\AppData\Local\Babylon
    Dossier Présent : D:\Users\PLAY\AppData\Local\Conduit
    Dossier Présent : D:\Users\PLAY\AppData\Local\widestream6 Air
    Dossier Présent : D:\Users\PLAY\AppData\LocalLow\Conduit
    Dossier Présent : D:\Users\PLAY\AppData\LocalLow\PriceGong
    Dossier Présent : D:\Users\PLAY\AppData\LocalLow\searchquband
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\Babylon
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\OfferBox
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\OpenCandy
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\widestream
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\ConduitCommon
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\SweetIMToolbarData
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Dossier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\ffxtlbr@funmoods.com
    Dossier Présent : D:\Users\PLAY\Documents\widestream
    Dossier Présent : D:\ProgramData\Babylon
    Dossier Présent : D:\ProgramData\boost_interprocess
    Dossier Présent : D:\Program Files (x86)\Conduit
    Dossier Présent : D:\Program Files (x86)\Widestream6
    Fichier Présent : D:\Users\PLAY\AppData\Local\funmoods.crx
    Fichier Présent : D:\Users\PLAY\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\searchplugins\Search_Results.xml
    Fichier Présent : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\searchplugins\SweetIm.xml
    Fichier Présent : D:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
    Fichier Présent : D:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : D:\Program Files (x86)\Mozilla Firefox\searchplugins\crawlersrch.xml
    Fichier Présent : D:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\Headlight
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\SweetIm
    Clé Présente : HKCU\Software\WideStream
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Présente : HKLM\SOFTWARE\Babylon
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\Offerbox
    Clé Présente : HKLM\SOFTWARE\SweetIM
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    [x64] Clé Présente : HKCU\Software\DataMngr
    [x64] Clé Présente : HKCU\Software\Headlight
    [x64] Clé Présente : HKCU\Software\Offerbox
    [x64] Clé Présente : HKCU\Software\Softonic
    [x64] Clé Présente : HKCU\Software\SweetIm
    [x64] Clé Présente : HKCU\Software\WideStream
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
    [x64] Clé Présente : HKLM\SOFTWARE\Software
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    [x64] Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=5249d6fd00000000000000226866e5d6

    -\\ Mozilla Firefox v3.6 (fr)

    Nom du profil : default
    Fichier : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\prefs.js

    Présente : user_pref("CT2851639..clientLogIsEnabled", true);
    Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2851639.AppTrackingLastCheckTime", "Mon Apr 09 2012 08:59:03 GMT+0200");
    Présente : user_pref("CT2851639.CTID", "CT2851639");
    Présente : user_pref("CT2851639.CurrentServerDate", "9-4-2012");
    Présente : user_pref("CT2851639.DSChangedManually", false);
    Présente : user_pref("CT2851639.DSInstall", false);
    Présente : user_pref("CT2851639.DSProtectChoice", true);
    Présente : user_pref("CT2851639.DSProtectCount", 1);
    Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Apr 09 2012 08:58:49 GMT+0200");
    Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
    Présente : user_pref("CT2851639.EMailNotifierPollDate", "Mon Apr 09 2012 12:30:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 210);
    Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Présente : user_pref("CT2851639.FirstServerDate", "9-4-2012");
    Présente : user_pref("CT2851639.FirstTime", true);
    Présente : user_pref("CT2851639.FirstTimeFF3", true);
    Présente : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2851639.HPInstall", false);
    Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
    Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Présente : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.searchqu.com/410");
    Présente : user_pref("CT2851639.Initialize", true);
    Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
    Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
    Présente : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
    Présente : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
    Présente : user_pref("CT2851639.InstalledDate", "Mon Apr 09 2012 08:58:46 GMT+0200");
    Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
    Présente : user_pref("CT2851639.IsGrouping", false);
    Présente : user_pref("CT2851639.IsInitSetupIni", true);
    Présente : user_pref("CT2851639.IsMulticommunity", false);
    Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
    Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
    Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Apr 09 2012 08:58:50 GMT+0200");
    Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2851639.LastLogin_3.8.1.0", "Mon Apr 09 2012 08:58:50 GMT+0200");
    Présente : user_pref("CT2851639.LatestVersion", "3.10.0.1");
    Présente : user_pref("CT2851639.Locale", "fr");
    Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Présente : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
    Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "");
    Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Apr 09 2012 08:58:51 GMT+0200");
    Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Présente : user_pref("CT2851639.SearchProtectorEnabled", true);
    Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Apr 09 2012 08:58:45 GMT+0200");
    Présente : user_pref("CT2851639.SettingsLastCheckTime", "Mon Apr 09 2012 12:00:46 GMT+0200");
    Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
    Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon Apr 09 2012 08:58:45 GMT+0200");
    Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
    Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Présente : user_pref("CT2851639.UserID", "UN64521562946596437");
    Présente : user_pref("CT2851639.WeatherNetwork", "");
    Présente : user_pref("CT2851639.WeatherPollDate", "Mon Apr 09 2012 12:30:51 GMT+0200");
    Présente : user_pref("CT2851639.WeatherUnit", "C");
    Présente : user_pref("CT2851639.alertChannelId", "1243674");
    Présente : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
    Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E2041707220303920323031322030383A35383A35372[...]
    Présente : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F66722E6D6734302E6D61696C2E79616[...]
    Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Apr 09 2012 08:58:47 GMT+0200");
    Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Présente : user_pref("CT2851639.initDone", true);
    Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Présente : user_pref("CT2851639.myStuffEnabled", true);
    Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2851639.revertSettingsEnabled", true);
    Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Présente : user_pref("CT2851639.testingCtid", "");
    Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Apr 09 2012 08:58:46 GMT+0200");
    Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Mon Apr 09 2012 08:58:50 GMT+0200");
    Présente : user_pref("CT2851639.usagesFlag", 1);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"19e[...]
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///D:\\Users\\PLAY\\AppData\\Roaming\\Mozilla\\Fi[...]
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 09 2012 08:58:51 GMT+0200");
    Présente : user_pref("CommunityToolbar.globalUserId", "3e48261b-6f45-4557-ae90-782c5e49c606");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Apr 09 2012 08:58:5[...]
    Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Apr 09 2012 12:00:55 GMT+020[...]
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Apr 09 2012 08:58:45 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "7f12bff5-faa6-4cb2-a9cd-4a910bfae59b");
    Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/410");
    Présente : user_pref("CommunityToolbar.originalSearchEngine", "");
    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", 9);
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
    Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
    Présente : user_pref("extensions.BabylonToolbar.lastDP", 9);
    Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
    Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Présente : user_pref("extensions.BabylonToolbar.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&[...]
    Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.propectorlck", 72525646);
    Présente : user_pref("extensions.BabylonToolbar.smplGrp", "free");
    Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
    Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.mode.debug", "false");
    Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&[...]
    Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Présente : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Présente : user_pref("sweetim.toolbar.simapp_id", "{3C4F01EB-1DFE-11E1-A78E-00226866E5D6}");
    Présente : user_pref("sweetim.toolbar.version", "1.3.0.1");

    -\\ Google Chrome v19.0.1084.56

    Fichier : D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "default_icon": "funmoods/img/16.png",
    Présente : "default_popup": "funmoods/dropdown.html",
    Présente : "128": "funmoods/img/128.png",
    Présente : "32": "funmoods/img/32.png",
    Présente : "48": "funmoods/img/48.png"
    Présente : "name": "Funmoods",
    Présente : "update_url": "hxxp://funmoods.com/public/download/chrome/update.xml",

    *************************

    AdwCleaner[R1].txt - [38508 octets] - [27/06/2012 17:39:40]

    ########## EOF - D:\AdwCleaner[R1].txt - [38637 octets] ##########
    27 Juin 2012 21:24:51

    Bonsoir
    quand le virus est en quarantaine, il est inoffensif, donc pas d'affolement...
    oui, tu peux vider la quarantaine :) 


    Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
    http://forum.security-x.fr/securite-generale/stop-la-pu...


    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    27 Juin 2012 21:51:48

    bonsoir

    je viens de faire ce que vous m'avez dit et l'ordi a redémarré normalement
    j'espère que vous avez raison
    je vous remercie énormément pour tous les conseils et l'aide apporté
    ci dessous le rapport


    # AdwCleaner v1.700 - Rapport créé le 27/06/2012 à 22:46:50
    # Mis à jour le 26/06/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : PLAY - UTILISA-O3OBUSU
    # Exécuté depuis : D:\Users\PLAY\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : D:\Users\PLAY\AppData\Local\Babylon
    Dossier Supprimé : D:\Users\PLAY\AppData\Local\Conduit
    Dossier Supprimé : D:\Users\PLAY\AppData\Local\widestream6 Air
    Dossier Supprimé : D:\Users\PLAY\AppData\LocalLow\Conduit
    Dossier Supprimé : D:\Users\PLAY\AppData\LocalLow\PriceGong
    Dossier Supprimé : D:\Users\PLAY\AppData\LocalLow\searchquband
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\Babylon
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\OfferBox
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\OpenCandy
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\widestream
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\ConduitCommon
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\SweetIMToolbarData
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Dossier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\extensions\ffxtlbr@funmoods.com
    Dossier Supprimé : D:\Users\PLAY\Documents\widestream
    Dossier Supprimé : D:\ProgramData\Babylon
    Dossier Supprimé : D:\ProgramData\boost_interprocess
    Dossier Supprimé : D:\Program Files (x86)\Conduit
    Dossier Supprimé : D:\Program Files (x86)\Widestream6
    Fichier Supprimé : D:\Users\PLAY\AppData\Local\funmoods.crx
    Fichier Supprimé : D:\Users\PLAY\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\searchplugins\Search_Results.xml
    Fichier Supprimé : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\searchplugins\SweetIm.xml
    Fichier Supprimé : D:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
    Fichier Supprimé : D:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : D:\Program Files (x86)\Mozilla Firefox\searchplugins\crawlersrch.xml
    Fichier Supprimé : D:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\WideStream
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    [x64] Clé Supprimée : HKLM\SOFTWARE\Software
    [x64] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=5249d6fd00000000000000226866e5d6 --> hxxp://www.google.com

    -\\ Mozilla Firefox v3.6 (fr)

    Nom du profil : default
    Fichier : D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\prefs.js

    D:\Users\PLAY\AppData\Roaming\Mozilla\Firefox\Profiles\y9bqbldi.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Mon Apr 09 2012 08:59:03 GMT+0200");
    Supprimée : user_pref("CT2851639.CTID", "CT2851639");
    Supprimée : user_pref("CT2851639.CurrentServerDate", "9-4-2012");
    Supprimée : user_pref("CT2851639.DSChangedManually", false);
    Supprimée : user_pref("CT2851639.DSInstall", false);
    Supprimée : user_pref("CT2851639.DSProtectChoice", true);
    Supprimée : user_pref("CT2851639.DSProtectCount", 1);
    Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Apr 09 2012 08:58:49 GMT+0200");
    Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Mon Apr 09 2012 12:30:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 210);
    Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Mon Apr 09 2012 12:00:48 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Mon Apr 09 2012 12:00:47 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Supprimée : user_pref("CT2851639.FirstServerDate", "9-4-2012");
    Supprimée : user_pref("CT2851639.FirstTime", true);
    Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
    Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2851639.HPInstall", false);
    Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.searchqu.com/410");
    Supprimée : user_pref("CT2851639.Initialize", true);
    Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2851639.InstalledDate", "Mon Apr 09 2012 08:58:46 GMT+0200");
    Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2851639.IsGrouping", false);
    Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
    Supprimée : user_pref("CT2851639.IsMulticommunity", false);
    Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Apr 09 2012 08:58:50 GMT+0200");
    Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Mon Apr 09 2012 08:58:50 GMT+0200");
    Supprimée : user_pref("CT2851639.LatestVersion", "3.10.0.1");
    Supprimée : user_pref("CT2851639.Locale", "fr");
    Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
    Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "");
    Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Apr 09 2012 08:58:51 GMT+0200");
    Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2851639.SearchProtectorEnabled", true);
    Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Apr 09 2012 08:58:45 GMT+0200");
    Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Mon Apr 09 2012 12:00:46 GMT+0200");
    Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
    Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon Apr 09 2012 08:58:45 GMT+0200");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2851639.UserID", "UN64521562946596437");
    Supprimée : user_pref("CT2851639.WeatherNetwork", "");
    Supprimée : user_pref("CT2851639.WeatherPollDate", "Mon Apr 09 2012 12:30:51 GMT+0200");
    Supprimée : user_pref("CT2851639.WeatherUnit", "C");
    Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
    Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
    Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E2041707220303920323031322030383A35383A35372[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F66722E6D6734302E6D61696C2E79616[...]
    Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Apr 09 2012 08:58:47 GMT+0200");
    Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.initDone", true);
    Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2851639.myStuffEnabled", true);
    Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.testingCtid", "");
    Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Apr 09 2012 08:58:46 GMT+0200");
    Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Mon Apr 09 2012 08:58:50 GMT+0200");
    Supprimée : user_pref("CT2851639.usagesFlag", 1);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"19e[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///D:\\Users\\PLAY\\AppData\\Roaming\\Mozilla\\Fi[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 09 2012 08:58:51 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "3e48261b-6f45-4557-ae90-782c5e49c606");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Apr 09 2012 08:58:5[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Apr 09 2012 12:00:55 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Apr 09 2012 08:58:45 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "7f12bff5-faa6-4cb2-a9cd-4a910bfae59b");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/410");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "");
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&[...]
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 72525646);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{3C4F01EB-1DFE-11E1-A78E-00226866E5D6}");
    Supprimée : user_pref("sweetim.toolbar.version", "1.3.0.1");

    -\\ Google Chrome v19.0.1084.56

    Fichier : D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "default_icon": "funmoods/img/16.png",
    Supprimée : "default_popup": "funmoods/dropdown.html",
    Supprimée : "128": "funmoods/img/128.png",
    Supprimée : "32": "funmoods/img/32.png",
    Supprimée : "48": "funmoods/img/48.png"
    Supprimée : "name": "Funmoods",
    Supprimée : "update_url": "hxxp://funmoods.com/public/download/chrome/update.xml",

    *************************

    AdwCleaner[R1].txt - [77080 octets] - [27/06/2012 17:39:40]
    AdwCleaner[R2].txt - [38502 octets] - [27/06/2012 22:46:38]
    AdwCleaner[S1].txt - [35455 octets] - [27/06/2012 22:46:50]

    ########## EOF - D:\AdwCleaner[S1].txt - [35584 octets] ##########
    28 Juin 2012 21:04:06

    Bonsoir
    reposte un rapport OTL pour que je supprime les restes éventuels :) 
    28 Juin 2012 21:45:35

    bonsoir le rapport OTL est le suivant

    OTL logfile created on: 28/06/2012 22:37:13 - Run 1
    OTL by OldTimer - Version 3.2.53.0 Folder = D:\Users\PLAY\Downloads
    64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,99 Gb Total Physical Memory | 1,36 Gb Available Physical Memory | 34,03% Memory free
    7,98 Gb Paging File | 5,05 Gb Available in Paging File | 63,31% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
    Drive C: | 458,46 Gb Total Space | 342,35 Gb Free Space | 74,68% Space Free | Partition Type: NTFS
    Drive D: | 458,41 Gb Total Space | 324,85 Gb Free Space | 70,87% Space Free | Partition Type: NTFS

    Computer Name: UTILISA-O3OBUSU | User Name: PLAY | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - D:\Users\PLAY\Downloads\OTL.exe (OldTimer Tools)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Accelerer PC\PCSUService.exe ()
    PRC - D:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    PRC - D:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    PRC - D:\Program Files (x86)\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
    PRC - D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe (ACD Systems International Inc.)
    PRC - D:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)


    ========== Modules (No Company Name) ==========

    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\libglesv2.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\libegl.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avutil-51.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avformat-54.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avcodec-54.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll ()
    MOD - D:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
    MOD - D:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()
    MOD - D:\Windows\SysWOW64\DOCOBJ.DLL ()


    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - (PDEngine) -- D:\Program Files\Raxco\PerfectDisk10\PDEngine.exe (Raxco Software, Inc.)
    SRV:64bit: - (PDAgent) -- D:\Program Files\Raxco\PerfectDisk10\PDAgent.exe (Raxco Software, Inc.)
    SRV:64bit: - (WinDefend) -- D:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV:64bit: - (AppMgmt) -- D:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
    SRV:64bit: - (SandraAgentSrv) -- D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe (SiSoftware)
    SRV - (AntiVirSchedulerService) -- D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (Boonty Games) -- D:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe (BOONTY)
    SRV - (PCSUService) -- D:\Program Files (x86)\Accelerer PC\PCSUService.exe ()
    SRV - (nvUpdatusService) -- D:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    SRV - (Stereo Service) -- D:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    SRV - (clr_optimization_v4.0.30319_32) -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (SwitchBoard) -- D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    SRV - (clr_optimization_v2.0.50727_32) -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - (Fs_Rec) -- D:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
    DRV:64bit: - (avipbb) -- D:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
    DRV:64bit: - (USBAAPL64) -- D:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
    DRV:64bit: - (avgntflt) -- D:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
    DRV:64bit: - (avkmgr) -- D:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
    DRV:64bit: - (NVHDA) -- D:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
    DRV:64bit: - (amdsata) -- D:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
    DRV:64bit: - (amdxata) -- D:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
    DRV:64bit: - (HpSAMD) -- D:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
    DRV:64bit: - (TsUsbFlt) -- D:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV:64bit: - (RdpVideoMiniport) -- D:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
    DRV:64bit: - (athur) -- D:\Windows\SysNative\drivers\athurx.sys (Atheros Communications, Inc.)
    DRV:64bit: - (SCDEmu) -- D:\Windows\SysNative\drivers\scdemu.sys (PowerISO Computing, Inc.)
    DRV:64bit: - (SANDRA) -- D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\Sandra.sys (SiSoftware)
    DRV:64bit: - (amdsbs) -- D:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
    DRV:64bit: - (LSI_SAS2) -- D:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
    DRV:64bit: - (stexstor) -- D:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
    DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- D:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
    DRV:64bit: - (e1yexpress) Pilote de connexions réseau Intel(R) -- D:\Windows\SysNative\drivers\e1y60x64.sys (Intel Corporation)
    DRV:64bit: - (ebdrv) -- D:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
    DRV:64bit: - (b06bdrv) -- D:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
    DRV:64bit: - (b57nd60a) -- D:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
    DRV:64bit: - (hcw85cir) -- D:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
    DRV:64bit: - (DefragFS) -- D:\Windows\SysNative\drivers\DefragFs.sys (Raxco Software, Inc.)
    DRV:64bit: - (GEARAspiWDM) -- D:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
    DRV:64bit: - (AF9035BDA) -- D:\Windows\SysNative\drivers\AF9035BDA.sys (AfaTech )
    DRV:64bit: - (athrusb) -- D:\Windows\SysNative\drivers\athrxusb.sys (Atheros Communications, Inc.)
    DRV:64bit: - (PAC207) -- D:\Windows\SysNative\drivers\PFC027.SYS (PixArt Imaging Inc.)
    DRV - (WIMMount) -- D:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE:64bit: - HKLM\..\SearchScopes\{23EB910E-D43A-4D41-A2BD-B35910793D6D}: "URL" = http://www.google.com/search?q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE - HKLM\..\SearchScopes\{A535247C-05AF-416C-918C-1AD43B56551D}: "URL" = http://www.google.com/search?q={searchTerms}

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&...
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKCU\..\URLSearchHook: {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - No CLSID value found
    IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}: "URL" = http://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&q...{searchTerms}&tbid=80444&lng=fr
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    ========== FireFox ==========



    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2012/05/20 15:14:46 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2012/05/20 15:14:44 | 000,000,000 | ---D | M]

    [2012/06/27 01:13:57 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Extensions
    [2012/06/11 22:13:48 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\vjxr3b8p.default\extensions
    [2012/05/01 14:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\vjxr3b8p.default\extensions\ffxtlbr@funmoods.com
    [2012/06/27 22:47:00 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (New Tab Button Position) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (URL Fixer) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Flagfox) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (URL Link) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{139a120b-c2ea-41d2-bf70-542d9f063dfd}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Image Zoom) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
    [2010/02/15 11:04:00 | 000,000,000 | ---D | M] (Blue Fox) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{241aae70-0022-11de-87af-0800200c9a66}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (WindowsUpdate) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (NoScript) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (Aquatint Black Gloss) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (IE Tab) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (Update Notifier) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Download status) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{9fb8c270-7124-11dd-ad8b-0800200c9a66}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2010/02/15 11:00:21 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (SearchPreview) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (CustomizeGoogle) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (IE View Lite) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3}
    [2010/02/15 11:00:21 | 000,000,000 | ---D | M] (Auto Shutdown) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\amin.eft_Shutdown@gmail.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (StatusbarEx) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\doudehou@gmail.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\elemhidehelper@adblockplus.org
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Fasterfox Lite) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\FasterFox_Lite@BigRedBrent
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Cooliris) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\piclens@cooliris.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Splash) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\splash@aldreneo.com
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (Strata RELOADED) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.0x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.5x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.6x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.7x\mozapps\extensions
    [2012/06/27 01:13:57 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
    [2012/01/02 11:20:00 | 000,000,000 | ---D | M] (Java Console) -- D:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2012/02/03 08:05:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
    [2012/01/29 23:37:51 | 000,000,000 | ---D | M] (Babylon) -- D:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
    [2011/09/09 06:49:04 | 001,037,112 | ---- | M] (BitComet) -- D:\Program Files (x86)\mozilla firefox\plugins\npBitCometAgent.dll
    [2011/11/10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
    [2010/01/16 03:10:07 | 000,001,516 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
    [2010/01/16 03:10:07 | 000,001,822 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/16 03:10:07 | 000,000,757 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
    [2010/01/16 03:10:07 | 000,001,426 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2010/01/16 03:10:07 | 000,000,652 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:o riginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
    CHR - plugin: Shockwave Flash (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
    CHR - plugin: Shockwave Flash (Disabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
    CHR - plugin: Shockwave Flash (Enabled) = D:\Windows\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: HP Product Detection Plugin for Mozilla (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\plugins/npProductDetectPlugin.dll
    CHR - plugin: HP Active Check Plugin (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\plugins/npAclmPlugin.dll
    CHR - plugin: Adobe Acrobat (Disabled) = D:\Program Files (x86)\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: BitCometAgent (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = D:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll
    CHR - plugin: NVIDIA 3D Vision (Enabled) = D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
    CHR - plugin: NVIDIA 3D VISION (Enabled) = D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
    CHR - plugin: VLC Web Plugin (Enabled) = D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
    CHR - plugin: iTunes Application Detector (Enabled) = D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
    CHR - plugin: Google Update (Enabled) = D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    CHR - Extension: YouTube = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    CHR - Extension: Recherche Google = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    CHR - Extension: HP Product Detection Plugin = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\
    CHR - Extension: Gmail = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

    O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - D:\Windows\SysNative\drivers\etc\hosts
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] D:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
    O4:64bit: - HKLM..\Run: [Monitor] D:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
    O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "D:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
    O4 - HKLM..\Run: [APSDaemon] D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [avgnt] D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Program Files (x86)\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
    O4 - HKLM..\Run: [SwitchBoard] D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    O4 - HKCU..\Run: [Device Detector] DevDetect.exe -autorun File not found
    O4 - HKCU..\Run: [PCSpeedUp] D:\Program Files (x86)\Accelerer PC\PCSpeedUp.lnk ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - D:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/fl... (Shockwave Flash Object)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1E19B876-683C-4605-90FB-410287F5407B}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4190A56D-C1F1-4815-9F6B-5EEC5AD8299E}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D76B9A34-019C-41AE-BC1A-9F189896CF60}: DhcpNameServer = 192.168.1.1
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (D:\Windows\system32\userinit.exe) - D:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - D:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (PDBoot.exe)
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/06/27 23:40:09 | 000,021,712 | ---- | C] (Phoenix Technologies) -- D:\Windows\SysWow64\drivers\DrvAgent64.SYS
    [2012/06/27 23:40:09 | 000,000,000 | ---D | C] -- D:\Users\PLAY\AppData\Local\eSupport.com
    [2012/06/27 09:13:13 | 000,000,000 | ---D | C] -- D:\Users\PLAY\AppData\Roaming\GetRightToGo
    [2012/06/26 16:52:15 | 000,000,000 | ---D | C] -- D:\ProgramData\tpfmon
    [2012/06/26 16:52:15 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Alliance MCA
    [2012/06/23 18:39:17 | 000,000,000 | ---D | C] -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr_files
    [2012/06/23 06:21:53 | 002,622,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wucltux.dll
    [2012/06/23 06:21:53 | 000,057,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuauclt.exe
    [2012/06/23 06:21:53 | 000,044,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wups2.dll
    [2012/06/23 06:21:33 | 000,701,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuapi.dll
    [2012/06/23 06:21:33 | 000,099,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wudriver.dll
    [2012/06/23 06:21:33 | 000,038,424 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wups.dll
    [2012/06/23 06:21:22 | 000,186,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuwebv.dll
    [2012/06/23 06:21:22 | 000,036,864 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuapp.exe
    [2012/06/13 08:23:38 | 000,096,768 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\mshtmled.dll
    [2012/06/13 08:23:38 | 000,073,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmled.dll
    [2012/06/13 08:23:37 | 000,237,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\url.dll
    [2012/06/13 08:23:37 | 000,231,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\url.dll
    [2012/06/13 08:23:36 | 000,248,320 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ieui.dll
    [2012/06/13 08:23:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
    [2012/06/13 08:23:36 | 000,173,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ieUnatt.exe
    [2012/06/13 08:23:36 | 000,142,848 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieUnatt.exe
    [2012/06/13 08:23:35 | 001,427,968 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\inetcpl.cpl
    [2012/06/13 08:23:34 | 002,311,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\jscript9.dll
    [2012/06/13 08:23:34 | 001,494,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\inetcpl.cpl
    [2012/06/13 08:23:34 | 000,716,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
    [2012/06/13 08:23:33 | 000,818,688 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\jscript.dll
    [2012/06/13 06:55:13 | 000,149,504 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpcorekmts.dll
    [2012/06/13 06:55:13 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpwsx.dll
    [2012/06/13 06:55:13 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdrmemptylst.exe
    [2012/06/13 06:55:07 | 005,559,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ntoskrnl.exe
    [2012/06/13 06:55:06 | 003,968,368 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntkrnlpa.exe
    [2012/06/13 06:55:06 | 003,913,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntoskrnl.exe
    [2012/06/13 06:55:01 | 001,112,064 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpcorets.dll
    [2012/06/13 06:55:00 | 003,216,384 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\msi.dll
    [2012/06/13 06:54:57 | 001,462,272 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\crypt32.dll
    [2012/06/13 06:54:57 | 000,140,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\cryptnet.dll
    [2012/06/11 22:27:04 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Free PDF to Word Converter
    [2012/06/11 22:14:13 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\GPLGS
    [2012/06/07 20:29:46 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision
    [2012/06/07 20:25:11 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Activision
    [2012/06/07 20:22:43 | 000,000,000 | -HSD | C] -- D:\Windows\ftpcache
    [2 D:\Users\PLAY\Desktop\*.tmp files -> D:\Users\PLAY\Desktop\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2012/06/28 22:11:00 | 000,001,074 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3245885611-3758471339-2129257581-1000UA.job
    [2012/06/28 17:58:51 | 000,014,224 | -H-- | M] () -- D:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/06/28 17:58:51 | 000,014,224 | -H-- | M] () -- D:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/06/28 17:57:18 | 001,549,936 | ---- | M] () -- D:\Windows\SysNative\PerfStringBackup.INI
    [2012/06/28 17:57:18 | 000,704,464 | ---- | M] () -- D:\Windows\SysNative\perfh00C.dat
    [2012/06/28 17:57:18 | 000,616,032 | ---- | M] () -- D:\Windows\SysNative\perfh009.dat
    [2012/06/28 17:57:18 | 000,130,770 | ---- | M] () -- D:\Windows\SysNative\perfc00C.dat
    [2012/06/28 17:57:18 | 000,106,412 | ---- | M] () -- D:\Windows\SysNative\perfc009.dat
    [2012/06/28 17:51:28 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
    [2012/06/28 17:51:26 | 3214,282,752 | -HS- | M] () -- D:\hiberfil.sys
    [2012/06/27 23:40:09 | 000,021,712 | ---- | M] (Phoenix Technologies) -- D:\Windows\SysWow64\drivers\DrvAgent64.SYS
    [2012/06/27 15:06:28 | 000,000,512 | ---- | M] () -- D:\PhysicalMBR.bin
    [2012/06/26 18:01:53 | 000,392,343 | ---- | M] () -- D:\Users\PLAY\Desktop\mutuelle.jpg
    [2012/06/25 17:11:00 | 000,001,022 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3245885611-3758471339-2129257581-1000Core.job
    [2012/06/25 13:07:56 | 000,752,190 | ---- | M] () -- D:\Users\PLAY\Desktop\bakkali.jpg
    [2012/06/25 13:07:39 | 003,670,931 | ---- | M] () -- D:\Users\PLAY\Desktop\cv_bakkali.png
    [2012/06/23 18:39:17 | 000,021,168 | ---- | M] () -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr.htm
    [2012/06/23 10:12:31 | 000,006,946 | ---- | M] () -- D:\Users\PLAY\Desktop\helicoptere.jpeg
    [2012/06/22 12:31:28 | 000,013,583 | ---- | M] () -- D:\Users\PLAY\Desktop\ROBOTDOG.jpg
    [2012/06/21 16:24:29 | 000,017,124 | ---- | M] () -- D:\Users\PLAY\Desktop\accuseReception.pdf
    [2012/06/13 17:38:14 | 000,087,716 | ---- | M] () -- D:\Users\PLAY\Desktop\audi-a4-b5-2-5-v6-tdi-1997-005.jpg
    [2012/06/13 11:49:44 | 004,841,080 | ---- | M] () -- D:\Windows\SysNative\FNTCACHE.DAT
    [2012/06/12 07:12:32 | 000,002,360 | ---- | M] () -- D:\Users\PLAY\Desktop\Google Chrome.lnk
    [2012/06/11 22:27:57 | 000,097,967 | ---- | M] () -- D:\Users\PLAY\Desktop\CONVOCATION PROF (4).pdf
    [2012/06/11 22:19:09 | 000,000,824 | ---- | M] () -- D:\Users\Public\Desktop\CCleaner.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | M] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 Multijoueur.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | M] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 campagne solo.lnk
    [2012/06/07 20:29:46 | 000,000,291 | ---- | M] () -- D:\Windows\game.ini
    [2012/06/03 00:19:46 | 000,038,424 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wups.dll
    [2012/06/03 00:19:42 | 000,057,880 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuauclt.exe
    [2012/06/03 00:19:42 | 000,044,056 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wups2.dll
    [2012/06/03 00:19:23 | 000,701,976 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuapi.dll
    [2012/06/03 00:15:31 | 002,622,464 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wucltux.dll
    [2012/06/03 00:15:08 | 000,099,840 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wudriver.dll
    [2012/06/02 15:19:42 | 000,186,752 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuwebv.dll
    [2012/06/02 15:15:12 | 000,036,864 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuapp.exe
    [2 D:\Users\PLAY\Desktop\*.tmp files -> D:\Users\PLAY\Desktop\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012/06/27 15:06:28 | 000,000,512 | ---- | C] () -- D:\PhysicalMBR.bin
    [2012/06/26 16:55:48 | 000,392,343 | ---- | C] () -- D:\Users\PLAY\Desktop\mutuelle.jpg
    [2012/06/26 16:52:16 | 000,015,360 | ---- | C] () -- D:\Windows\SysNative\tpfmx64.dll
    [2012/06/25 13:07:56 | 000,752,190 | ---- | C] () -- D:\Users\PLAY\Desktop\bakkali.jpg
    [2012/06/25 13:07:32 | 003,670,931 | ---- | C] () -- D:\Users\PLAY\Desktop\cv_bakkali.png
    [2012/06/23 18:39:16 | 000,021,168 | ---- | C] () -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr.htm
    [2012/06/23 10:12:42 | 000,006,946 | ---- | C] () -- D:\Users\PLAY\Desktop\helicoptere.jpeg
    [2012/06/22 12:31:38 | 000,013,583 | ---- | C] () -- D:\Users\PLAY\Desktop\ROBOTDOG.jpg
    [2012/06/21 16:24:38 | 000,017,124 | ---- | C] () -- D:\Users\PLAY\Desktop\accuseReception.pdf
    [2012/06/13 17:38:21 | 000,087,716 | ---- | C] () -- D:\Users\PLAY\Desktop\audi-a4-b5-2-5-v6-tdi-1997-005.jpg
    [2012/06/12 23:16:27 | 000,087,040 | ---- | C] () -- D:\Windows\SysNative\pdfcmnnt.dll
    [2012/06/12 23:16:26 | 000,389,120 | ---- | C] () -- D:\Windows\SysWow64\actskn43.ocx
    [2012/06/11 22:27:57 | 000,097,967 | ---- | C] () -- D:\Users\PLAY\Desktop\CONVOCATION PROF (4).pdf
    [2012/06/07 20:29:47 | 000,001,882 | ---- | C] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 Multijoueur.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | C] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 campagne solo.lnk
    [2012/06/07 20:29:46 | 000,000,291 | ---- | C] () -- D:\Windows\game.ini
    [2012/01/25 20:19:25 | 000,484,352 | ---- | C] () -- D:\Windows\SysWow64\lame_enc.dll
    [2012/01/03 21:40:48 | 000,057,344 | ---- | C] () -- D:\Windows\SysWow64\ff_vfw.dll
    [2011/12/14 18:30:51 | 000,000,017 | ---- | C] () -- D:\Users\PLAY\AppData\Local\resmon.resmoncfg
    [2011/11/19 10:07:49 | 000,012,800 | ---- | C] () -- D:\Users\PLAY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/11/10 09:52:57 | 000,000,957 | ---- | C] () -- D:\Windows\ODBCINST.INI
    [2011/11/10 09:52:57 | 000,000,611 | ---- | C] () -- D:\Windows\ODBC.INI
    [2011/11/10 09:52:57 | 000,000,022 | ---- | C] () -- D:\Windows\exchng.ini
    [2011/11/09 20:29:04 | 011,182,080 | ---- | C] () -- D:\Users\PLAY\AppData\Roaming\Sandra.mdb
    [2011/08/03 00:01:54 | 000,311,912 | ---- | C] () -- D:\Windows\SysWow64\nvStreaming.exe

    ========== LOP Check ==========

    [2011/11/10 23:14:38 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\ACD Systems
    [2012/01/21 00:12:03 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Audacity
    [2012/06/27 12:50:49 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\BitComet
    [2012/02/05 11:17:01 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Downloaded Installations
    [2012/01/25 20:19:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\FreeAudioPack
    [2012/06/27 09:13:18 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\GetRightToGo
    [2012/01/03 21:31:29 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Hitivi
    [2012/04/02 18:16:28 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Nitro PDF
    [2010/02/15 09:53:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Notepad++
    [2011/11/28 23:58:00 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Stereoscopic Player
    [2010/02/15 11:08:05 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\TuneUp Software
    [2012/06/13 11:49:58 | 000,032,496 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    < End of report >
    28 Juin 2012 22:10:07

    re

    1


  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Personnalisation (dans le cadre blanc) en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :OTL
    PRC - D:\Program Files (x86)\Accelerer PC\PCSUService.exe ()
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - No CLSID value found.
    O4 - HKCU..\Run: [PCSpeedUp] D:\Program Files (x86)\Accelerer PC\PCSpeedUp.lnk ()

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.


    2



    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware
    29 Juin 2012 02:07:07

    bonsoir
    le rapport mam avant suppession est

    Malwarebytes Anti-Malware (Essai) 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.06.28.11

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    PLAY :: UTILISA-O3OBUSU [administrateur]

    Protection: Activé

    29/06/2012 00:43:31
    mbam-log-2012-06-29 (00-43-31).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 586066
    Temps écoulé: 2 heure(s), 6 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    D:\Users\PLAY\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    D:\Users\PLAY\Downloads\DownloadSetup (2).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    D:\Users\PLAY\Downloads\DownloadSetup (3).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    D:\Users\PLAY\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    D:\Users\PLAY\Downloads\SoftonicDownloader_pour_3d-marine-aquarium.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    D:\Users\PLAY\Downloads\SoftonicDownloader_pour_free-pdf-to-word-converter.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    30 Juin 2012 10:28:45

    Bonjour
    tu as oublié de me poster le rapport OTL :) 

    comment se comporte ton pc?
    30 Juin 2012 10:42:46

    bonjour

    j'ai toujours des soucis pour démarrer de temps en temps le lancement de windows 7 se bloque sur le logo et parfois ça démarre normalement
    j'ai fait un test memoire ok (memtest)
    je ne vois pas d'où ça peut venir
    je te poste le dernier rapport otl que je viens de faire
    d'avance merci pour ton aide

    OTL logfile created on: 30/06/2012 10:31:32 - Run 2
    OTL by OldTimer - Version 3.2.53.0 Folder = D:\Users\PLAY\Downloads
    64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 30,62% Memory free
    7,98 Gb Paging File | 4,46 Gb Available in Paging File | 55,86% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
    Drive C: | 458,46 Gb Total Space | 342,35 Gb Free Space | 74,68% Space Free | Partition Type: NTFS
    Drive D: | 458,41 Gb Total Space | 324,46 Gb Free Space | 70,78% Space Free | Partition Type: NTFS

    Computer Name: UTILISA-O3OBUSU | User Name: PLAY | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - D:\Users\PLAY\Downloads\OTL.exe (OldTimer Tools)
    PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    PRC - D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - D:\Program Files (x86)\Accelerer PC\PCSUService.exe ()
    PRC - D:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    PRC - D:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    PRC - D:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated)
    PRC - D:\Program Files (x86)\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
    PRC - D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe (ACD Systems International Inc.)
    PRC - D:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)


    ========== Modules (No Company Name) ==========

    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\libglesv2.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\libegl.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avutil-51.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avformat-54.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\avcodec-54.dll ()
    MOD - D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll ()
    MOD - D:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll ()
    MOD - D:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll ()


    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - (PDEngine) -- D:\Program Files\Raxco\PerfectDisk10\PDEngine.exe (Raxco Software, Inc.)
    SRV:64bit: - (PDAgent) -- D:\Program Files\Raxco\PerfectDisk10\PDAgent.exe (Raxco Software, Inc.)
    SRV:64bit: - (WinDefend) -- D:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV:64bit: - (AppMgmt) -- D:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
    SRV:64bit: - (SandraAgentSrv) -- D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe (SiSoftware)
    SRV - (MBAMService) -- D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (AntiVirSchedulerService) -- D:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- D:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (Boonty Games) -- D:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe (BOONTY)
    SRV - (PCSUService) -- D:\Program Files (x86)\Accelerer PC\PCSUService.exe ()
    SRV - (nvUpdatusService) -- D:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    SRV - (Stereo Service) -- D:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    SRV - (clr_optimization_v4.0.30319_32) -- D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (SwitchBoard) -- D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    SRV - (clr_optimization_v2.0.50727_32) -- D:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - (MBAMProtector) -- D:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
    DRV:64bit: - (Fs_Rec) -- D:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
    DRV:64bit: - (avipbb) -- D:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
    DRV:64bit: - (USBAAPL64) -- D:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
    DRV:64bit: - (avgntflt) -- D:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
    DRV:64bit: - (avkmgr) -- D:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
    DRV:64bit: - (NVHDA) -- D:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
    DRV:64bit: - (amdsata) -- D:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
    DRV:64bit: - (amdxata) -- D:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
    DRV:64bit: - (HpSAMD) -- D:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
    DRV:64bit: - (TsUsbFlt) -- D:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV:64bit: - (RdpVideoMiniport) -- D:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
    DRV:64bit: - (athur) -- D:\Windows\SysNative\drivers\athurx.sys (Atheros Communications, Inc.)
    DRV:64bit: - (SCDEmu) -- D:\Windows\SysNative\drivers\scdemu.sys (PowerISO Computing, Inc.)
    DRV:64bit: - (SANDRA) -- D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\Sandra.sys (SiSoftware)
    DRV:64bit: - (amdsbs) -- D:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
    DRV:64bit: - (LSI_SAS2) -- D:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
    DRV:64bit: - (stexstor) -- D:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
    DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- D:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
    DRV:64bit: - (e1yexpress) Pilote de connexions réseau Intel(R) -- D:\Windows\SysNative\drivers\e1y60x64.sys (Intel Corporation)
    DRV:64bit: - (ebdrv) -- D:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
    DRV:64bit: - (b06bdrv) -- D:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
    DRV:64bit: - (b57nd60a) -- D:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
    DRV:64bit: - (hcw85cir) -- D:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
    DRV:64bit: - (DefragFS) -- D:\Windows\SysNative\drivers\DefragFs.sys (Raxco Software, Inc.)
    DRV:64bit: - (GEARAspiWDM) -- D:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
    DRV:64bit: - (AF9035BDA) -- D:\Windows\SysNative\drivers\AF9035BDA.sys (AfaTech )
    DRV:64bit: - (athrusb) -- D:\Windows\SysNative\drivers\athrxusb.sys (Atheros Communications, Inc.)
    DRV:64bit: - (PAC207) -- D:\Windows\SysNative\drivers\PFC027.SYS (PixArt Imaging Inc.)
    DRV - (WIMMount) -- D:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE:64bit: - HKLM\..\SearchScopes\{23EB910E-D43A-4D41-A2BD-B35910793D6D}: "URL" = http://www.google.com/search?q={searchTerms}
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = D:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
    IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    IE - HKLM\..\SearchScopes\{A535247C-05AF-416C-918C-1AD43B56551D}: "URL" = http://www.google.com/search?q={searchTerms}

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatcher.aspx?tp=aus&...
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKCU\..\URLSearchHook: {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - No CLSID value found
    IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}: "URL" = http://toolbar.inbox.com/search/dispatcher.aspx?tp=bs&q...{searchTerms}&tbid=80444&lng=fr
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    ========== FireFox ==========



    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: D:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: D:\Program Files (x86)\Mozilla Firefox\components [2012/05/20 15:14:46 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: D:\Program Files (x86)\Mozilla Firefox\plugins [2012/05/20 15:14:44 | 000,000,000 | ---D | M]

    [2012/06/27 01:13:57 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Extensions
    [2012/06/11 22:13:48 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\vjxr3b8p.default\extensions
    [2012/05/01 14:32:36 | 000,000,000 | ---D | M] (Funmoods.com) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\vjxr3b8p.default\extensions\ffxtlbr@funmoods.com
    [2012/06/27 22:47:00 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (New Tab Button Position) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{05BF52F6-A4F9-48B9-84ED-F8D83762E619}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (URL Fixer) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Flagfox) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (URL Link) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{139a120b-c2ea-41d2-bf70-542d9f063dfd}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Image Zoom) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
    [2010/02/15 11:04:00 | 000,000,000 | ---D | M] (Blue Fox) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{241aae70-0022-11de-87af-0800200c9a66}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (WindowsUpdate) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (NoScript) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (Aquatint Black Gloss) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{7694c49c-9fbd-11dc-8314-0800200c9a66}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (IE Tab) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (Update Notifier) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Download status) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{9fb8c270-7124-11dd-ad8b-0800200c9a66}
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (DownloadHelper) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2010/02/15 11:00:21 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (SearchPreview) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
    [2009/11/04 15:09:14 | 000,000,000 | ---D | M] (CustomizeGoogle) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb}
    [2010/02/15 11:00:24 | 000,000,000 | ---D | M] (IE View Lite) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\{FDD8ECF0-451A-414D-8C8F-7B7F78B0ECD3}
    [2010/02/15 11:00:21 | 000,000,000 | ---D | M] (Auto Shutdown) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\amin.eft_Shutdown@gmail.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (StatusbarEx) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\doudehou@gmail.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\elemhidehelper@adblockplus.org
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Fasterfox Lite) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\FasterFox_Lite@BigRedBrent
    [2010/02/15 11:00:22 | 000,000,000 | ---D | M] (Cooliris) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\piclens@cooliris.com
    [2009/11/04 15:09:12 | 000,000,000 | ---D | M] (Splash) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\splash@aldreneo.com
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (Strata RELOADED) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.0x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.5x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.6x\mozapps\extensions
    [2010/02/15 11:00:18 | 000,000,000 | ---D | M] (No name found) -- D:\Users\PLAY\AppData\Roaming\mozilla\Firefox\Profiles\y9bqbldi.default\extensions\stratareloaded@addons.mozilla.org\chrome\3.7x\mozapps\extensions
    [2012/06/27 01:13:57 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
    [2012/01/02 11:20:00 | 000,000,000 | ---D | M] (Java Console) -- D:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2012/02/03 08:05:03 | 000,000,000 | ---D | M] (Java Console) -- D:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
    [2012/01/29 23:37:51 | 000,000,000 | ---D | M] (Babylon) -- D:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
    [2011/09/09 06:49:04 | 001,037,112 | ---- | M] (BitComet) -- D:\Program Files (x86)\mozilla firefox\plugins\npBitCometAgent.dll
    [2011/11/10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- D:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
    [2010/01/16 03:10:07 | 000,001,516 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
    [2010/01/16 03:10:07 | 000,001,822 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/16 03:10:07 | 000,000,757 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
    [2010/01/16 03:10:07 | 000,001,426 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2010/01/16 03:10:07 | 000,000,652 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:o riginalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
    CHR - plugin: Shockwave Flash (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
    CHR - plugin: Shockwave Flash (Disabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
    CHR - plugin: Shockwave Flash (Enabled) = D:\Windows\system32\Macromed\Flash\NPSWF32.dll
    CHR - plugin: HP Product Detection Plugin for Mozilla (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\plugins/npProductDetectPlugin.dll
    CHR - plugin: HP Active Check Plugin (Enabled) = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\plugins/npAclmPlugin.dll
    CHR - plugin: Adobe Acrobat (Disabled) = D:\Program Files (x86)\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
    CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
    CHR - plugin: BitCometAgent (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
    CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = D:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
    CHR - plugin: Silverlight Plug-In (Enabled) = D:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\npctrl.dll
    CHR - plugin: NVIDIA 3D Vision (Enabled) = D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
    CHR - plugin: NVIDIA 3D VISION (Enabled) = D:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
    CHR - plugin: VLC Web Plugin (Enabled) = D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll
    CHR - plugin: iTunes Application Detector (Enabled) = D:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
    CHR - plugin: Google Update (Enabled) = D:\Users\PLAY\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll
    CHR - Extension: YouTube = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
    CHR - Extension: Recherche Google = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
    CHR - Extension: HP Product Detection Plugin = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhbepgnjnaoahohppnffanmkjkjoglp\1.0.15.0_0\
    CHR - Extension: Gmail = D:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

    O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - D:\Windows\SysNative\drivers\etc\hosts
    O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] D:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
    O4:64bit: - HKLM..\Run: [Monitor] D:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
    O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "D:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
    O4 - HKLM..\Run: [APSDaemon] D:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [avgnt] D:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] D:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Program Files (x86)\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
    O4 - HKLM..\Run: [SwitchBoard] D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    O4 - HKCU..\Run: [Device Detector] DevDetect.exe -autorun File not found
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMBalloonTip = 1
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - D:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - D:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/pub/shockwave/cabs/fl... (Shockwave Flash Object)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-wind... (Java Plug-in 1.6.0_30)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1E19B876-683C-4605-90FB-410287F5407B}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4190A56D-C1F1-4815-9F6B-5EEC5AD8299E}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D76B9A34-019C-41AE-BC1A-9F189896CF60}: DhcpNameServer = 192.168.1.1
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (D:\Windows\system32\userinit.exe) - D:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - D:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - D:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (PDBoot.exe)
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/06/29 23:13:42 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\WJChess 3D
    [2012/06/29 23:13:39 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\WJChess 3D
    [2012/06/29 00:42:37 | 000,000,000 | ---D | C] -- D:\Users\PLAY\AppData\Roaming\Malwarebytes
    [2012/06/29 00:42:31 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2012/06/29 00:42:30 | 000,024,904 | ---- | C] (Malwarebytes Corporation) -- D:\Windows\SysNative\drivers\mbam.sys
    [2012/06/29 00:42:30 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Malwarebytes' Anti-Malware
    [2012/06/29 00:42:30 | 000,000,000 | ---D | C] -- D:\ProgramData\Malwarebytes
    [2012/06/28 23:57:54 | 000,000,000 | ---D | C] -- D:\_OTL
    [2012/06/27 23:40:09 | 000,021,712 | ---- | C] (Phoenix Technologies) -- D:\Windows\SysWow64\drivers\DrvAgent64.SYS
    [2012/06/27 23:40:09 | 000,000,000 | ---D | C] -- D:\Users\PLAY\AppData\Local\eSupport.com
    [2012/06/27 09:13:13 | 000,000,000 | ---D | C] -- D:\Users\PLAY\AppData\Roaming\GetRightToGo
    [2012/06/26 16:52:15 | 000,000,000 | ---D | C] -- D:\ProgramData\tpfmon
    [2012/06/26 16:52:15 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Alliance MCA
    [2012/06/23 18:39:17 | 000,000,000 | ---D | C] -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr_files
    [2012/06/23 06:21:53 | 002,622,464 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wucltux.dll
    [2012/06/23 06:21:53 | 000,057,880 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuauclt.exe
    [2012/06/23 06:21:53 | 000,044,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wups2.dll
    [2012/06/23 06:21:33 | 000,701,976 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuapi.dll
    [2012/06/23 06:21:33 | 000,099,840 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wudriver.dll
    [2012/06/23 06:21:33 | 000,038,424 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wups.dll
    [2012/06/23 06:21:22 | 000,186,752 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuwebv.dll
    [2012/06/23 06:21:22 | 000,036,864 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\wuapp.exe
    [2012/06/13 08:23:38 | 000,096,768 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\mshtmled.dll
    [2012/06/13 08:23:38 | 000,073,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\mshtmled.dll
    [2012/06/13 08:23:37 | 000,237,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\url.dll
    [2012/06/13 08:23:37 | 000,231,936 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\url.dll
    [2012/06/13 08:23:36 | 000,248,320 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ieui.dll
    [2012/06/13 08:23:36 | 000,176,640 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieui.dll
    [2012/06/13 08:23:36 | 000,173,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ieUnatt.exe
    [2012/06/13 08:23:36 | 000,142,848 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ieUnatt.exe
    [2012/06/13 08:23:35 | 001,427,968 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\inetcpl.cpl
    [2012/06/13 08:23:34 | 002,311,680 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\jscript9.dll
    [2012/06/13 08:23:34 | 001,494,528 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\inetcpl.cpl
    [2012/06/13 08:23:34 | 000,716,800 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\jscript.dll
    [2012/06/13 08:23:33 | 000,818,688 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\jscript.dll
    [2012/06/13 06:55:13 | 000,149,504 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpcorekmts.dll
    [2012/06/13 06:55:13 | 000,077,312 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpwsx.dll
    [2012/06/13 06:55:13 | 000,009,216 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdrmemptylst.exe
    [2012/06/13 06:55:07 | 005,559,664 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\ntoskrnl.exe
    [2012/06/13 06:55:06 | 003,968,368 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntkrnlpa.exe
    [2012/06/13 06:55:06 | 003,913,072 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ntoskrnl.exe
    [2012/06/13 06:55:01 | 001,112,064 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\rdpcorets.dll
    [2012/06/13 06:55:00 | 003,216,384 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\msi.dll
    [2012/06/13 06:54:57 | 001,462,272 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\crypt32.dll
    [2012/06/13 06:54:57 | 000,140,288 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysNative\cryptnet.dll
    [2012/06/11 22:27:04 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Free PDF to Word Converter
    [2012/06/11 22:14:13 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\GPLGS
    [2012/06/07 20:29:46 | 000,000,000 | ---D | C] -- D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision
    [2012/06/07 20:25:11 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Activision
    [2012/06/07 20:22:43 | 000,000,000 | -HSD | C] -- D:\Windows\ftpcache
    [2 D:\Users\PLAY\Desktop\*.tmp files -> D:\Users\PLAY\Desktop\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2012/06/30 10:11:00 | 000,001,074 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3245885611-3758471339-2129257581-1000UA.job
    [2012/06/30 08:04:55 | 000,014,224 | -H-- | M] () -- D:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/06/30 08:04:55 | 000,014,224 | -H-- | M] () -- D:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/06/30 08:03:37 | 001,549,936 | ---- | M] () -- D:\Windows\SysNative\PerfStringBackup.INI
    [2012/06/30 08:03:37 | 000,704,464 | ---- | M] () -- D:\Windows\SysNative\perfh00C.dat
    [2012/06/30 08:03:37 | 000,616,032 | ---- | M] () -- D:\Windows\SysNative\perfh009.dat
    [2012/06/30 08:03:37 | 000,130,770 | ---- | M] () -- D:\Windows\SysNative\perfc00C.dat
    [2012/06/30 08:03:37 | 000,106,412 | ---- | M] () -- D:\Windows\SysNative\perfc009.dat
    [2012/06/30 07:57:32 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
    [2012/06/30 07:57:30 | 3214,282,752 | -HS- | M] () -- D:\hiberfil.sys
    [2012/06/29 23:13:42 | 000,000,992 | ---- | M] () -- D:\Users\Public\Desktop\WJChess 3D.lnk
    [2012/06/29 17:11:00 | 000,001,022 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3245885611-3758471339-2129257581-1000Core.job
    [2012/06/29 14:14:32 | 006,184,324 | ---- | M] () -- D:\Users\PLAY\Desktop\cartegrise.png
    [2012/06/29 00:42:31 | 000,001,091 | ---- | M] () -- D:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/06/27 23:40:09 | 000,021,712 | ---- | M] (Phoenix Technologies) -- D:\Windows\SysWow64\drivers\DrvAgent64.SYS
    [2012/06/27 15:06:28 | 000,000,512 | ---- | M] () -- D:\PhysicalMBR.bin
    [2012/06/26 18:01:53 | 000,392,343 | ---- | M] () -- D:\Users\PLAY\Desktop\mutuelle.jpg
    [2012/06/25 13:07:56 | 000,752,190 | ---- | M] () -- D:\Users\PLAY\Desktop\bakkali.jpg
    [2012/06/25 13:07:39 | 003,670,931 | ---- | M] () -- D:\Users\PLAY\Desktop\cv_bakkali.png
    [2012/06/23 18:39:17 | 000,021,168 | ---- | M] () -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr.htm
    [2012/06/23 10:12:31 | 000,006,946 | ---- | M] () -- D:\Users\PLAY\Desktop\helicoptere.jpeg
    [2012/06/22 12:31:28 | 000,013,583 | ---- | M] () -- D:\Users\PLAY\Desktop\ROBOTDOG.jpg
    [2012/06/21 16:24:29 | 000,017,124 | ---- | M] () -- D:\Users\PLAY\Desktop\accuseReception.pdf
    [2012/06/13 17:38:14 | 000,087,716 | ---- | M] () -- D:\Users\PLAY\Desktop\audi-a4-b5-2-5-v6-tdi-1997-005.jpg
    [2012/06/13 11:49:44 | 004,841,080 | ---- | M] () -- D:\Windows\SysNative\FNTCACHE.DAT
    [2012/06/12 07:12:32 | 000,002,360 | ---- | M] () -- D:\Users\PLAY\Desktop\Google Chrome.lnk
    [2012/06/11 22:27:57 | 000,097,967 | ---- | M] () -- D:\Users\PLAY\Desktop\CONVOCATION PROF (4).pdf
    [2012/06/11 22:19:09 | 000,000,824 | ---- | M] () -- D:\Users\Public\Desktop\CCleaner.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | M] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 Multijoueur.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | M] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 campagne solo.lnk
    [2012/06/07 20:29:46 | 000,000,291 | ---- | M] () -- D:\Windows\game.ini
    [2012/06/03 00:19:46 | 000,038,424 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wups.dll
    [2012/06/03 00:19:42 | 000,057,880 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuauclt.exe
    [2012/06/03 00:19:42 | 000,044,056 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wups2.dll
    [2012/06/03 00:19:23 | 000,701,976 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuapi.dll
    [2012/06/03 00:15:31 | 002,622,464 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wucltux.dll
    [2012/06/03 00:15:08 | 000,099,840 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wudriver.dll
    [2012/06/02 15:19:42 | 000,186,752 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuwebv.dll
    [2012/06/02 15:15:12 | 000,036,864 | ---- | M] (Microsoft Corporation) -- D:\Windows\SysNative\wuapp.exe
    [2 D:\Users\PLAY\Desktop\*.tmp files -> D:\Users\PLAY\Desktop\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012/06/29 23:13:42 | 000,000,992 | ---- | C] () -- D:\Users\Public\Desktop\WJChess 3D.lnk
    [2012/06/29 14:14:31 | 006,184,324 | ---- | C] () -- D:\Users\PLAY\Desktop\cartegrise.png
    [2012/06/29 00:42:31 | 000,001,091 | ---- | C] () -- D:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012/06/27 15:06:28 | 000,000,512 | ---- | C] () -- D:\PhysicalMBR.bin
    [2012/06/26 16:55:48 | 000,392,343 | ---- | C] () -- D:\Users\PLAY\Desktop\mutuelle.jpg
    [2012/06/26 16:52:16 | 000,015,360 | ---- | C] () -- D:\Windows\SysNative\tpfmx64.dll
    [2012/06/25 13:07:56 | 000,752,190 | ---- | C] () -- D:\Users\PLAY\Desktop\bakkali.jpg
    [2012/06/25 13:07:32 | 003,670,931 | ---- | C] () -- D:\Users\PLAY\Desktop\cv_bakkali.png
    [2012/06/23 18:39:16 | 000,021,168 | ---- | C] () -- D:\Users\PLAY\Desktop\Hélicoptère Platinium RC Sports & Hobbies Oise - leboncoin.fr.htm
    [2012/06/23 10:12:42 | 000,006,946 | ---- | C] () -- D:\Users\PLAY\Desktop\helicoptere.jpeg
    [2012/06/22 12:31:38 | 000,013,583 | ---- | C] () -- D:\Users\PLAY\Desktop\ROBOTDOG.jpg
    [2012/06/21 16:24:38 | 000,017,124 | ---- | C] () -- D:\Users\PLAY\Desktop\accuseReception.pdf
    [2012/06/13 17:38:21 | 000,087,716 | ---- | C] () -- D:\Users\PLAY\Desktop\audi-a4-b5-2-5-v6-tdi-1997-005.jpg
    [2012/06/12 23:16:27 | 000,087,040 | ---- | C] () -- D:\Windows\SysNative\pdfcmnnt.dll
    [2012/06/12 23:16:26 | 000,389,120 | ---- | C] () -- D:\Windows\SysWow64\actskn43.ocx
    [2012/06/11 22:27:57 | 000,097,967 | ---- | C] () -- D:\Users\PLAY\Desktop\CONVOCATION PROF (4).pdf
    [2012/06/07 20:29:47 | 000,001,882 | ---- | C] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 Multijoueur.lnk
    [2012/06/07 20:29:47 | 000,001,882 | ---- | C] () -- D:\Users\Public\Desktop\Call of Duty(R) 2 campagne solo.lnk
    [2012/06/07 20:29:46 | 000,000,291 | ---- | C] () -- D:\Windows\game.ini
    [2012/01/25 20:19:25 | 000,484,352 | ---- | C] () -- D:\Windows\SysWow64\lame_enc.dll
    [2012/01/03 21:40:48 | 000,057,344 | ---- | C] () -- D:\Windows\SysWow64\ff_vfw.dll
    [2011/12/14 18:30:51 | 000,000,017 | ---- | C] () -- D:\Users\PLAY\AppData\Local\resmon.resmoncfg
    [2011/11/19 10:07:49 | 000,012,800 | ---- | C] () -- D:\Users\PLAY\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/11/10 09:52:57 | 000,000,957 | ---- | C] () -- D:\Windows\ODBCINST.INI
    [2011/11/10 09:52:57 | 000,000,611 | ---- | C] () -- D:\Windows\ODBC.INI
    [2011/11/10 09:52:57 | 000,000,022 | ---- | C] () -- D:\Windows\exchng.ini
    [2011/11/09 20:29:04 | 011,182,080 | ---- | C] () -- D:\Users\PLAY\AppData\Roaming\Sandra.mdb
    [2011/08/03 00:01:54 | 000,311,912 | ---- | C] () -- D:\Windows\SysWow64\nvStreaming.exe

    ========== LOP Check ==========

    [2011/11/10 23:14:38 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\ACD Systems
    [2012/01/21 00:12:03 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Audacity
    [2012/06/27 12:50:49 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\BitComet
    [2012/02/05 11:17:01 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Downloaded Installations
    [2012/01/25 20:19:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\FreeAudioPack
    [2012/06/27 09:13:18 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\GetRightToGo
    [2012/01/03 21:31:29 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Hitivi
    [2012/04/02 18:16:28 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Nitro PDF
    [2010/02/15 09:53:31 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Notepad++
    [2011/11/28 23:58:00 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\Stereoscopic Player
    [2010/02/15 11:08:05 | 000,000,000 | ---D | M] -- D:\Users\PLAY\AppData\Roaming\TuneUp Software
    [2012/06/13 11:49:58 | 000,032,496 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    < End of report >
    30 Juin 2012 21:32:24

    Bonsoir
    Citation :

    j'ai toujours des soucis pour démarrer de temps en temps le lancement de windows 7 se bloque sur le logo et parfois ça démarre normalement
    j'ai fait un test memoire ok (memtest)
    je ne vois pas d'où ça peut venir


    on va consulter tes rapports d’erreur pour comprendre ce qui se passe.

    Télécharge VEW (de Vino Rosso) sur ton bureau.

  • Lance VEW.exe
    (utilisateur de Vista : clique droit sur VEW.exe et sélectionne "exécuter en tant qu'administrateur")
  • Dans "Select log to query", sélectionne : System
  • Dans "Select type to list", sélectionne : Error
  • Dans "Number or Date of events" coche :

  • Number of events :
  • indique :10

  • Puis clique sur Run.

    Patiente quelques instants pour que le travail se fasse.
    Le bloc note s'ouvre avec le résultat de la recherche
    Copie/colle le contenu dans ta prochaine réponse.
    1 Juillet 2012 21:47:19

    bonsoir

    les symptomes ont disparus pour le moment
    je viens de faire une analyse VEW
    le rapport est le suivant

    Vino's Event Viewer v01c run on Windows 2008 in French
    Report run at 01/07/2012 19:51:44

    Note: All dates below are in the format dd/mm/yyyy

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'System' Date/Time: 01/07/2012 09:24:36
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 01/07/2012 07:59:11
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 30/06/2012 15:10:30
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 30/06/2012 11:41:41
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 30/06/2012 05:57:37
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 29/06/2012 19:53:21
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 29/06/2012 06:22:12
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 28/06/2012 22:35:32
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 28/06/2012 21:57:54
    Type: Erreur Category: 0
    Event: 7034 Source: Service Control Manager
    Le service NVIDIA Stereoscopic 3D Driver Service s’est terminé de façon inattendue pour la 1ème fois.

    Log: 'System' Date/Time: 28/06/2012 17:44:00
    Type: Erreur Category: 0
    Event: 36 Source: volsnap
    Les clichés instantanés du volume D: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

    2 Juillet 2012 15:47:58

    bonjour

    j'ai encore ce bug qui se produit de temps en temps de blocage sur le logo windows
    je viens de refaire VEW en tant qu'administrateur avec comme parametres system et error critical nort xp
    voilà ce que ça donne

    Vino's Event Viewer v01c run on Windows 2008 in French
    Report run at 02/07/2012 15:42:38

    Note: All dates below are in the format dd/mm/yyyy

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'Application' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'Application' Date/Time: 01/07/2012 21:19:54
    Type: Erreur Category: 101
    Event: 1002 Source: Application Hang
    Le programme mmc.exe version 6.1.7600.16385 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans le Centre de maintenance. ID de processus : e48 Heure de début : 01cd57cf14387a21 Heure de fin : 0 Chemin d’accès de l’application : D:\Windows\system32\mmc.exe ID de rapport : 7df0db74-c3c2-11e1-b44d-00226866e5d6

    Log: 'Application' Date/Time: 27/06/2012 22:42:37
    Type: Erreur Category: 0
    Event: 513 Source: Microsoft-Windows-CAPI2
    Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.

    Details:
    AddLegacyDriverFiles: Unable to back up image of binary DrvAgent64.

    System Error:
    Le fichier spécifié est introuvable. .

    Log: 'Application' Date/Time: 27/06/2012 20:49:48
    Type: Erreur Category: 100
    Event: 1000 Source: Application Error
    Nom de l’application défaillante DevDetect.exe, version : 5.1.197.0, horodatage : 0x4af0a891 Nom du module défaillant : mfc90u.dll, version : 9.0.30729.4148, horodatage : 0x4a596d4a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0009e49c ID du processus défaillant : 0xa94 Heure de début de l’application défaillante : 0x01cd54a6546782af Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe Chemin d’accès du module défaillant: D:\Windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.4148_none_4bf5400abf9d60b7\mfc90u.dll ID de rapport : a1e1e5bf-c099-11e1-8ecc-00226866e5d6

    Log: 'Application' Date/Time: 27/06/2012 20:41:16
    Type: Erreur Category: 100
    Event: 1000 Source: Application Error
    Nom de l’application défaillante DevDetect.exe, version : 5.1.197.0, horodatage : 0x4af0a891 Nom du module défaillant : mfc90u.dll, version : 9.0.30729.4148, horodatage : 0x4a596d4a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0009e49c ID du processus défaillant : 0xa90 Heure de début de l’application défaillante : 0x01cd54a5231df2ff Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe Chemin d’accès du module défaillant: D:\Windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.4148_none_4bf5400abf9d60b7\mfc90u.dll ID de rapport : 70b28532-c098-11e1-a6bc-00226866e5d6

    Log: 'Application' Date/Time: 27/06/2012 15:01:32
    Type: Erreur Category: 100
    Event: 1000 Source: Application Error
    Nom de l’application défaillante DevDetect.exe, version : 5.1.197.0, horodatage : 0x4af0a891 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17651, horodatage : 0x4e211319 Code d’exception : 0xc000008c Décalage d’erreur : 0x0000b9bc ID du processus défaillant : 0x9cc Heure de début de l’application défaillante : 0x01cd542ede5b55c5 Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe Chemin d’accès du module défaillant: D:\Windows\syswow64\KERNELBASE.dll ID de rapport : fb12d2aa-c068-11e1-95e8-00226866e5d6

    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 7010 Source: Microsoft-Windows-Search
    Impossible d’initialiser l’index.

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 3058 Source: Microsoft-Windows-Search
    Impossible d’initialiser l’application.

    Contexte : Application Windows

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 3028 Source: Microsoft-Windows-Search
    Impossible d’initialiser l’objet rassembleur.

    Contexte : Application Windows, Catalogue SystemIndex

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 3029 Source: Microsoft-Windows-Search
    Impossible d’initialiser le plug-in dans <Search.TripoliIndexer>.

    Contexte : Application Windows, Catalogue SystemIndex

    Détails :
    Élément introuvable. (HRESULT : 0x80070490) (0x80070490)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 3029 Source: Microsoft-Windows-Search
    Impossible d’initialiser le plug-in dans <Search.JetPropStore>.

    Contexte : Application Windows, Catalogue SystemIndex

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 1
    Event: 9002 Source: Microsoft-Windows-Search
    Le service Windows Search ne peut pas charger les informations de la banque de propriétés.

    Contexte : Application Windows, Catalogue SystemIndex

    Détails :
    La base de données d’index des contenus est endommagée. (HRESULT : 0xc0041800) (0xc0041800)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 7042 Source: Microsoft-Windows-Search
    Le service de recherche Windows a été arrêté à cause d’un problème avec l’indexeur : The catalog is corrupt.

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 7040 Source: Microsoft-Windows-Search
    Le service de recherche a détecté des fichiers de données endommagés dans l’index {id=4700}. Le service tentera de corriger automatiquement ce problème en recréant l’index.

    Détails :
    Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)


    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 9000 Source: Microsoft-Windows-Search
    The event description cannot be found.

    Log: 'Application' Date/Time: 27/06/2012 06:34:25
    Type: Erreur Category: 3
    Event: 455 Source: ESENT
    Windows (4028) Windows: L'Erreur -1811 s'est produite lors de l'ouverture du fichier journal D:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00041.log.

    Log: 'Application' Date/Time: 26/06/2012 21:50:08
    Type: Erreur Category: 0
    Event: 80 Source: SideBySide
    La création du contexte d’activation a échoué pour « D:\Users\PLAY\Downloads\SoftonicDownloader_pour_3d-marine-aquarium.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : D:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Composant 2 : D:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

    Log: 'Application' Date/Time: 26/06/2012 21:50:08
    Type: Erreur Category: 0
    Event: 80 Source: SideBySide
    La création du contexte d’activation a échoué pour « D:\Users\PLAY\Downloads\SoftonicDownloader_pour_free-pdf-to-word-converter.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : D:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Composant 2 : D:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

    Log: 'Application' Date/Time: 26/06/2012 06:17:03
    Type: Erreur Category: 100
    Event: 1000 Source: Application Error
    Nom de l’application défaillante DevDetect.exe, version : 5.1.197.0, horodatage : 0x4af0a891 Nom du module défaillant : mfc90u.dll, version : 9.0.30729.4148, horodatage : 0x4a596d4a Code d’exception : 0xc0000005 Décalage d’erreur : 0x0009e49c ID du processus défaillant : 0xa58 Heure de début de l’application défaillante : 0x01cd53634340a6c0 Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe Chemin d’accès du module défaillant: D:\Windows\WinSxS\x86_microsoft.vc90.mfc_1fc8b3b9a1e18e3b_9.0.30729.4148_none_4bf5400abf9d60b7\mfc90u.dll ID de rapport : 8b40ff4f-bf56-11e1-8f8e-00226866e5d6

    Log: 'Application' Date/Time: 25/06/2012 13:54:04
    Type: Erreur Category: 100
    Event: 1000 Source: Application Error
    Nom de l’application défaillante DevDetect.exe, version : 5.1.197.0, horodatage : 0x4af0a891 Nom du module défaillant : KERNELBASE.dll, version : 6.1.7601.17651, horodatage : 0x4e211319 Code d’exception : 0xc000008c Décalage d’erreur : 0x0000b9bc ID du processus défaillant : 0x8a4 Heure de début de l’application défaillante : 0x01cd52d753d84ac4 Chemin d’accès de l’application défaillante : D:\Program Files (x86)\Common Files\ACD Systems\FR\DevDetect.exe Chemin d’accès du module défaillant: D:\Windows\syswow64\KERNELBASE.dll ID de rapport : 38eb0578-becd-11e1-9f94-00226866e5d6

    Log: 'Application' Date/Time: 24/06/2012 07:48:45
    Type: Erreur Category: 0
    Event: 33 Source: SideBySide
    La création du contexte d’activation a échoué pour « d:\program files (x86)\windows live\messenger\wlcsdk.exe ». Assembly dépendant UCCAPI,processorArchitecture="x86",type="win32",version="2.0.0.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    'System' Log - Erreur Type
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Log: 'System' Date/Time: 02/07/2012 13:37:17
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 02/07/2012 11:39:56
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 02/07/2012 07:41:43
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 02/07/2012 06:00:49
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 01/07/2012 21:14:27
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 01/07/2012 09:24:36
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 01/07/2012 07:59:11
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 30/06/2012 15:10:30
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 30/06/2012 11:41:41
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 30/06/2012 05:57:37
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 29/06/2012 19:53:21
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 29/06/2012 06:22:12
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 28/06/2012 22:35:32
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 28/06/2012 21:57:54
    Type: Erreur Category: 0
    Event: 7034 Source: Service Control Manager
    Le service NVIDIA Stereoscopic 3D Driver Service s’est terminé de façon inattendue pour la 1ème fois.

    Log: 'System' Date/Time: 28/06/2012 17:44:00
    Type: Erreur Category: 0
    Event: 36 Source: volsnap
    Les clichés instantanés du volume D: ont été annulés car le stockage du cliché instantané n’a pas pu s’agrandir en raison d’une limite utilisateur.

    Log: 'System' Date/Time: 28/06/2012 15:51:35
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 28/06/2012 14:27:39
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 28/06/2012 07:14:23
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 27/06/2012 20:49:15
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.

    Log: 'System' Date/Time: 27/06/2012 20:40:37
    Type: Erreur Category: 0
    Event: 7000 Source: Service Control Manager
    Le service TBPanel n’a pas pu démarrer en raison de l’erreur : Le fichier spécifié est introuvable.
    3 Juillet 2012 21:17:46

    re
    ta version: ACDSee Pro 3.Manage
    c'est un crack ou tu l'as acheté?
    3 Juillet 2012 21:41:31

    bonsoir

    il était dans le pc quand je l'ai acheté
    je ne sais pas si c'est un original ou pas
    y a un pb avec acdsee?
    3 Juillet 2012 22:13:34

    re
    tu peux le désinstaller /réinstaller?
    dans le rapport d'erreurs, ce logiciel revient souvent...
    après, c'est au delà de mes connaissances... je ne pourrais pas t'aider davantage, tu devrais créer un sujet dans cette section:
    http://www.infos-du-net.com/forum/forum-10.html
    car ce n'est pas un virus pour moi...
    5 Juillet 2012 15:49:29

    bonjour
    je vais essayer de creer une sauvegarde sur cd du logiciel acdsee et puis je vais le désinstaller
    j'ai remarqué maintenant que lorsque le pc reste allumé logntemps il redémarre tout seul (je n'ai pas encore assisté à l'évènement) puis rebloque sur le logo windows
    je soupçonne peut être l'alim que je vais bientôt changer
    en tous les cas un grand merci pour ton aide car j'ai maintenant quelques techniques avec les logiciels d'analyse pour chercher
    merci
    5 Juillet 2012 21:41:40

    bonsoir
    tu me posteras le lien du sujet que tu auras crée en section matériel pour que je suive :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS