[Résolu] Rapport ZPHDiag

[tyranosaure]

Bonjour,

J'ai été infecté par le Trojan bundespolizei.

J'ai suivi la procédure de tomtom95 décrite ici:

http://forum.zebulon.fr/infection-trojan-bnkwin32keyloggergen-faux-vista-antivirus-2-t187391.html.

RogueKiller puis malwarebyte's (3 infection trouvees et supprimees) et enfin ZPHdiag.

Mais je ne sais pas du tout comment interpreter ce rapport... et je voudrais savoir si tout est OK maintenant.

Apparemment tout fonctionne bien et j'ai reussi a me debarasser de ce trojen (merci tomtom95 =

 

Merci

 

Voici mon rapport ZPH Diag

 

Rapport de ZHPDiag v1.28.264 par Nicolas Coolman, Update du 10/12/2011

Run by tigrou at 12/12/2011 09:52:17

Web site : ZHPDiag Outil de diagnostic

State : Version à jour.

 

 

---\\ Web Browser

MSIE: Internet Explorer v7.0.6002.18005

MFIE: Mozilla Firefox 8.0 v8.0 (Defaut)

GCIE: Google Chrome v15.0.874.121

 

---\\ Windows Product Information

~ Langage: Français

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Windows Server License Manager Script : OK

~ Vista, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : WQD8Q

Windows License : OK

Windows Automatic Updates : OK

 

---\\ System Information

~ Processor: x86 Family 15 Model 104 Stepping 2, AuthenticAMD

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 2046 MB (63% free)

System Restore: Activé (Enable)

System drive C: has 17 GB (7%) free of 221 GB

 

---\\ Logged in mode

~ Computer Name: TIGROU-NET

~ User Name: tigrou

~ All Users Names: tigrou, Administrateur,

~ Unselected Option: O45,O61,O62,O65,O66,O82,O89

Logged in as Administrator

 

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Users\tigrou\AppData\Roaming\

~ %Desktop% : C:\Users\tigrou\Desktop\

~ %Favorites% : C:\Users\tigrou\Favorites\

~ %LocalAppData% : C:\Users\tigrou\AppData\Local\

~ %StartMenu% : C:\Users\tigrou\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\system32\

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 17 Go of 221 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)

E:\ CD-ROM drive (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Free 3 Go of 4 Go)

 

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoDispScrSavPage: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date

~ Scan Security Center in 00mn 00s

 

 

 

---\\ Recherche particulière de fichiers génériques

[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.20/10/2010 - 22:27:38.) -- C:\Windows\Explorer.exe [2926592]

[MD5.4B555106290BD117334E9A08761C035A] - (....) (.22/02/2008 - 10:45:37.) -- C:\Windows\system32\rundll32.exe [44544]

[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.20/10/2010 - 22:33:38.) -- C:\Windows\system32\Wininit.exe [96768]

[MD5.D4E2D56E76A2D981262CCD68EFCCEF44] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.13/09/2011 - 16:49:52.) -- C:\Windows\system32\wininet.dll [834048]

[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/10/2010 - 22:28:14.) -- C:\Windows\system32\Winlogon.exe [314368]

[MD5.95F5FF73B076576C41740F1A842B9B57] - (....) (.20/10/2010 - 22:34:12.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]

[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.13/09/2011 - 14:58:27.) -- C:\Windows\system32\drivers\AFD.sys [273408]

[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.20/10/2010 - 22:32:28.) -- C:\Windows\system32\drivers\atapi.sys [19944]

[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.20/10/2010 - 20:28:04.) -- C:\Windows\system32\drivers\Cdfs.sys [70144]

[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/10/2010 - 20:39:18.) -- C:\Windows\system32\drivers\Cdrom.sys [67072]

[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.13/09/2011 - 15:59:03.) -- C:\Windows\system32\drivers\DfsC.sys [75264]

[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/10/2010 - 20:42:44.) -- C:\Windows\system32\drivers\HDAudBus.sys [561152]

[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.20/10/2010 - 20:49:20.) -- C:\Windows\system32\drivers\i8042prt.sys [54784]

[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.20/10/2010 - 20:56:30.) -- C:\Windows\system32\drivers\IpNat.sys [100864]

[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.13/09/2011 - 14:24:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [106496]

[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.20/10/2010 - 20:45:38.) -- C:\Windows\system32\drivers\netBT.sys [185856]

[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.20/10/2010 - 22:32:50.) -- C:\Windows\system32\drivers\ntfs.sys [1083880]

[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/02/2008 - 09:51:30.) -- C:\Windows\system32\drivers\Parport.sys [79360]

[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/10/2010 - 20:56:36.) -- C:\Windows\system32\drivers\Rasl2tp.sys [76288]

[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.22/02/2008 - 10:03:00.) -- C:\Windows\system32\drivers\rdpdr.sys [242688]

[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.20/10/2010 - 20:45:24.) -- C:\Windows\system32\drivers\smb.sys [66560]

[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.20/10/2010 - 20:45:58.) -- C:\Windows\system32\drivers\tdx.sys [72192]

[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/10/2010 - 22:32:56.) -- C:\Windows\system32\drivers\volsnap.sys [226280]

~ Scan Generic Processes in 00mn 00s

 

 

 

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 1/5

~ Mes musiques (My Musics) : 9/14

~ Mes Videos (My Videos) : 1/2

~ Mes Favoris (My Favorites) : 2/22

~ Mes Documents (My Documents) : 75/18274

~ Mon Bureau (My Desktop) : 55/8653

~ Menu demarrer (Programs) : 16/46

~ Scan Hidden Files in 00mn 36s

 

 

 

---\\ Processus lancés

[MD5.A3418E4D4A5EE636D44922DC2567FA18] - (.Synaptics, Inc. - Synaptics Pointing Device starter.) -- C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400] [PID.3328]

[MD5.4B555106290BD117334E9A08761C035A] - (...) -- C:\Windows\System32\rundll32.exe [44544] [PID.3388]

[MD5.6C1B31F5C16E03153F0037AC6C451FFD] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe [2838912] [PID.3452]

[MD5.13E7CFE8E269ED15E7FC9C3EBBCB7E2B] - (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254696] [PID.3484]

[MD5.C9EB93006BD36A3C46DC022DF34D222C] - (.Bandoo Media, inc - Data Manager.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe [1694608] [PID.3492]

[MD5.751B3B0393A2A4100CA4FFFE3C831D42] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1021224] [PID.3884]

[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.2776]

[MD5.D1A41D53847198EE3B755DB18394C026] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [2210304] [PID.3248]

[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.3988]

[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.]

[MD5.ACB544D7254F366DFB48F380BC36CD25] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384] [PID.]

[MD5.53710476495886D9961BE46983A6A33F] - (.Hewlett-Packard Company - LightScribe Service.) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe [79136] [PID.]

[MD5.DEB8A241D5671F7D4188F86E2AEB6960] - (.Lexmark International, Inc. - Lexmark Connect Service Executable.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\lxddserv.exe [99248] [PID.]

[MD5.CF75575381E8F50E10B1BF0C6BE42104] - (.Pas de propriétaire - Printer Communication System.) -- C:\Windows\system32\lxddcoms.exe [537520] [PID.]

[MD5.599FF0B96561CA4F0899FE7F1C4CCE9A] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [271760] [PID.]

[MD5.17E0BEF5CA5C9CE52CC8082AC6EBC449] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024] [PID.]

[MD5.CDA0BC78672B50C43649FF34E1FD0FF8] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.]

[MD5.04C1DCBB226C6AE647B794833CE3CEB6] - (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168] [PID.]

[MD5.8FF5CAD74C3C5E692E1610E861609A3B] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [112016] [PID.]

[MD5.0D26C438E2938A3E6BDD91173BC96FF0] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536] [PID.]

~ Scan Processes Running in 00mn 00s

 

 

 

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)

C:\Users\tigrou\AppData\Local\Google\Chrome\User Data\Default\Preferences

~ Scan Google Browser in 00mn 00s

 

 

 

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\prefs.js

M3 - MFPP: Plugins - [tigrou] -- C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\searchplugins\conduit.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\searchplugins\Search_Results.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\MediaDICO-fr.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [tigrou] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml

M0 - MFSP: prefs.js [tigrou - 74ao4xaw.default] Search

M2 - MFEP: prefs.js [tigrou - 74ao4xaw.default\[email protected]] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)

M2 - MFEP: prefs.js [tigrou - 74ao4xaw.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant v1.2.1 (.Microsoft.)

M2 - MFEP: prefs.js [tigrou - 74ao4xaw.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.8.0.8 (.Conduit Ltd..)

M2 - MFEP: prefs.js [tigrou - 74ao4xaw.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.8.1.0 (.Conduit Ltd..)

M2 - MFEP: prefs.js [tigrou - 74ao4xaw.default\{99079a25-328f-4bd4-be04-00955acaa0a7}] [] Searchqu Toolbar v4.5.1.00 (.Visicom Media Inc..)

M2 - MFEP: prefs.js [tigrou - 74ao4xaw.default\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}] [] Elf 1.15 Community Toolbar v3.8.1.0 (.Conduit Ltd..)

P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll

P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL

P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 8.3.1.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll

P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

P2 - FPN: [HKLM] [@google.com/npPicasa2,version=2.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa2.dll

P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Picasa2\npPicasa3.dll

P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_26 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60531.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll

P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll

P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll

P2 - FPN: [HKLM] [@videolan.org/vlc;version=0.8.6i] - (.VideoLAN Team - Version 0.8.6h, copyright 1996-2007 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll

~ Scan Firefox Browser in 00mn 00s

 

 

 

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = HP Jumpstation

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Google

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Bing

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll

R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\NCH_EN\prxtbNCH_.dll

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll

R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll

R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\NCH_EN\prxtbNCH_.dll

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2

~ Scan IE Browser in 00mn 00s

 

 

 

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

~ Scan Proxy management in 00mn 00s

 

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"

~ Scan Keys in 00mn 00s

 

 

 

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Scan Hosts File in 00mn 00s

 

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll

O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\prxtbNCH_.dll

O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll

O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} . (.Bandoo Media, inc - Url Helper.) -- C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

~ Scan BHO in 00mn 00s

 

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)

O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll

O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\NCH_EN\prxtbNCH_.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll

~ Scan Toolbar in 00mn 00s

 

 

 

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Run: [synTPStart] . (.Synaptics, Inc. - Synaptics Pointing Device starter.) -- C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 156.6.) -- C:\Windows\system32\nvsvc.dll

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O4 - HKLM\..\Run: [avast5] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe

O4 - HKLM\..\Run: [DATAMNGR] . (.Bandoo Media, inc - Data Manager.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe

O4 - HKUS\S-1-5-21-2171779230-3143046791-3613461295-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\wmpnscfg.exe

~ Scan Application in 00mn 00s

 

 

 

---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe

O4 - Global Startup: C:\Users\tigrou\Desktop\Mes documents tigrou.lnk . (...) -- C:\Users\tigrou\Documents

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Stellarium.lnk . (...) -- C:\Program Files\Stellarium\stellarium.exe

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Téléchargement - Raccourci.lnk . (...) -- C:\Users\tigrou\Downloads

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UltraSnap.lnk . (...) -- C:\Program Files\UltraSnap\UltraSnap.exe

O4 - Global Startup: C:\Users\tigrou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WampServer.lnk . (.Aestan Software.) -- C:\wamp\wampmanager.exe

~ Scan Global Startup in 00mn 00s

 

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr

O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\Program Files\MICROS~3\Office12\EXCEL.exe

~ Scan IE Menu Contextuel in 00mn 00s

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico

O9 - Extra button: Skype add-on for Internet Explorer - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO

~ Scan IE Extra Buttons in 00mn 00s

 

 

 

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll

O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

~ Scan Winsock in 00mn 00s

 

 

 

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{99B05329-F0A4-47EF-B168-E0D49204EBEE}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB7D067-F7D9-4B0F-8387-CFD2B814F17B}: DhcpNameServer = 192.168.12.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{EAB7D067-F7D9-4B0F-8387-CFD2B814F17B}: DhcpDomain = lan

O17 - HKLM\System\CS1\Services\Tcpip\..\{99B05329-F0A4-47EF-B168-E0D49204EBEE}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{EAB7D067-F7D9-4B0F-8387-CFD2B814F17B}: DhcpNameServer = 192.168.12.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{EAB7D067-F7D9-4B0F-8387-CFD2B814F17B}: DhcpDomain = lan

~ Scan Domain in 00mn 00s

 

 

 

---\\ Protocole additionnel (O18)

O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\system32\mshtml.dll

O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll

O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll

O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\system32\mshtml.dll

O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\system32\mshtml.dll

O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll

O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll

O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\system32\mshtml.dll

O18 - Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} . (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll

O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft ®.) -- C:\Windows\system32\mshtml.dll

O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll

O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll

O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll

O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll

O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

~ Scan Protocole Additionnel in 00mn 00s

 

 

 

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)

O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\WI371A~1\Datamngr\datamngr.dll

~ Scan AppInit DLL in 00mn 00s

 

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

~ Scan SSODL in 00mn 00s

 

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

~ Scan STS/SSO in 00mn 00s

 

 

 

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

O23 - Service: hpqwmiex (hpqwmiex) . (.Hewlett-Packard Development Company, L.P. - hpqwmiex Module.) - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: lxddCATSCustConnectService (lxddCATSCustConnectService) . (.Lexmark International, Inc. - Lexmark Connect Service Executable.) - C:\Windows\System32\spool\drivers\w32x86\3\lxddserv.exe

O23 - Service: lxdd_device (lxdd_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\System32\lxddcoms.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) . (.Pas de propriétaire - CLCapSvc Module.) - C:\Program Files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) . (.Pas de propriétaire - CLSched Module.) - C:\Program Files\Hp\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\system32\DRIVERS\xaudio.exe

~ Scan Services in 00mn 00s

 

 

 

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(...) - (.not file.)

~ Scan Desktop Component in 00mn 00s

 

 

 

---\\ BootExecute (O34)

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

~ Scan Keys in 00mn 00s

 

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe

[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe

[MD5.70B6D0C45256B688B7DBC10E922FB402] [APT] [{C6269F0E-EF84-4458-A4FF-FB96566E8FA8}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe

[MD5.99D57CE7624A84913976A32218AB1E44] [APT] [wavepadShakeIcon] (.NCH Software.) -- C:\Program Files\NCH Software\WavePad\WavePad.exe

~ Scan Scheduled Task in 00mn 04s

 

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Utilitaire d'installation du Lecteur Windows Media de Microsoft.) -- C:\Windows\system32\unregmp2.exe

O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe

O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\system32\iedkcs32.dll

O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: LightScribe Control Panel - {10880D85-AAD9-4558-ABDC-2AB1552D831F} . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LSRunOnce.exe

O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Windows Media Player.) -- C:\Windows\system32\wmp.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll

O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r46.) -- C:\Windows\System32\Macromed\Flash\Flash9d.ocx

~ Scan Active Setup in 00mn 00s

 

 

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys

O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\DRIVERS\cdrom.sys

O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\system32\Drivers\dfsc.sys

O41 - Driver: (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\system32\DRIVERS\i8042prt.sys

O41 - Driver: (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\system32\DRIVERS\kbdclass.sys

O41 - Driver: (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\system32\DRIVERS\kbdhid.sys

O41 - Driver: (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\system32\DRIVERS\mouclass.sys

O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\system32\DRIVERS\netbios.sys

O41 - Driver: (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\system32\DRIVERS\netbt.sys

O41 - Driver: (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\system32\drivers\nsiproxy.sys

O41 - Driver: C:\Windows\system32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys

O41 - Driver: (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\system32\DRIVERS\rasacd.sys

O41 - Driver: (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\system32\DRIVERS\rdbss.sys

O41 - Driver: (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\DRIVERS\RDPCDD.sys

O41 - Driver: (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\system32\drivers\rdpencdd.sys

O41 - Driver: C:\Windows\system32\tcpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\system32\DRIVERS\smb.sys

O41 - Driver: C:\Windows\system32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS\tdx.sys

O41 - Driver: (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\system32\DRIVERS\termdd.sys

O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys

O41 - Driver: (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys

~ Scan Drivers in 00mn 00s

 

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: ACDSee 5.0 Standard Trial - (.ACD Systems Ltd.) [HKLM] -- {7FFADA6F-9A46-4D80-8400-8D3B77C62908}

O42 - Logiciel: AIM 6 - (.Pas de propriétaire.) [HKLM] -- AIM_6

O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- Adobe AIR

O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM] -- {ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin

O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Photoshop Elements - (.Adobe Systems, Inc..) [HKLM] -- Adobe Photoshop Elements 1.0

O42 - Logiciel: Adobe Reader 8.3.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A83000000003}

O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

O42 - Logiciel: Atheros Driver Installation Program - (.Atheros.) [HKLM] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}

O42 - Logiciel: CarteSurTable Demo - (.PHG.) [HKLM] -- {45C7FA6B-844F-49BC-BCFF-33BCA3E21793}

O42 - Logiciel: Celestia 1.6.0 - (.Shatters Software.) [HKLM] -- Celestia_is1

O42 - Logiciel: Choice Guard - (.Microsoft Corporation.) [HKLM] -- {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine

O42 - Logiciel: Conexant HD Audio - (.Conexant.) [HKLM] -- CNXT_AUDIO_HDA

O42 - Logiciel: CyberLink YouCam - (.CyberLink Corp..) [HKLM] -- InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}

O42 - Logiciel: DVD Suite - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}

O42 - Logiciel: EA Link - (.Electronic Arts.) [HKLM] -- InstallShield_{F5577101-33CC-4711-8235-3A95BCD49DB0}

O42 - Logiciel: ESU for Microsoft Vista - (.Hewlett-Packard.) [HKLM] -- {AD3FDC40-BCF4-476D-A2D6-C4B154DD9DF5}

O42 - Logiciel: Free PDF to Word Converter 1.5 - (.Free-PDF-to-Word.com.) [HKLM] -- Free PDF to Word Converter_is1

O42 - Logiciel: Free PDF to Word Doc Converter v1.1 - (.www.hellopdf.com.) [HKLM] -- Free PDF to Word Doc Converter_is1

O42 - Logiciel: GIMP 2.6.11 - (.The GIMP Team.) [HKLM] -- WinGimp-2.0_is1

O42 - Logiciel: GPS TrackMaker - (.Geo Studio Technology Ltd.) [HKLM] -- {79ED0EE7-098C-465F-A853-B17F6FC6CDD8}

O42 - Logiciel: Gestionnaire de téléchargements musicMe - (.Apach Network.) [HKLM] -- AirDownloaderMain.447DBE4B8352E60C6628BA362FFE0160304ED2DC.1

O42 - Logiciel: Gestionnaire de téléchargements musicMe - (.Apach Network.) [HKLM] -- {D90065D9-FA54-627A-F504-3CEA3C82CC96}

O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM] -- Google Chrome

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}

O42 - Logiciel: Géorando Alpes du Sud - (.IGN France.) [HKLM] -- {5609C552-EBED-4AC7-8BCD-C8A6595633FD}

O42 - Logiciel: Géorando Isère - Hautes-Alpes - (.IGN France.) [HKLM] -- {39B45BBD-33BE-4B22-8873-5DA9400C7722}

O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP - (.Pas de propriétaire.) [HKLM] -- CNXT_MODEM_HDA_HSF

O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {BD0E2B92-3814-46F0-893B-4612EA010C7E}

O42 - Logiciel: HP Doc Viewer - (.Hewlett-Packard.) [HKLM] -- {082702D5-5DD8-4600-BCE5-48B15174687F}

O42 - Logiciel: HP Easy Setup - Frontend - (.Hewlett-Packard.) [HKLM] -- {9885A11E-60E4-417C-B58B-8B31B21C0B8A}

O42 - Logiciel: HP Help and Support - (.Hewlett-Packard.) [HKLM] -- {28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}

O42 - Logiciel: HP Quick Launch Buttons 6.30 E1 - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}

O42 - Logiciel: HP QuickPlay 3.6 - (.Pas de propriétaire.) [HKLM] -- {45D707E9-F3C4-11D9-A373-0050BAE317E1}

O42 - Logiciel: HP QuickTouch 1.00 C4 - (.Hewlett-Packard.) [HKLM] -- {7DC4A410-9986-4329-9E5D-687B2C42CA39}

O42 - Logiciel: HP Total Care Advisor - (.Hewlett-Packard.) [HKLM] -- {b02df929-29a7-4fd2-9a70-81a644b635f7}

O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {AB40272D-92AB-4F30-B36B-22EDE16F8FE5}

O42 - Logiciel: HP User Guides 0087 - (.Hewlett-Packard .) [HKLM] -- {4D49757C-367A-4333-BDB3-68966162B14E}

O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {CBAE4F50-9FC9-4557-AB36-9826DF3C103C}

O42 - Logiciel: Hauppauge MCE XP/Vista Software Encoder (2.0.25149) - (.Hauppauge Computer Works, Inc..) [HKLM] -- Hauppauge MCE2005 Software Encoder

O42 - Logiciel: Hewlett-Packard Active Check - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E}

O42 - Logiciel: Hewlett-Packard Asset Agent for Health Check - (.HP.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367}

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {3CCB732A-E472-4CF9-B1EE-F18365341FE0}

O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}

O42 - Logiciel: Java 6 Update 26 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF}

O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040}

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243}

O42 - Logiciel: Les Sims™ Histoires de vie - (.Electronic Arts.) [HKLM] -- {2284D904-C138-4B58-93EC-5C362AB5130A}

O42 - Logiciel: Lexmark 2500 Series - (.Lexmark International, Inc..) [HKLM] -- Lexmark 2500 Series

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

O42 - Logiciel: Macromedia Dreamweaver MX - (.Macromedia.) [HKLM] -- {8B4AB829-DFD3-436D-B808-D9733D76C590}

O42 - Logiciel: Macromedia Extension Manager - (.Macromedia.) [HKLM] -- {A5BA14E0-7384-11D4-BAE7-00409631A2C8}

O42 - Logiciel: Macromedia Flash MX - (.Macromedia.) [HKLM] -- {3BE480ED-E17A-431A-981C-5C2EDDBCD3BF}

O42 - Logiciel: Malwarebytes' Anti-Malware version 1.51.2.1300 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31}

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Standard Edition 2003 - (.Microsoft Corporation.) [HKLM] -- {9112040C-6000-11D3-8CFE-0150048383C9}

O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}

O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710}

O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE}

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra

O42 - Logiciel: Mozilla Firefox 8.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 8.0 (x86 fr)

O42 - Logiciel: My HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall

O42 - Logiciel: NCH EN Toolbar - (.NCH EN.) [HKLM] -- NCH_EN Toolbar

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers

O42 - Logiciel: Nero - Burning Rom - (.Pas de propriétaire.) [HKLM] -- Nero - Burning Rom

O42 - Logiciel: NetWaiting - (.BVRP Software, Inc.) [HKLM] -- {3F92ABBB-6BBF-11D5-B229-002078017FBF}

O42 - Logiciel: Nuit 6.0 - (.Pas de propriétaire.) [HKLM] -- Nuit 6.0

O42 - Logiciel: OpenOffice.org 3.0 - (.OpenOffice.org.) [HKLM] -- {6860B340-530D-46B3-91F8-1AE1F70F7C33}

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}

O42 - Logiciel: Pacman 2005 1.1 - (.WEBLUNA.) [HKLM] -- Pacman 2005

O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM] -- Picasa 3

O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}

O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}

O42 - Logiciel: QuickPlay SlingPlayer 0.4.4 - (.SlingMedia.) [HKLM] -- SlingMedia.QPSlingPlayer_is1

O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 - (.Pas de propriétaire.) [HKLM] -- {59F6A514-9813-47A3-948C-8A155460CC2A}

O42 - Logiciel: Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB2416473

O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {981029E0-7FC9-4CF3-AB39-6F133621921A}

O42 - Logiciel: Skype™ 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36}

O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar

O42 - Logiciel: Stellarium 0.10.6.1 - (.Pas de propriétaire.) [HKLM] -- Stellarium_is1

O42 - Logiciel: Switch Sound File Converter - (.NCH Software.) [HKLM] -- Switch

O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics.) [HKLM] -- SynTPDeinstKey

O42 - Logiciel: Toposoft - (.Pas de propriétaire.) [HKLM] -- ST6UNST #1

O42 - Logiciel: UltraSnap Trial 1.8 - (.MediaChance.) [HKLM] -- UltraSnap Trial_is1

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707

O42 - Logiciel: VideoLAN VLC media player 0.8.6i - (.VideoLAN Team.) [HKLM] -- VLC media player

O42 - Logiciel: WampServer 2.1 - (.Hervé Leclerc (HeL).) [HKLM] -- WampServer 2_is1

O42 - Logiciel: WavePad Sound Editor - (.NCH Software.) [HKLM] -- WavePad

O42 - Logiciel: Winamp (remove only) - (.Pas de propriétaire.) [HKLM] -- Winamp

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {01523985-2098-43AF-9C97-12B07BE02A9B}

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {F69E83CF-B440-43F8-89E6-6EA80712109B}

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {059C042E-796A-4ACC-A81A-ECC2010BB78C}

O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Windows Searchqu Toolbar

O42 - Logiciel: Xvid 1.1.3 final uninstall - (.Xvid team (Koepi).) [HKLM] -- Xvid_is1

O42 - Logiciel: avast! Free Antivirus - (.Alwil Software.) [HKLM] -- avast5

O42 - Logiciel: doPDF 6.1 printer - (.Softland.) [HKLM] -- doPDF 6 printer_is1

O42 - Logiciel: eMule - (.Pas de propriétaire.) [HKLM] -- eMule

O42 - Logiciel: muvee autoProducer 6.1 - (.muvee Technologies.) [HKLM] -- {250E9609-E830-43EB-B379-DAB7546A2422}

 

---\\ HKCU & HKLM Software Keys

[HKCU\Software\ACD Systems]

[HKCU\Software\ALWIL Software]

[HKCU\Software\AOL]

[HKCU\Software\Adobe]

[HKCU\Software\America Online]

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Software\Macromedia]

[HKCU\Software\AppDataLow\Software\Microsoft]

[HKCU\Software\AppDataLow\Software\NCH_EN]

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\AppDataLow\Software\Softonic_France]

[HKCU\Software\AppDataLow\Software\conduitEngine]

[HKCU\Software\AppDataLow\Software]

[HKCU\Software\AppDataLow\Toolbar]

[HKCU\Software\AppDataLow]

[HKCU\Software\Binary Noise]

[HKCU\Software\CDDB]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\Conduit]

[HKCU\Software\Conexant]

[HKCU\Software\CyberLink]

[HKCU\Software\DVD Shrink]

[HKCU\Software\DataMngr]

[HKCU\Software\DataMngr_Toolbar]

[HKCU\Software\DivXNetworks]

[HKCU\Software\Earth Resource Mapping]

[HKCU\Software\EasyBits]

[HKCU\Software\FLEXlm License Manager]

[HKCU\Software\GNU]

[HKCU\Software\Google]

[HKCU\Software\HP Guide]

[HKCU\Software\Hewlett-Packard]

[HKCU\Software\IM Providers]

[HKCU\Software\JavaSoft]

[HKCU\Software\LexmarkInkjet]

[HKCU\Software\LightScribe]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\Macromedia]

[HKCU\Software\MainConcept]

[HKCU\Software\Malwarebytes' Anti-Malware]

[HKCU\Software\MimarSinan]

[HKCU\Software\MozillaPlugins]

[HKCU\Software\Mozilla]

[HKCU\Software\NCH Software]

[HKCU\Software\NCH Swift Sound]

[HKCU\Software\NVIDIA Corporation]

[HKCU\Software\Netscape]

[HKCU\Software\Nuit]

[HKCU\Software\ODBC]

[HKCU\Software\OpenOffice.org]

[HKCU\Software\PDFDesk]

[HKCU\Software\Policies]

[HKCU\Software\Shatters.net]

[HKCU\Software\Skype]

[HKCU\Software\Softland]

[HKCU\Software\Softonic]

[HKCU\Software\Softthinks]

[HKCU\Software\Synaptics]

[HKCU\Software\Sysinternals]

[HKCU\Software\Trolltech]

[HKCU\Software\UltraSnap]

[HKCU\Software\VB and VBA Program Settings]

[HKCU\Software\Wget]

[HKCU\Software\Winamp]

[HKCU\Software\YahooPartnerToolbar]

[HKCU\Software\ahead]

[HKCU\Software\eMule]

[HKCU\Software\muvee Technologies]

[HKLM\Software\ACD Systems]

[HKLM\Software\ALWIL Software]

[HKLM\Software\AOL]

[HKLM\Software\AVAST Software]

[HKLM\Software\Adobe]

[HKLM\Software\America Online]

[HKLM\Software\Aspyr]

[HKLM\Software\Atheros]

[HKLM\Software\BVRP Software, Inc]

[HKLM\Software\CXT]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\Conduit]

[HKLM\Software\Conexant Systems Inc ]

[HKLM\Software\Conexant]

[HKLM\Software\CyberLink]

[HKLM\Software\DataMngr]

[HKLM\Software\Debug]

[HKLM\Software\DivXNetworks]

[HKLM\Software\Earth Resource Mapping]

[HKLM\Software\Electronic Arts]

[HKLM\Software\FLEXlm License Manager]

[HKLM\Software\Google]

[HKLM\Software\HPQLOG]

[HKLM\Software\HPQ]

[HKLM\Software\HP]

[HKLM\Software\Hauppauge]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\IGN France]

[HKLM\Software\InstallShield]

[HKLM\Software\InstalledOptions]

[HKLM\Software\Intel]

[HKLM\Software\JavaSoft]

[HKLM\Software\JreMetrics]

[HKLM\Software\LexmarkInkjet]

[HKLM\Software\Lexmark]

[HKLM\Software\Licenses]

[HKLM\Software\LightScribe]

[HKLM\Software\Macromedia]

[HKLM\Software\MainConceptMCE]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\McAfee.com]

[HKLM\Software\MimarSinan]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\NCH Software]

[HKLM\Software\NCH Swift Sound]

[HKLM\Software\NCH_EN]

[HKLM\Software\NVIDIA Corporation]

[HKLM\Software\Nullsoft]

[HKLM\Software\ODBC]

[HKLM\Software\OpenOffice.org]

[HKLM\Software\Policies]

[HKLM\Software\Preview Systems]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\STAR]

[HKLM\Software\SearchquMediabarTb]

[HKLM\Software\Skype]

[HKLM\Software\Softland]

[HKLM\Software\Softonic_France]

[HKLM\Software\Sonic]

[HKLM\Software\SpacEyes]

[HKLM\Software\Sun Microsystems]

[HKLM\Software\Swearware]

[HKLM\Software\Symantec]

[HKLM\Software\Synaptics]

[HKLM\Software\Trolltech]

[HKLM\Software\VideoLAN]

[HKLM\Software\Viewpoint]

[HKLM\Software\Volatile]

[HKLM\Software\WildTangent]

[HKLM\Software\Windows]

[HKLM\Software\Wow6432Node]

[HKLM\Software\Yuan High-Tech]

[HKLM\Software\ahead]

[HKLM\Software\mcafeeupdater]

[HKLM\Software\mozilla.org]

[HKLM\Software\muvee Technologies]

~ Scan Softwares in 00mn 00s

 

 

 

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 20/11/2008 - 20:38:54 - [7,919] ----D- C:\Program Files\ACD Systems

O43 - CFD: 09/12/2011 - 10:21:54 - [187,905] ----D- C:\Program Files\Adobe

O43 - CFD: 20/12/2009 - 13:16:30 - [12,467] ----D- C:\Program Files\ahead

O43 - CFD: 22/02/2008 - 15:42:02 - [23,280] ----D- C:\Program Files\AIM6

O43 - CFD: 16/11/2010 - 14:30:30 - [161,119] ----D- C:\Program Files\Alwil Software

O43 - CFD: 06/03/2008 - 16:07:40 - [0,001] ----D- C:\Program Files\Atheros

O43 - CFD: 08/08/2009 - 20:56:16 - [3,710] ----D- C:\Program Files\CarteSurTable

O43 - CFD: 26/03/2011 - 19:56:26 - [63,480] ----D- C:\Program Files\Celestia

O43 - CFD: 24/10/2011 - 22:58:18 - [599,265] ----D- C:\Program Files\Common Files

O43 - CFD: 28/11/2010 - 16:01:56 - [1,116] ----D- C:\Program Files\Conduit

O43 - CFD: 09/09/2011 - 09:37:20 - [8,055] ----D- C:\Program Files\ConduitEngine

O43 - CFD: 06/03/2008 - 16:07:08 - [7,328] ----D- C:\Program Files\CONEXANT

O43 - CFD: 06/03/2008 - 16:19:50 - [824,221] ----D- C:\Program Files\CyberLink

O43 - CFD: 17/07/2008 - 19:08:10 - [-1378,639] ----D- C:\Program Files\Electronic Arts

O43 - CFD: 02/10/2008 - 21:08:24 - [10,026] ----D- C:\Program Files\eMule

O43 - CFD: 17/07/2008 - 18:55:22 - [0] -SH-D- C:\Program Files\Fichiers communs

O43 - CFD: 03/04/2010 - 14:50:34 - [14,877] ----D- C:\Program Files\FileZilla-3.3.2.1

O43 - CFD: 02/12/2009 - 11:27:20 - [1,447] ----D- C:\Program Files\Free PDF to Word Converter

O43 - CFD: 28/11/2010 - 16:00:24 - [2,722] ----D- C:\Program Files\Free PDF to Word Doc Converter

O43 - CFD: 05/12/2008 - 14:25:42 - [108,732] ----D- C:\Program Files\GIMP-2.0

O43 - CFD: 23/11/2011 - 17:43:16 - [367,467] ----D- C:\Program Files\Google

O43 - CFD: 06/03/2008 - 16:15:16 - [273,817] ----D- C:\Program Files\Hewlett-Packard

O43 - CFD: 06/03/2008 - 16:11:16 - [209,013] ----D- C:\Program Files\Hp

O43 - CFD: 18/07/2008 - 14:13:04 - [18,349] ----D- C:\Program Files\HP Games

O43 - CFD: 17/07/2008 - 19:01:04 - [0,331] ----D- C:\Program Files\HPQ

O43 - CFD: 28/09/2009 - 20:20:26 - [-407,194] ----D- C:\Program Files\IGN France

O43 - CFD: 29/11/2011 - 16:53:22 - [34,213] ----D- C:\Program Files\iLivid

O43 - CFD: 03/04/2010 - 15:04:38 - [114,297] --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD: 13/09/2011 - 20:32:56 - [1,487] ----D- C:\Program Files\Internet Explorer

O43 - CFD: 06/09/2011 - 08:49:14 - [304,484] ----D- C:\Program Files\Java

O43 - CFD: 14/11/2008 - 19:50:08 - [15,244] ----D- C:\Program Files\JRE

O43 - CFD: 08/11/2009 - 14:03:06 - [100,876] ----D- C:\Program Files\Lexmark 2500 Series

O43 - CFD: 08/11/2009 - 14:01:56 - [0,017] ----D- C:\Program Files\Lexmark Toolbar

O43 - CFD: 01/12/2011 - 18:42:50 - [0,014] ----D- C:\Program Files\Lx_cats

O43 - CFD: 03/04/2010 - 15:04:38 - [204,030] ----D- C:\Program Files\Macromedia

O43 - CFD: 11/12/2011 - 21:01:18 - [6,679] ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD: 30/01/2009 - 11:48:18 - [0,195] ----D- C:\Program Files\Microsoft

O43 - CFD: 31/10/2008 - 10:30:40 - [89,117] ----D- C:\Program Files\Microsoft Games

O43 - CFD: 04/10/2009 - 18:08:40 - [100,557] ----D- C:\Program Files\Microsoft Office

O43 - CFD: 13/09/2011 - 20:36:18 - [36,632] ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD: 29/01/2011 - 15:55:28 - [137,975] ----D- C:\Program Files\Microsoft Works

O43 - CFD: 04/10/2009 - 18:08:00 - [0,125] ----D- C:\Program Files\Microsoft.NET

O43 - CFD: 29/01/2011 - 16:08:18 - [94,740] ----D- C:\Program Files\Movie Maker

O43 - CFD: 10/11/2011 - 10:19:24 - [38,221] ----D- C:\Program Files\Mozilla Firefox

O43 - CFD: 02/11/2006 - 13:37:34 - [0,025] ----D- C:\Program Files\MSBuild

O43 - CFD: 30/01/2009 - 12:42:32 - [0] ----D- C:\Program Files\MSXML 4.0

O43 - CFD: 24/10/2011 - 22:58:26 - [0,625] ----D- C:\Program Files\musicMe

O43 - CFD: 22/02/2008 - 16:05:14 - [144,495] ----D- C:\Program Files\muvee Technologies

O43 - CFD: 29/09/2011 - 18:47:24 - [8,306] ----D- C:\Program Files\NCH Software

O43 - CFD: 29/09/2011 - 18:49:22 - [4,339] ----D- C:\Program Files\NCH_EN

O43 - CFD: 06/03/2008 - 16:05:20 - [4,974] ----D- C:\Program Files\NetWaiting

O43 - CFD: 04/09/2011 - 10:41:32 - [0,865] ----D- C:\Program Files\Nuit

O43 - CFD: 14/11/2008 - 19:45:48 - [0] ----D- C:\Program Files\OpenOffice.org 2.4

O43 - CFD: 14/11/2008 - 19:50:08 - [337,935] ----D- C:\Program Files\OpenOffice.org 3

O43 - CFD: 21/08/2010 - 14:59:34 - [6,967] ----D- C:\Program Files\Pacman 2005

O43 - CFD: 15/05/2011 - 16:01:32 - [94,691] ----D- C:\Program Files\Picasa2

O43 - CFD: 02/11/2006 - 13:37:34 - [36,902] ----D- C:\Program Files\Reference Assemblies

O43 - CFD: 18/07/2008 - 14:06:12 - [0,278] ----D- C:\Program Files\Services en ligne

O43 - CFD: 28/08/2010 - 11:42:26 - [36,600] R---D- C:\Program Files\Skype

O43 - CFD: 06/01/2009 - 17:38:16 - [1,246] ----D- C:\Program Files\Softland

O43 - CFD: 09/09/2011 - 09:37:34 - [15,427] ----D- C:\Program Files\Softonic_France

O43 - CFD: 23/03/2011 - 08:02:16 - [66,736] ----D- C:\Program Files\Stellarium

O43 - CFD: 06/03/2008 - 16:03:50 - [13,579] ----D- C:\Program Files\Synaptics

O43 - CFD: 01/08/2009 - 13:17:14 - [0,189] ----D- C:\Program Files\Toposoft

O43 - CFD: 08/08/2009 - 20:59:10 - [5,442] ----D- C:\Program Files\TrackMaker

O43 - CFD: 01/08/2009 - 15:12:18 - [1,982] ----D- C:\Program Files\UltraSnap

O43 - CFD: 02/11/2006 - 14:01:56 - [0] --H-D- C:\Program Files\Uninstall Information

O43 - CFD: 09/08/2008 - 22:33:42 - [32,499] ----D- C:\Program Files\VideoLAN

O43 - CFD: 07/07/2009 - 20:29:08 - [19,465] ----D- C:\Program Files\Winamp

O43 - CFD: 20/10/2010 - 17:12:10 - [0,970] ----D- C:\Program Files\Windows Calendar

O43 - CFD: 20/10/2010 - 17:12:10 - [2,610] ----D- C:\Program Files\Windows Collaboration

O43 - CFD: 20/10/2010 - 17:12:04 - [4,283] ----D- C:\Program Files\Windows Defender

O43 - CFD: 29/11/2011 - 16:42:20 - [9,046] ----D- C:\Program Files\Windows iLivid Toolbar

O43 - CFD: 20/10/2010 - 17:12:10 - [6,756] ----D- C:\Program Files\Windows Journal

O43 - CFD: 30/01/2009 - 11:48:14 - [43,837] ----D- C:\Program Files\Windows Live

O43 - CFD: 30/01/2009 - 11:48:02 - [0,234] ----D- C:\Program Files\Windows Live SkyDrive

O43 - CFD: 29/01/2011 - 16:08:18 - [8,694] ----D- C:\Program Files\Windows Mail

O43 - CFD: 29/01/2011 - 16:08:20 - [4,391] ----D- C:\Program Files\Windows Media Player

O43 - CFD: 17/07/2008 - 18:55:22 - [7,589] ----D- C:\Program Files\Windows NT

O43 - CFD: 20/10/2010 - 17:12:04 - [12,902] ----D- C:\Program Files\Windows Photo Gallery

O43 - CFD: 20/10/2010 - 17:12:10 - [6,225] ----D- C:\Program Files\Windows Sidebar

O43 - CFD: 06/03/2008 - 16:08:10 - [0,146] ----D- C:\Program Files\WinTV

O43 - CFD: 30/11/2008 - 20:20:56 - [0,729] ----D- C:\Program Files\Xvid

O43 - CFD: 12/12/2011 - 09:53:12 - [9,121] ----D- C:\Program Files\ZHPDiag

O43 - CFD: 20/11/2008 - 20:38:54 - [6,651] ----D- C:\Program Files\Common Files\ACD Systems

O43 - CFD: 09/12/2011 - 10:22:14 - [28,120] ----D- C:\Program Files\Common Files\Adobe

O43 - CFD: 24/10/2011 - 22:58:18 - [37,540] ----D- C:\Program Files\Common Files\Adobe AIR

O43 - CFD: 22/02/2008 - 15:41:40 - [1,034] ----D- C:\Program Files\Common Files\AOL

O43 - CFD: 04/10/2009 - 18:08:32 - [0,082] ----D- C:\Program Files\Common Files\DESIGNER

O43 - CFD: 22/02/2008 - 16:31:36 - [15,880] ----D- C:\Program Files\Common Files\InstallShield

O43 - CFD: 06/09/2011 - 08:49:50 - [46,044] ----D- C:\Program Files\Common Files\Java

O43 - CFD: 17/07/2008 - 19:00:52 - [22,680] ----D- C:\Program Files\Common Files\LightScribe

O43 - CFD: 03/04/2010 - 14:58:08 - [0,890] ----D- C:\Program Files\Common Files\Macromedia

O43 - CFD: 21/10/2010 - 09:52:08 - [334,171] ----D- C:\Program Files\Common Files\microsoft shared

O43 - CFD: 22/02/2008 - 16:05:14 - [47,111] ----D- C:\Program Files\Common Files\muvee Technologies

O43 - CFD: 02/11/2006 - 12:18:34 - [0,003] ----D- C:\Program Files\Common Files\Services

O43 - CFD: 28/08/2010 - 11:41:34 - [2,036] ----D- C:\Program Files\Common Files\Skype

O43 - CFD: 02/11/2006 - 12:18:34 - [39,198] ----D- C:\Program Files\Common Files\SpeechEngines

O43 - CFD: 04/08/2008 - 11:59:14 - [0,475] ----D- C:\Program Files\Common Files\Symantec Shared

O43 - CFD: 20/10/2010 - 17:12:04 - [15,329] ----D- C:\Program Files\Common Files\System

O43 - CFD: 03/04/2010 - 14:57:38 - [2,022] ----D- C:\Program Files\Common Files\Vbox

O43 - CFD: 30/01/2009 - 11:45:50 - [0] ----D- C:\Program Files\Common Files\Windows Live

O43 - CFD: 20/11/2008 - 20:38:48 - [0,028] ----D- C:\ProgramData\ACD Systems

O43 - CFD: 09/12/2011 - 10:22:06 - [0,001] ----D- C:\ProgramData\Adobe

O43 - CFD: 16/11/2010 - 14:18:56 - [19,695] ----D- C:\ProgramData\Alwil Software

O43 - CFD: 21/08/2010 - 11:49:54 - [0,007] ----D- C:\ProgramData\AOL

O43 - CFD: 21/08/2010 - 11:49:56 - [0,045] ----D- C:\ProgramData\AOL OCP

O43 - CFD: 13/12/2009 - 14:37:02 - [86,223] ----D- C:\ProgramData\App4rTemp

O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Application Data

O43 - CFD: 06/03/2008 - 16:07:38 - [0,007] ----D- C:\ProgramData\Atheros

O43 - CFD: 30/11/2011 - 09:28:16 - [0,000] ----D- C:\ProgramData\boost_interprocess

O43 - CFD: 17/07/2008 - 18:55:22 - [0] -SH-D- C:\ProgramData\Bureau

O43 - CFD: 26/05/2010 - 08:34:44 - [0,052] ----D- C:\ProgramData\CyberLink

O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Desktop

O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Documents

O43 - CFD: 21/08/2010 - 14:11:26 - [0,009] ----D- C:\ProgramData\DVD Shrink

O43 - CFD: 17/07/2008 - 19:08:10 - [0] ----D- C:\ProgramData\Electronic Arts

O43 - CFD: 02/10/2008 - 21:08:44 - [0] ----D- C:\ProgramData\eMule

O43 - CFD: 17/07/2008 - 18:55:22 - [0] -SH-D- C:\ProgramData\Favoris

O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Favorites

O43 - CFD: 17/07/2008 - 19:14:30 - [0,377] ----D- C:\ProgramData\Hewlett-Packard

O43 - CFD: 18/07/2008 - 21:47:10 - [0] ----D- C:\ProgramData\HP

O43 - CFD: 18/07/2008 - 14:59:48 - [0,001] ----D- C:\ProgramData\LightScribe

O43 - CFD: 11/12/2011 - 21:01:16 - [7,170] ----D- C:\ProgramData\Malwarebytes

O43 - CFD: 25/10/2010 - 22:20:44 - [0,085] ----D- C:\ProgramData\McAfee

O43 - CFD: 17/07/2008 - 18:55:22 - [0] -SH-D- C:\ProgramData\Menu Démarrer

O43 - CFD: 14/06/2010 - 21:07:26 - [464,642] -S--D- C:\ProgramData\Microsoft

O43 - CFD: 09/08/2008 - 21:32:40 - [0,054] ----D- C:\ProgramData\Microsoft Help

O43 - CFD: 17/07/2008 - 18:55:22 - [0] -SH-D- C:\ProgramData\Modèles

O43 - CFD: 22/02/2008 - 16:05:08 - [3,516] ----D- C:\ProgramData\muvee Technologies

O43 - CFD: 06/10/2011 - 21:09:04 - [0] ----D- C:\ProgramData\NCH Software

O43 - CFD: 20/10/2010 - 17:22:14 - [0,132] ----D- C:\ProgramData\NVIDIA

O43 - CFD: 19/10/2010 - 15:29:38 - [0] ----D- C:\ProgramData\Recent

O43 - CFD: 28/08/2010 - 11:41:32 - [26,176] ----D- C:\ProgramData\Skype

O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Start Menu

O43 - CFD: 09/01/2011 - 17:07:20 - [0,000] ----D- C:\ProgramData\Sun

O43 - CFD: 04/08/2008 - 11:57:28 - [0,002] ----D- C:\ProgramData\Symantec

O43 - CFD: 30/10/2008 - 13:43:06 - [0] ----D- C:\ProgramData\TEMP

O43 - CFD: 02/11/2006 - 14:02:04 - [0] -SH-D- C:\ProgramData\Templates

O43 - CFD: 30/10/2008 - 13:42:34 - [18,701] ----D- C:\ProgramData\WildTangent

O43 - CFD: 20/11/2008 - 21:11:24 - [413,335] ----D- C:\Users\tigrou\AppData\Roaming\ACD Systems

O43 - CFD: 24/10/2011 - 22:57:38 - [4,211] ----D- C:\Users\tigrou\AppData\Roaming\Adobe

O43 - CFD: 24/10/2011 - 22:58:30 - [0,006] ----D- C:\Users\tigrou\AppData\Roaming\AirDownloaderMain.447DBE4B8352E60C6628BA362FFE0160304ED2DC.1

O43 - CFD: 07/10/2008 - 19:16:26 - [0,073] ----D- C:\Users\tigrou\AppData\Roaming\CyberLink

O43 - CFD: 02/06/2011 - 21:22:34 - [0,002] ----D- C:\Users\tigrou\AppData\Roaming\dvdcss

O43 - CFD: 03/04/2010 - 14:52:56 - [0,015] ----D- C:\Users\tigrou\AppData\Roaming\FileZilla

O43 - CFD: 16/09/2009 - 14:49:00 - [0,006] ----D- C:\Users\tigrou\AppData\Roaming\georando

O43 - CFD: 30/11/2011 - 20:17:48 - [0,000] ----D- C:\Users\tigrou\AppData\Roaming\gtk-2.0

O43 - CFD: 17/07/2008 - 19:14:28 - [0,289] ----D- C:\Users\tigrou\AppData\Roaming\Hewlett-Packard

O43 - CFD: 18/07/2008 - 21:47:10 - [0] ----D- C:\Users\tigrou\AppData\Roaming\HP

O43 - CFD: 17/07/2008 - 19:13:02 - [0] ----D- C:\Users\tigrou\AppData\Roaming\Identities

O43 - CFD: 16/09/2009 - 12:10:42 - [0] ----D- C:\Users\tigrou\AppData\Roaming\InstallShield

O43 - CFD: 08/11/2009 - 14:07:48 - [0,129] ----D- C:\Users\tigrou\AppData\Roaming\Lexmark Productivity Studio

O43 - CFD: 03/04/2010 - 18:25:16 - [18,449] ----D- C:\Users\tigrou\AppData\Roaming\Macromedia

O43 - CFD: 11/12/2011 - 21:01:26 - [0,570] ----D- C:\Users\tigrou\AppData\Roaming\Malwarebytes

O43 - CFD: 02/11/2006 - 13:37:36 - [0] ----D- C:\Users\tigrou\AppData\Roaming\Media Center Programs

O43 - CFD: 11/09/2011 - 10:01:38 - [1,960] -S--D- C:\Users\tigrou\AppData\Roaming\Microsoft

O43 - CFD: 30/01/2009 - 12:03:00 - [58,839] ----D- C:\Users\tigrou\AppData\Roaming\Mozilla

O43 - CFD: 30/10/2008 - 14:18:16 - [0,006] ----D- C:\Users\tigrou\AppData\Roaming\muvee Technologies

O43 - CFD: 06/10/2011 - 21:09:04 - [0] ----D- C:\Users\tigrou\AppData\Roaming\NCH Software

O43 - CFD: 14/11/2008 - 19:53:06 - [21,972] ----D- C:\Users\tigrou\AppData\Roaming\OpenOffice.org

O43 - CFD: 12/11/2008 - 23:14:02 - [2,728] ----D- C:\Users\tigrou\AppData\Roaming\OpenOffice.org2

O43 - CFD: 13/06/2011 - 20:53:34 - [2,898] ----D- C:\Users\tigrou\AppData\Roaming\Skype

O43 - CFD: 13/06/2011 - 18:20:14 - [0,017] ----D- C:\Users\tigrou\AppData\Roaming\skypePM

O43 - CFD: 23/03/2011 - 08:02:02 - [0,137] ----D- C:\Users\tigrou\AppData\Roaming\Stellarium

O43 - CFD: 09/08/2008 - 22:08:50 - [0,013] ----D- C:\Users\tigrou\AppData\Roaming\Template

O43 - CFD: 09/08/2008 - 22:36:16 - [0,354] ----D- C:\Users\tigrou\AppData\Roaming\vlc

O43 - CFD: 09/12/2011 - 10:21:06 - [0,541] ----D- C:\Users\tigrou\AppData\Local\Adobe

O43 - CFD: 21/08/2010 - 11:49:54 - [0,086] ----D- C:\Users\tigrou\AppData\Local\AOL OCP

O43 - CFD: 17/07/2008 - 18:59:18 - [0] -SH-D- C:\Users\tigrou\AppData\Local\Application Data

O43 - CFD: 29/10/2008 - 18:41:00 - [0] ----D- C:\Users\tigrou\AppData\Local\Apps

O43 - CFD: 29/09/2011 - 18:49:22 - [3,027] ----D- C:\Users\tigrou\AppData\Local\Conduit

O43 - CFD: 17/07/2008 - 19:07:28 - [10,712] ----D- C:\Users\tigrou\AppData\Local\Downloaded Installations

O43 - CFD: 02/10/2008 - 21:08:24 - [0,200] ----D- C:\Users\tigrou\AppData\Local\eMule

O43 - CFD: 12/11/2010 - 21:14:50 - [343,400] ----D- C:\Users\tigrou\AppData\Local\Google

O43 - CFD: 18/07/2008 - 12:10:04 - [0,001] ----D- C:\Users\tigrou\AppData\Local\Hewlett-Packard

O43 - CFD: 17/07/2008 - 18:59:18 - [0] -SH-D- C:\Users\tigrou\AppData\Local\Historique

O43 - CFD: 19/10/2010 - 15:29:38 - [0] ----D- C:\Users\tigrou\AppData\Local\History

O43 - CFD: 29/11/2011 - 16:47:54 - [0,014] ----D- C:\Users\tigrou\AppData\Local\Ilivid Player

O43 - CFD: 11/03/2011 - 20:04:40 - [1526,440] ----D- C:\Users\tigrou\AppData\Local\Microsoft

O43 - CFD: 01/11/2008 - 21:15:14 - [1,157] ----D- C:\Users\tigrou\AppData\Local\Microsoft Games

O43 - CFD: 13/08/2008 - 21:17:02 - [28,306] ----D- C:\Users\tigrou\AppData\Local\Mozilla

O43 - CFD: 07/11/2011 - 18:21:46 - [0] ----D- C:\Users\tigrou\AppData\Local\PackageAware

O43 - CFD: 30/10/2008 - 13:33:42 - [0,312] ----D- C:\Users\tigrou\AppData\Local\QuickPlay

O43 - CFD: 13/08/2008 - 21:24:04 - [0,272] ----D- C:\Users\tigrou\AppData\Local\Seven Zip

O43 - CFD: 12/12/2011 - 09:51:56 - [255,696] ----D- C:\Users\tigrou\AppData\Local\temp

O43 - CFD: 17/07/2008 - 18:59:18 - [0] -SH-D- C:\Users\tigrou\AppData\Local\Temporary Internet Files

O43 - CFD: 06/09/2008 - 09:51:54 - [7,159] ----D- C:\Users\tigrou\AppData\Local\VirtualStore

~ Scan Program Folder in 01mn 09s

 

 

 

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.B13E23A179EFADE8528364FE97695618] - 12/12/2011 - 09:48:58 ---A- . (...) -- C:\Windows\system32\PerfStringBackup.INI [1470810]

O44 - LFC:[MD5.F8F25A38199113ECC9FA96F3986F33B5] - 12/12/2011 - 09:48:58 ---A- . (...) -- C:\Windows\system32\perfc009.dat [101250]

O44 - LFC:[MD5.67B5C15FDB6DE9BFA74FF7E2C336C114] - 12/12/2011 - 09:48:58 ---A- . (...) -- C:\Windows\system32\perfc00C.dat [123556]

O44 - LFC:[MD5.C4903B1322E71C1BB4975D97FB935913] - 12/12/2011 - 09:48:58 ---A- . (...) -- C:\Windows\system32\perfh009.dat [587178]

O44 - LFC:[MD5.BD6A4C8AABA0D34FF545A96A32B8E63F] - 12/12/2011 - 09:48:58 ---A- . (...) -- C:\Windows\system32\perfh00C.dat [669566]

O44 - LFC:[MD5.AB41FD22BC76CBB8E82886A365A7F433] - 12/12/2011 - 09:45:50 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1152462]

O44 - LFC:[MD5.E14E597C8B4E46479D705632FB554986] - 12/12/2011 - 09:42:10 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]

O44 - LFC:[MD5.69A6268D7F81E53D568AB4E7E991CAF3] - 11/12/2011 - 21:01:12 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [22216]

O44 - LFC:[MD5.8ECE3A8EC35D04C0048A493B8521AC6F] - 11/12/2011 - 20:41:28 ---A- . (...) -- C:\Windows\ntbtlog.txt [2736442]

O44 - LFC:[MD5.F69641EFDB19ACB4753B0155F7FDEED5] - 11/12/2011 - 20:41:28 ---A- . (...) -- C:\Windows\system32\drivers\TrueSight.sys [111872]

O44 - LFC:[MD5.262CC1526BD72C7E0A17E0B8B926C5B0] - 11/12/2011 - 17:58:15 ---A- . (...) -- C:\Windows\ACD Wallpaper.bmp [1273654]

O44 - LFC:[MD5.B2465F3ABA5A905C5015246EF7838760] - 10/12/2011 - 14:58:22 ---A- . (...) -- C:\Windows\PFRO.log [144702]

O44 - LFC:[MD5.74E16831583DC27598AE994750BB553C] - 01/12/2011 - 18:28:55 ---A- . (...) -- C:\Windows\setupact.log [122023]

~ Scan Files in 00mn 41s

 

 

 

---\\ Export de clé d'application autorisée (O47)

O47 - AAKE:Key Export DP - "C:\Program Files\Lexmark 2500 Series\App4R.exe" [Enabled] .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 2500 Series\App4R.exe

~ Scan Keys in 00mn 00s

 

 

 

---\\ Déni du service (Local Security Authority) (O48)

O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\system32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\system32\scecli.dll

O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\system32\kerberos.dll

O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\system32\msv1_0.dll

O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\system32\schannel.dll

O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\system32\wdigest.dll

O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\system32\tspkg.dll

~ Scan Keys in 00mn 00s

 

 

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\system32\Drivers\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\system32\Drivers\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\system32\Drivers\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\Windows\system32\Drivers\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\system32\Drivers\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\system32\Drivers\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\system32\Drivers\vgasave.sys (.not file.)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\system32\Drivers\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\system32\Drivers\volmgrx.sys

~ Scan CSB in 00mn 00s

 

 

 

---\\ MountPoints2 Shell Key (O51) (None)

 

---\\ Trojan Driver Search Data (HKLM) (O52)

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\system32\iccvid.dll

O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\system32\l3codecp.acm

O52 - TDSD: \Drivers32\"vidc.XVID"="xvidvfw.dll" . (...) -- C:\Windows\system32\xvidvfw.dll

O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm

O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\system32\l3codecp.acm

O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec" . (...) -- C:\Windows\system32\xvidvfw.dll

~ Scan Keys in 00mn 00s

 

 

 

---\\ ShareTools MSconfig StartupReg (O53)

O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

O53 - SMSR:HKLM\...\startupreg\ehTray.exe [Key] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe

O53 - SMSR:HKLM\...\startupreg\HP Software Update [Key] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe

O53 - SMSR:HKLM\...\startupreg\hpWirelessAssistant [Key] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O53 - SMSR:HKLM\...\startupreg\LightScribe Control Panel [Key] . (.Hewlett-Packard Company - Pas de description.) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

O53 - SMSR:HKLM\...\startupreg\lxddamon [Key] . (.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 2500 Series\lxddamon.exe

O53 - SMSR:HKLM\...\startupreg\lxddmon.exe [Key] . (.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 2500 Series\lxddmon.exe

O53 - SMSR:HKLM\...\startupreg\NvCplDaemon [Key] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O53 - SMSR:HKLM\...\startupreg\NvMediaCenter [Key] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O53 - SMSR:HKLM\...\startupreg\NvSvc [Key] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 156.6.) -- C:\Windows\system32\nvsvc.dll

O53 - SMSR:HKLM\...\startupreg\OnScreenDisplay [Key] . (. Hewlett-Packard Development Company, L.P. - HP QuickTouch On Screen Display.) -- C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

O53 - SMSR:HKLM\...\startupreg\QlbCtrl [Key] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

O53 - SMSR:HKLM\...\startupreg\QPService [Key] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe

O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched [Key] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

O53 - SMSR:HKLM\...\startupreg\SynTPStart [Key] . (.Synaptics, Inc. - Synaptics Pointing Device starter.) -- C:\Program Files\Synaptics\SynTP\SynTPStart.exe

O53 - SMSR:HKLM\...\startupreg\UCam_Menu [Key] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe

O53 - SMSR:HKLM\...\startupreg\WAWifiMessage [Key] . (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O53 - SMSR:HKLM\...\startupreg\Windows Defender [Key] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

~ Scan SMSR Keys in 00mn 00s

 

 

 

---\\ Microsoft Control Security Providers (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll

~ Scan Keys in 00mn 00s

 

 

 

---\\ Microsoft Windows Policies System (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1

O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

~ Scan Keys in 00mn 00s

 

 

 

---\\ Microsoft Windows Policies Explorer (O56)

O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0

O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0

~ Scan Keys in 00mn 00s

 

 

 

---\\ Liste des Drivers Système (O58)

O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 22/02/2008 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys [420968]

O58 - SDL:[MD5.B84088CA3CDCA97DA44A984C6CE1CCAD] - 22/02/2008 - 10:51:32 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys [297576]

O58 - SDL:[MD5.7880C67BCCC27C86FD05AA2AFB5EA469] - 22/02/2008 - 10:50:35 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys [98408]

O58 - SDL:[MD5.9AE713F8E30EFC2ABCCD84904333DF4D] - 22/02/2008 - 10:51:00 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys [147048]

O58 - SDL:[MD5.90395B64600EBB4552E26E178C94B2E4] - 22/02/2008 - 10:49:20 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys [14952]

O58 - SDL:[MD5.5F673180268BB1FDB69C99B6619FE379] - 22/02/2008 - 10:50:09 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys [67688]

O58 - SDL:[MD5.957F7540B5E7F602E44648C7DE5A1C05] - 22/02/2008 - 10:50:10 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys [67688]

O58 - SDL:[MD5.A0D86B8AC93EF95620420C7A24AC5344] - 06/08/2008 - 16:47:07 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\Windows\system32\drivers\aswFsBlk.sys [17744]

O58 - SDL:[MD5.BD9119468C32B7ECD1E0544D3F286A73] - 17/08/2009 - 16:47:30 ---A- . (.AVAST Software - avast! File System Minifilter for Windows 2003/Vista.) -- C:\Windows\system32\drivers\aswMonFlt.sys [50768]

O58 - SDL:[MD5.69823954BBD461A73D69774928C9737E] - 06/08/2008 - 16:47:46 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\Windows\system32\drivers\aswRdr.sys [23376]

O58 - SDL:[MD5.7ECC2776638B04553F9A85BD684C3ABF] - 06/08/2008 - 16:52:03 ---A- . (.AVAST Software - avast! self protection module.) -- C:\Windows\system32\drivers\aswSP.sys [165584]

O58 - SDL:[MD5.095ED820A926AA8189180B305E1BCFC9] - 06/08/2008 - 16:52:25 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\Windows\system32\drivers\aswTdi.sys [46672]

O58 - SDL:[MD5.FA4E39B289D3A9606F03C90A933B2B1F] - 06/03/2008 - 13:40:14 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\drivers\athr.sys [761856]

O58 - SDL:[MD5.3C4B9850A2631C2263507400D029057B] - 16/09/2009 - 12:23:50 ---A- . (...) -- C:\Windows\system32\drivers\atksgt.sys [278984]

O58 - SDL:[MD5.CF6A67C90951E3E763D2135DEDE44B85] - 22/02/2008 - 08:30:53 ---A- . (.Broadcom Corporation - BCM 802.11g Network Adapter wireless driver.) -- C:\Windows\system32\drivers\BCMWL6.SYS [464384]

O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 22/02/2008 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys [13568]

O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 22/02/2008 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys [5248]

O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 22/02/2008 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys [71808]

O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 22/02/2008 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys [62336]

O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 22/02/2008 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys [12160]

O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 22/02/2008 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys [11904]

O58 - SDL:[MD5.7BE40BB4CD16D8760E18EA981FF452EC] - 22/02/2008 - 23:12:28 ---A- . (.Conexant Systems Inc. - High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\CHDART.sys [176640]

O58 - SDL:[MD5.45201046C776FFDAF3FC8A0029C581C8] - 22/02/2008 - 10:49:28 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys [16488]

O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 22/02/2008 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys [71272]

O58 - SDL:[MD5.C0B00E55CF82D122D25983C7A6A53DEA] - 22/02/2008 - 08:30:54 ---A- . (.Intel Corporation - Pilote NDIS 5.1 de la carte Intel® PRO/100.) -- C:\Windows\system32\drivers\e100b325.sys [163328]

O58 - SDL:[MD5.F88FB26547FD2CE6D0A5AF2985892C48] - 22/02/2008 - 08:30:54 ---A- . (.Intel Corporation - Intel® PRO/1000 Adapter NDIS 6 deserialized driver.) -- C:\Windows\system32\drivers\E1G60I32.sys [117760]

O58 - SDL:[MD5.E8F3F21A71720C84BCF423B80028359F] - 22/02/2008 - 10:51:34 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys [316520]

O58 - SDL:[MD5.DF353B401001246853763C4B7AAA6F50] - 22/02/2008 - 10:50:10 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys [37480]

O58 - SDL:[MD5.35956140E686D53BF676CF0C778880FC] - 06/03/2008 - 17:12:04 ---A- . (.Hewlett-Packard Development Company, L.P. - HpqKbFiltr Keyboard Filter Driver.) -- C:\Windows\system32\drivers\HpqKbFiltr.sys [16768]

O58 - SDL:[MD5.115C0933B3ED51DFBEC4449348C8065B] - 06/03/2008 - 10:30:22 ---A- . (.Hewlett-Packard Development Company, L.P. - HP Remote Control HID Device.) -- C:\Windows\system32\drivers\HpqRemHid.sys [7168]

O58 - SDL:[MD5.A44DDF3BA83E4664BF4DE9220097578C] - 06/03/2008 - 12:28:34 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\Windows\system32\drivers\HSXHWAZL.sys [208896]

O58 - SDL:[MD5.E096FFB754F1E45AE1BDDAC1275AE2C5] - 06/03/2008 - 12:28:22 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\Windows\system32\drivers\HSX_CNXT.sys [660480]

O58 - SDL:[MD5.1882827F41DEE51C70E24C567C35BFB5] - 06/03/2008 - 12:29:56 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\Windows\system32\drivers\HSX_DPV.sys [984064]

O58 - SDL:[MD5.C957BF4B5D80B46C5017BF0101E6C906] - 22/02/2008 - 10:51:25 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys [232040]

O58 - SDL:[MD5.496DB78E6A0C4C44023D9A92B4A7AC31] - 22/02/2008 - 03:10:57 ---A- . (.Intel Corporation - Intel Graphics Kernel Mode Driver.) -- C:\Windows\system32\drivers\igdkmd32.sys [1380864]

O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 22/02/2008 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys [41576]

O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 22/02/2008 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys [35944]

O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 22/02/2008 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys [35944]

O58 - SDL:[MD5.4127E8B6DDB4090E815C1F8852C277D3] - 16/09/2009 - 12:23:50 ---A- . (...) -- C:\Windows\system32\drivers\lirsgt.sys [25416]

O58 - SDL:[MD5.A2262FB9F28935E862B4DB46438C80D2] - 22/02/2008 - 10:50:04 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys [65640]

O58 - SDL:[MD5.30D73327D390F72A62F32C103DAF1D6D] - 22/02/2008 - 10:50:05 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys [65640]

O58 - SDL:[MD5.E1E36FEFD45849A95F1AB81DE0159FE3] - 22/02/2008 - 10:50:10 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys [65640]

O58 - SDL:[MD5.69A6268D7F81E53D568AB4E7E991CAF3] - 11/12/2011 - 17:00:50 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys [22216]

O58 - SDL:[MD5.0CEA2D0D3FA284B85ED5B68365114F76] - 22/02/2008 - 00:26:58 ---A- . (.Conexant - Diagnostic Interface x86 Driver.) -- C:\Windows\system32\drivers\mdmxsdk.sys [12672]

O58 - SDL:[MD5.D153B14FC6598EAE8422A2037553ADCE] - 22/02/2008 - 10:49:53 ---A- . (.LSI Logic Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys [28776]

O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 22/02/2008 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys [33384]

O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 22/02/2008 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys [45160]

O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 22/02/2008 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys [20608]

O58 - SDL:[MD5.442EAC1B12ACF1BAD6F1224167E034C8] - 22/02/2008 - 21:05:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 156.) -- C:\Windows\system32\drivers\nvlddmkm.sys [7626400]

O58 - SDL:[MD5.1657F3FBD9061526C14FF37E79306F98] - 22/02/2008 - 08:30:56 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvm60x32.sys [429056]

O58 - SDL:[MD5.A1108084B0D2FC43DCC401735770E2A3] - 22/02/2008 - 03:15:58 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvmfdx32.sys [1059112]

O58 - SDL:[MD5.E69E946F80C1C31C53003BFBF50CBB7C] - 22/02/2008 - 10:50:24 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys [88680]

O58 - SDL:[MD5.9AEBC32F9D6E02EBEE0369AB296FE7C8] - 22/02/2008 - 22:50:32 ---A- . (.NVIDIA Corporation - NVIDIA® nForce SMU Microcontroller Driver.) -- C:\Windows\system32\drivers\nvsmu.sys [12032]

O58 - SDL:[MD5.9E0BA19A28C498A6D323D065DB76DFFC] - 22/02/2008 - 10:50:13 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys [40040]

O58 - SDL:[MD5.CCDAC889326317792480C0A67156A1EC] - 22/02/2008 - 10:51:45 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys [900712]

O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 22/02/2008 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys [106088]

O58 - SDL:[MD5.355AAC141B214BEF1DBC1483AFD9BD50] - 06/03/2008 - 14:42:22 ---A- . (.REDC - RICOH SD Driver.) -- C:\Windows\system32\drivers\rimmptsk.sys [39936]

O58 - SDL:[MD5.A4216C71DD4F60B26418CCFD99CD0815] - 06/03/2008 - 16:40:20 ---A- . (.REDC - RICOH MS Driver.) -- C:\Windows\system32\drivers\rimsptsk.sys [42496]

O58 - SDL:[MD5.D231B577024AA324AF13A42F3A807D10] - 06/03/2008 - 22:02:04 ---A- . (.REDC - RICOH XD SM Driver.) -- C:\Windows\system32\drivers\rixdptsk.sys [37376]

O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 22/02/2008 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys [20480]

O58 - SDL:[MD5.CEDD6F4E7D84E9F98B34B3FE988373AA] - 22/02/2008 - 10:50:10 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys [38504]

O58 - SDL:[MD5.DF843C528C4F69D12CE41CE462E973A7] - 22/02/2008 - 10:50:16 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys [71784]

O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 22/02/2008 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys [35944]

O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 22/02/2008 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys [31848]

O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 22/02/2008 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys [34920]

O58 - SDL:[MD5.3D6316279C3540AA268BF025F4621EF3] - 22/02/2008 - 09:50:56 ---A- . (.Synaptics, Inc. - Synaptics Touchpad Driver.) -- C:\Windows\system32\drivers\SynTP.sys [191408]

O58 - SDL:[MD5.F69641EFDB19ACB4753B0155F7FDEED5] - 11/12/2011 - 20:41:28 ---A- . (...) -- C:\Windows\system32\drivers\TrueSight.sys [111872]

O58 - SDL:[MD5.3CD4EA35A6221B85DCC25DAA46313F8D] - 22/02/2008 - 10:51:25 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys [235112]

O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 22/02/2008 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys [98408]

O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 22/02/2008 - 10:50:45 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys [115816]

O58 - SDL:[MD5.FD2E3175FCADA350C7AB4521DCA187EC] - 22/02/2008 - 10:49:30 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys [17512]

O58 - SDL:[MD5.D984439746D42B30FC65A4C3546C6829] - 22/02/2008 - 10:50:41 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR X86-32.) -- C:\Windows\system32\drivers\vsmraid.sys [112232]

O58 - SDL:[MD5.46D67209550973257601A533E2AC5785] - 22/02/2008 - 08:41:49 ---A- . (.Conexant Systems, Inc. - HSF_HWAZL WDM driver.) -- C:\Windows\system32\drivers\VSTAZL3.SYS [200704]

O58 - SDL:[MD5.5C7BDCF5864DB00323FE2D90FA26A8A2] - 22/02/2008 - 08:41:48 ---A- . (.Conexant Systems, Inc. - HSF_CNXT driver.) -- C:\Windows\system32\drivers\VSTCNXT3.SYS [654336]

O58 - SDL:[MD5.EC36F1D542ED4252390D446BF6D4DFD0] - 22/02/2008 - 08:41:50 ---A- . (.Conexant Systems, Inc. - HSF_DP driver.) -- C:\Windows\system32\drivers\VSTDPV3.SYS [987648]

O58 - SDL:[MD5.19E7C173B6242AD7521E537AE54768BF] - 22/02/2008 - 15:27:56 ---A- . (.Conexant Systems, Inc. - Modem Audio Device Driver.) -- C:\Windows\system32\drivers\XAudio.sys [8704]

O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 22/02/2008 - 08:09:42 ---A- . (...) -- C:\Windows\system32\ANSI.SYS [9029]

O58 - SDL:[MD5.FA4E39B289D3A9606F03C90A933B2B1F] - 06/03/2008 - 13:40:14 ---A- . (.Atheros Communications, Inc. - Atheros Extensible Wireless LAN device driver.) -- C:\Windows\system32\athr.sys [761856]

O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 22/02/2008 - 08:09:45 ---A- . (...) -- C:\Windows\system32\country.sys [27097]

O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 22/02/2008 - 08:09:41 ---A- . (...) -- C:\Windows\system32\HIMEM.SYS [4768]

O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 22/02/2008 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEY01.SYS [42809]

O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 22/02/2008 - 08:09:44 ---A- . (...) -- C:\Windows\system32\KEYBOARD.SYS [42537]

O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 22/02/2008 - 08:09:29 ---A- . (...) -- C:\Windows\system32\NTDOS.SYS [27866]

O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 22/02/2008 - 08:09:35 ---A- . (...) -- C:\Windows\system32\NTDOS404.SYS [29146]

O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 22/02/2008 - 08:09:38 ---A- . (...) -- C:\Windows\system32\NTDOS411.SYS [29370]

O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 22/02/2008 - 08:09:40 ---A- . (...) -- C:\Windows\system32\NTDOS412.SYS [29274]

O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 22/02/2008 - 08:09:31 ---A- . (...) -- C:\Windows\system32\NTDOS804.SYS [29146]

O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 22/02/2008 - 08:09:20 ---A- . (...) -- C:\Windows\system32\NTIO.SYS [33952]

O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 22/02/2008 - 08:09:23 ---A- . (...) -- C:\Windows\system32\NTIO404.SYS [34672]

O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 22/02/2008 - 08:09:24 ---A- . (...) -- C:\Windows\system32\NTIO411.SYS [35776]

O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 22/02/2008 - 08:09:26 ---A- . (...) -- C:\Windows\system32\NTIO412.SYS [35536]

O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 22/02/2008 - 08:09:22 ---A- . (...) -- C:\Windows\system32\NTIO804.SYS [34672]

~ Scan Drivers in 00mn 03s

 

 

 

---\\ Liste des outils de nettoyage (O63)

O63 - Logiciel: ZHPDiag 1.28 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1

~ Scan ADS in 00mn 00s

 

 

 

---\\ Liste des services Legacy (O64)

O64 - Services: CurCS - ??\??\???? - C:\Windows\system32\Drivers\aswFsBlk.sys (aswFsBlk) .(.AVAST Software - avast! File System Access Blocking Driver.) - LEGACY_ASWFSBLK

O64 - Services: CurCS - 07/09/2010 - C:\Windows\system32\drivers\aswMonFlt.sys (aswMonFlt) .(.AVAST Software - avast! File System Minifilter for Windows 2.) - LEGACY_ASWMONFLT

O64 - Services: CurCS - ??\??\???? - C:\Windows\system32\Drivers\aswRdr.sys (aswRdr) .(.AVAST Software - avast! TDI RDR Driver.) - LEGACY_ASWRDR

O64 - Services: CurCS - ??\??\???? - C:\Windows\system32\Drivers\aswSP.sys (aswSP) .(.AVAST Software - avast! self protection module.) - LEGACY_ASWSP

O64 - Services: CurCS - ??\??\???? - C:\Windows\system32\Drivers\aswTdi.sys (aswTdi) .(.AVAST Software - avast! TDI Filter Driver.) - LEGACY_ASWTDI

O64 - Services: CurCS - 16/09/2009 - C:\Windows\system32\DRIVERS\atksgt.sys - atksgt (atksgt) .(...) - LEGACY_ATKSGT

O64 - Services: CurCS - 16/09/2009 - C:\Windows\system32\DRIVERS\lirsgt.sys - lirsgt (lirsgt) .(...) - LEGACY_LIRSGT

O64 - Services: CurCS - ??\??\???? - C:\Windows\system32\Drivers\secdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV

O64 - Services: CurCS - 10/07/2007 - C:\Windows\system32\DRIVERS\xaudio.sys (XAudio) .(.Conexant Systems, Inc. - Modem Audio Device Driver.) - LEGACY_XAUDIO

~ Scan Services in 00mn 01s

 

 

 

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] (. - .) -- "%1" %*

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*

O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.)

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*

O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- "%1" %*

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (...) -- "%1" %*

O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

~ Scan Keys in 00mn 00s

 

 

 

---\\ Start Menu Internet (O68)

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ShowIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ShowIconsCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\ReinstallCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\ReinstallCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (.Mozilla Corporation - Firefox Helper.) -- C:\Program Files\Mozilla Firefox\uninstall\helper.exe

O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\InstallInfo\HideIconsCommand] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\InstallInfo\HideIconsCommand] (.Microsoft Corporation - Utilitaire d’initialisation d’Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe

~ Scan Keys in 00mn 00s

 

 

 

---\\ Search Browser Infection (O69)

O69 - SBI: C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\searchplugins\conduit.xml

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CT2801948.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2801948&SearchSource=13"'>http://search.conduit.com/?ctid=CT2801948&SearchSource=13"'>http://search.conduit.com/?ctid=CT2801948&SearchSource=13");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CT2801948.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&q=");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CT2801948.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2801948&SearchSource=13");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CT2866295.SavedHomepage", "http://search.conduit.com/?ctid=CT2542115&SearchSource=13");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CT2866295.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&q=");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2801948&SearchSource=13");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295", "\"1294239661\"");

O69 - SBI: prefs.js [tigrou - 74ao4xaw.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=3&q={searchTerms}");

O69 - SBI: SearchScopes [HKCU] {63759AF5-2D92-4AEA-82E0-387D9DC2F26F} - (AOL Recherche) - http://slirsredirect.search.aol.com

O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - Google

O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - http://dts.search-results.com

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (NCH EN Customized Web Search) - http://search.conduit.com

O69 - SBI: SearchScopes [HKCU] {E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - (Kelkoo) - Voitures Et Motos | Comparer Prix & Acheter Voiture Et Moto - Kelkoo France

~ Scan Keys in 00mn 00s

 

 

 

---\\ Recherche des services démarrés par Svchost (O83)

O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576]

O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976]

O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247808]

O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]

O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448]

O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [125952]

O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512]

O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784]

O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392]

O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624]

O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144]

O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608]

O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\system32\sens.dll [47104]

O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256]

O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\Windows\System32\tapisrv.dll [242688]

O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024]

O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952]

O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\system32\qmgr.dll [758784]

O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247808]

O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704]

O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968]

O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280]

O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616]

O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056]

O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153088]

O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344]

O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [162304]

O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [601600]

O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992]

O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920]

O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096]

~ Scan Services in 00mn 00s

 

 

 

---\\ Recherche particuliere à la racine de certains dossiers (O84)

[MD5.45DAD1A5F800A66B2034037CC882985C] [sPRF][19/10/2010] (...) -- C:\Users\tigrou\AppData\Local\d3d9caps.dat [680]

[MD5.3C27703F6103A19F1EFD16BFE6D3A8C3] [sPRF][26/09/2008] (.Adobe Systems Incorporated - Adobe Updater.) -- C:\Users\tigrou\AppData\Local\Temp\AdobeUpdater12345.exe [2356088]

[MD5.E58D3E300183B5B1519B2AE28EF2EB9E] [sPRF][14/11/2010] (.McAfee, Inc. - McAfee Scanner Content Installer.) -- C:\Users\tigrou\AppData\Local\Temp\contentDATs.exe [519928]

[MD5.75375C22C72F1BEB76BEA39C22A1ED68] [sPRF][08/02/2010] (...) -- C:\Users\tigrou\AppData\Local\Temp\ffunzip.exe [167936]

[MD5.5C9F59022F9B62D722C3CB494D58CB1D] [sPRF][18/10/2010] (...) -- C:\Users\tigrou\AppData\Local\Temp\GLF940D.tmp.ConduitEngineSetup.exe [157536]

[MD5.F4048FD8A19A366A0BE35C6E6D6CAFD1] [sPRF][30/05/2011] (...) -- C:\Users\tigrou\AppData\Local\Temp\installhelper.dll [1399808]

[MD5.DFB17F7B0B0C4CA99A703DBA71AF396B] [sPRF][05/08/2011] (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Users\tigrou\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe [910624]

[MD5.86DF831EE875226D0386A9E3176690B0] [sPRF][14/03/2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\tigrou\AppData\Local\Temp\nsfD50C.tmp.ConduitEngineEmbbed.exe [4446792]

[MD5.1618FC528E00D010238031A89005494A] [sPRF][16/02/2011] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\tigrou\AppData\Local\Temp\nsu9E65.tmp.ConduitEngineEmbbed.exe [4445256]

[MD5.B92293778555CE3DABE7F0A7E98B34C0] [sPRF][17/01/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\tigrou\AppData\Local\Temp\prxGLFF4CE.tmp.tbNCH_.dll [175912]

[MD5.B2C46C7064C867F4722A0F51CF18FB62] [sPRF][27/10/2010] (.McAfee, Inc. - McAfee Security Scan Plus Installer.) -- C:\Users\tigrou\AppData\Local\Temp\SecurityScan_Release.exe [3598224]

[MD5.5A5BFCEE355D475577B8E9ABDBB744DF] [sPRF][29/11/2011] (...) -- C:\Users\tigrou\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3521240]

[MD5.8D681E55F6C65CDD20BFFCF64E84F334] [sPRF][13/06/2011] (.Skype Technologies S.A. - Skype.) -- C:\Users\tigrou\AppData\Local\Temp\SkypeSetup.exe [21280136]

[MD5.A69F63CEC94F6EBA49C177AE8D15A1B5] [sPRF][28/11/2010] (...) -- C:\Users\tigrou\AppData\Local\Temp\SoftonicFrance.exe [6198784]

[MD5.381F0C900D4DE699A93B581A0A501D1A] [sPRF][19/10/2010] (...) -- C:\Users\tigrou\AppData\Local\Temp\Softonic_France.exe [2493776]

[MD5.EE86FAD6AAE5A830DD2A394A6F5ED31D] [sPRF][20/10/2010] (...) -- C:\Users\tigrou\AppData\Local\Temp\SPISqmData.dat [120]

[MD5.03519BF0CD6EDF0368461EC497FDB349] [sPRF][20/10/2010] (...) -- C:\Users\tigrou\AppData\Local\Temp\SPISqmDataReview.dat [120]

[MD5.72412B526BCC716382E62B7939DCFD8F] [sPRF][25/08/2011] (...) -- C:\Users\tigrou\AppData\Local\Temp\SRAssetsHelper.dll [1085952]

[MD5.4F8C5F0A709AF91037D8F58FD8BB5418] [sPRF][29/11/2011] (...) -- C:\Users\tigrou\AppData\Local\Temp\thanks.bat [84]

[MD5.60280462ED905EB5C116AAE4E018863D] [sPRF][15/08/2011] (...) -- C:\Users\tigrou\AppData\Roaming\nvModes.dat [101990]

[MD5.17D89248FBB96EB0407581ED13A80661] [sPRF][06/01/2009] (...) -- C:\Users\tigrou\AppData\Roaming\wklnhst.dat [422]

~ Scan Files in 00mn 02s

 

 

 

---\\ Firewall Active Exception List (FirewallRules) (O87)

O87 - FAEL: "{BC064E70-32DE-4DB1-BF5F-0E8A1F5BB8E9}" | In - Public - P6 - TRUE | .(.AOL LLC - AOL Loader.) -- C:\Program Files\Common Files\AOL\Loader\aolload.exe

O87 - FAEL: "{F7FF614E-A0A2-47BB-8B48-0AEEF5D2D326}" | In - Public - P17 - TRUE | .(.AOL LLC - AOL Loader.) -- C:\Program Files\Common Files\AOL\Loader\aolload.exe

O87 - FAEL: "{B59C9D50-D069-464B-9354-E0E731DB870A}" | In - None - P17 - TRUE | .(.CyberLink Corp. - PowerDirector.) -- C:\Program Files\CyberLink\PowerDirector\PDR.exe

O87 - FAEL: "{1D4D418F-B937-4E65-A4BD-6AC620DED5EF}" | In - None - P17 - TRUE | .(.CyberLink Corp. - HP QuickPlay.) -- C:\Program Files\Hp\QuickPlay\QP.exe

O87 - FAEL: "{8182E36D-CEC3-41AC-AD46-808397707CBF}" | In - None - P17 - TRUE | .(.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\Hp\QuickPlay\QPService.exe

O87 - FAEL: "TCP Query User{BD74B0E9-ED6B-4F6B-8ECB-2E7A03F5D85F}C:\program files\mozilla firefox\firefox.exe" | In - Public - P6 - TRUE | .(.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O87 - FAEL: "UDP Query User{81C7AE83-9288-497B-B005-DD33EDF71960}C:\program files\mozilla firefox\firefox.exe" | In - Public - P17 - TRUE | .(.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe

O87 - FAEL: "TCP Query User{12DE263A-37AC-44A0-B9E7-C2DFB99D75BA}C:\program files\emule\emule.exe" | In - Public - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe

O87 - FAEL: "UDP Query User{BA007524-C1F7-478D-A058-591F33304018}C:\program files\emule\emule.exe" | In - Public - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe

O87 - FAEL: "{A2136109-9BA9-4E06-BDB1-C8E77F31E184}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Printer Communication System.) -- C:\Windows\System32\lxddcoms.exe

O87 - FAEL: "{55E2E60F-9941-4003-BF24-CF3340A07DED}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Printer Communication System.) -- C:\Windows\System32\lxddcoms.exe

O87 - FAEL: "{21C88651-79AF-4218-BEB8-68A6364E65B2}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 2500 Series\lxddamon.exe

O87 - FAEL: "{A2310990-ED9C-4D84-90E1-B171B71679AB}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Device Monitor Application.) -- C:\Program Files\Lexmark 2500 Series\lxddamon.exe

O87 - FAEL: "{ED128646-8063-43D6-8E0E-F38E4524240B}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 2500 Series\App4R.exe

O87 - FAEL: "{E3684B89-322B-45AB-A119-DD7FF0423068}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 2500 Series\App4R.exe

O87 - FAEL: "TCP Query User{4CCF403F-9F88-46D5-916C-7D239406EEE7}C:\program files\lexmark 2500 series\lxddamon.exe" | In - Private - P6 - TRUE | .(...) -- C:\Program Files\Lexmark 2500 Series\lxddamon.exe

O87 - FAEL: "UDP Query User{FD9EDCAE-0891-4ADA-8947-D8BEFB05D26A}C:\program files\lexmark 2500 series\lxddamon.exe" | In - Private - P17 - TRUE | .(...) -- C:\Program Files\Lexmark 2500 Series\lxddamon.exe

O87 - FAEL: "TCP Query User{EA09B96F-D754-454E-B741-E387799F072A}C:\program files\lexmark 2500 series\app4r.exe" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 2500 Series\App4R.exe

O87 - FAEL: "UDP Query User{FCAE24D5-21FD-4643-8608-FFC9DAD43016}C:\program files\lexmark 2500 series\app4r.exe" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Printing Application.) -- C:\Program Files\Lexmark 2500 Series\App4R.exe

O87 - FAEL: "{97B8610A-61F6-4284-9564-8DC3703A5454}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 2500 Series\lxddmon.exe

O87 - FAEL: "{223948E5-12C3-4C50-B4AA-A03B77C078FB}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 2500 Series\lxddmon.exe

O87 - FAEL: "TCP Query User{4A489BD3-1921-4D85-9AB7-9EC98E9BA9C5}C:\program files\google\google earth\client\googleearth.exe" | In - Private - P6 - TRUE | .(.Google - Google Earth.) -- C:\Program Files\Google\Google Earth\client\googleearth.exe

O87 - FAEL: "UDP Query User{8A88A1CC-73F6-4677-AA55-1D38641DF49A}C:\program files\google\google earth\client\googleearth.exe" | In - Private - P17 - TRUE | .(.Google - Google Earth.) -- C:\Program Files\Google\Google Earth\client\googleearth.exe

O87 - FAEL: "{775DE05E-0DC0-4CCB-BDE5-D811C4D73FC7}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O87 - FAEL: "{885DD2CD-2890-4C9D-9856-DC435E1A9169}" | In - Domain - P17 - TRUE | .(.Skype Technologies - Skype Extras Manager.) -- C:\Program Files\Skype\Plugin Manager\skypePM.exe

O87 - FAEL: "{6206BB7C-03A8-469D-ADD2-C099D75D0339}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O87 - FAEL: "TCP Query User{9DF55269-6593-481D-A474-6A67DECB7047}C:\program files\google\google earth\client\googleearth.exe" | In - Public - P6 - TRUE | .(.Google - Google Earth.) -- C:\Program Files\Google\Google Earth\client\googleearth.exe

O87 - FAEL: "UDP Query User{8539AEF0-8E1B-44E2-B07D-CEBA01F32731}C:\program files\google\google earth\client\googleearth.exe" | In - Public - P17 - TRUE | .(.Google - Google Earth.) -- C:\Program Files\Google\Google Earth\client\googleearth.exe

O87 - FAEL: "TCP Query User{E32EF868-6F33-416B-A7CC-049DEDF04346}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe" | In - Private - P6 - TRUE | .(.Apache Software Foundation - Apache HTTP Server.) -- C:\wamp\bin\apache\Apache2.2.17\bin\httpd.exe

O87 - FAEL: "UDP Query User{FB79B6CF-BAE6-431D-82BE-366046209540}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe" | In - Private - P17 - TRUE | .(.Apache Software Foundation - Apache HTTP Server.) -- C:\wamp\bin\apache\Apache2.2.17\bin\httpd.exe

O87 - FAEL: "TCP Query User{5718AAB2-43C8-4746-BCC6-7E74B43424BA}C:\program files\emule\emule.exe" | In - Private - P6 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe

O87 - FAEL: "UDP Query User{62DE166C-AEA0-4E61-9B25-F83EFE05F77E}C:\program files\emule\emule.exe" | In - Private - P17 - TRUE | .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe

O87 - FAEL: "{1591DCB0-5528-46CB-98EE-59AA59878284}" | In - None - P17 - TRUE | .(.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe

O87 - FAEL: "{E9D2E5DD-100B-44BD-8111-DEA34300C9C6}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe

O87 - FAEL: "{10CBD738-D01E-4FEB-96CE-6804E8D66B59}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe

O87 - FAEL: "{228829AD-0732-4778-833B-85C8A0E13CCC}" | In - Public - P6 - TRUE | .(.Pas de propriétaire - Job Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe

O87 - FAEL: "{7E5FD8E0-C175-415A-BF29-29269BFCB4F7}" | In - Public - P17 - TRUE | .(.Pas de propriétaire - Job Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe

O87 - FAEL: "{D4B14A9A-6490-4EA8-8745-9EF95FFFEE1B}" | In - Public - P6 - TRUE | .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe

O87 - FAEL: "{86185B9F-604F-454C-8EB7-FB1B7E32842D}" | In - Public - P17 - TRUE | .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe

O87 - FAEL: "{7E93AECA-B926-4183-A0D3-76673700BB85}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Lexmark Web Gateway.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddwbgw.exe

O87 - FAEL: "{DB27BB76-B72B-483D-86CE-2581621745C7}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Lexmark Web Gateway.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddwbgw.exe

O87 - FAEL: "TCP Query User{1DDFC305-1B69-4B1C-9652-592DBBB8A470}C:\program files\google\google earth\plugin\geplugin.exe" | In - Private - P6 - TRUE | .(.Google - Google Earth.) -- C:\Program Files\Google\Google Earth\plugin\geplugin.exe

O87 - FAEL: "UDP Query User{E50720C3-C70E-4877-B3FE-4DF1D4ECF987}C:\program files\google\google earth\plugin\geplugin.exe" | In - Private - P17 - TRUE | .(.Google - Google Earth.) -- C:\Program Files\Google\Google Earth\plugin\geplugin.exe

O87 - FAEL: "{527F7316-62C2-42D4-A7BA-15B482EA406F}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 2500 Series\lxddmon.exe

O87 - FAEL: "{A0B8B8A8-54F0-4B24-BAFA-640FACEAF3C3}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Device Monitor.) -- C:\Program Files\Lexmark 2500 Series\lxddmon.exe

O87 - FAEL: "{9377F2C2-59C8-4D87-8A8D-0EA44F8BB24B}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe

O87 - FAEL: "{34C0A16F-DB42-4E56-BAF6-9E2572598848}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe

O87 - FAEL: "{22F6603D-CA03-4FE8-9A69-4E3D39EBC14D}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe

O87 - FAEL: "{D8202E45-8F1C-4235-98E3-2EFE97E1426A}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Printer Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe

O87 - FAEL: "{318BC069-335F-40AB-91DD-518A7D2A675A}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Job Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe

O87 - FAEL: "{0E77EA35-6E70-44E8-AF17-31B5CC23512A}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Job Status Window Interface.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe

O87 - FAEL: "{CB1DDF2F-6319-4320-90BF-02974551A47F}" | In - Private - P6 - TRUE | .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe

O87 - FAEL: "{03F9EAF7-FED4-44A4-8B82-C007F609961C}" | In - Private - P17 - TRUE | .(.Lexmark International, Inc. - Lexmark Connect Time Executable.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe

~ Scan Firewall in 00mn 03s

 

 

 

---\\ Scan Additionnel (O88)

Database Version : 8878 - (10/12/2011)

Clés trouvées (Keys found) : 54

Valeurs trouvées (Values found) : 3

Dossiers trouvés (Folders found) : 13

Fichiers trouvés (Files found) : 1

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] =>Toolbar.Conduit

[HKLM\Software\Classes\axmetastream.metastreamctl] =>Adware.MetaStream

[HKLM\Software\Classes\axmetastream.metastreamctl.1] =>Adware.MetaStream

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] =>Adware.MetaStream

[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] =>Adware.MetaStream

[HKLM\Software\Classes\Conduit.Engine] =>Toolbar.Conduit

[HKLM\Software\Classes\SearchQUIEHelper.DNSGuard] =>Adware.Bandoo

[HKLM\Software\Classes\SearchQUIEHelper.DNSGuard.1] =>Adware.Bandoo

[HKLM\Software\Classes\Toolbar.CT2542115] =>Adware.Hotbar

[HKLM\Software\Classes\Toolbar.CT2801948] =>Toolbar.Agent

[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream

[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] =>Adware.MetaStream

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] =>Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit

[HKLM\Software\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}] =>Adware.Bandoo

[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}] =>Adware.Bandoo

[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo

[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo

[HKLM\Software\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}] =>Adware.Bandoo

[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo

[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo

[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] =>PUP.Eorezo

[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo

[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo

[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo

[HKLM\Software\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}] =>Adware.Bandoo

[HKLM\Software\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}] =>Adware.Bandoo

[HKCU\Software\AppDataLow\Software\conduitEngine] =>Toolbar.Conduit

[HKLM\Software\conduitEngine] =>Toolbar.Conduit

[HKCU\Software\DataMngr] =>Adware.Bandoo

[HKLM\Software\DataMngr] =>Adware.Bandoo

[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ilivid] =>Adware.Bandoo

[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong

[HKLM\Software\SearchquMediabarTb] =>Adware.Bandoo

[HKCU\Software\AppDataLow\Software\Softonic_France] =>Toolbar.Conduit

[HKLM\Software\Softonic_France] =>Toolbar.Conduit

[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit

[HKLM\Software\Viewpoint] =>Adware.MetaStream

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine] =>Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] =>Toolbar.Conduit

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} =>Toolbar.Conduit

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D} =>Toolbar.Conduit

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7} =>Adware.Bandoo

C:\Program Files\Conduit =>Toolbar.Conduit

C:\Program Files\ConduitEngine =>Toolbar.Conduit

C:\Program Files\Softonic_France =>Toolbar.Conduit

C:\Program Files\Windows iLivid Toolbar =>Adware.Bandoo

C:\Users\tigrou\AppData\Local\Conduit =>Toolbar.Conduit

C:\Users\tigrou\AppData\LocalLow\Conduit =>Toolbar.Conduit

C:\Users\tigrou\AppData\LocalLow\ConduitEngine =>Toolbar.Conduit

C:\Users\tigrou\AppData\LocalLow\PriceGong =>Adware.PriceGong

C:\Users\tigrou\AppData\LocalLow\Softonic_France =>Toolbar.Conduit

C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\Conduit =>Toolbar.Conduit

C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\ConduitEngine =>Toolbar.Conduit

C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\Extensions\[email protected] =>Toolbar.Conduit

C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\SearchPlugins\conduit.xml =>Toolbar.Conduit

~ Scan Additionnel in 00mn 10s

 

 

 

---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)

SR - | Auto 07/09/2010 40384 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

SR - | Demand 07/09/2010 40384 | (avast! Mail Scanner) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

SR - | Demand 07/09/2010 40384 | (avast! Web Scanner) . (.AVAST Software.) - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

SS - | Demand 06/03/2008 110592 | (Com4Qlb) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

SS - | Auto 27/08/2010 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 27/08/2010 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe

SS - | Demand 12/11/2010 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

SR - | Auto 22/02/2008 65536 | (HP Health Check Service) . (.Hewlett-Packard.) - C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe

SR - | Auto 22/02/2008 135168 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe

SS - | Demand 17/07/2008 69632 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

SR - | Auto 17/07/2008 79136 | (LightScribeService) . (.Hewlett-Packard Company.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

SR - | Auto 25/05/2007 99248 | (lxddCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\System32\spool\drivers\w32x86\3\lxddserv.exe

SR - | Auto 537520 | (lxdd_device) . (...) - C:\Windows\System32\lxddcoms.exe

SR - | Auto 271760 | (QPCapSvc) . (...) - C:\Program Files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe

SR - | Auto 112016 | (QPSched) . (...) - C:\Program Files\Hp\QuickPlay\Kernel\TV\QPSched.exe

SR - | Auto 272024 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

SS - | Demand 09/01/2011 20549 | (wampapache) . (.Apache Software Foundation.) - C:\wamp\bin\apache\Apache2.2.17\bin\httpd.exe

SS - | Demand 6582912 | (wampmysqld) . (...) - C:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

SR - | Auto 20/10/2010 21504 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

SR - | Auto 22/02/2008 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\drivers\XAudio.exe

~ Scan Services in 00mn 11s

 

 

 

---\\ Recherche Master Boot Record Infection (MBR)(O80)

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover

Run by tigrou at 12/12/2011 09:55:39

 

device: opened successfully

user: MBR read successfully

 

Disk trace:

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys

1 ntkrnlpa!IofCallDriver[0x82E63912] -> \Device\Harddisk0\DR0[0x85923768]

3 CLASSPNP[0x88BAF8B3] -> ntkrnlpa!IofCallDriver[0x82E63912] -> [0x857E9898]

5 acpi[0x806146BC] -> ntkrnlpa!IofCallDriver[0x82E63912] -> \Device\Ide\IdeDeviceP2T0L0-3[0x858038A0]

kernel: MBR read successfully

user & kernel MBR OK

~ Scan MBR in 00mn 02s

 

 

 

---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)

Written by ad13, http://ad13.geekstog

Run by tigrou at 12/12/2011 09:55:41

 

********* Dump file Name *********

C:\PhysicalDisk0_MBR.bin

~ Scan MBR in 00mn 04s

 

 

 

End of the scan (1494 lines in 03mn 24s)(0)

[pear]

Bonjour,

 

Vous vivez les joies de l'automédication.

 

Téléchargez AD-Remover sur le bureau

 

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

 

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

 

Ensuite

 

Relancer Ad- remover , choisir l'option Nettoyer

 

Il y aura 2 rapports à poster après :Scanner et Nettoyer

 

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

Une fois la désinfection terminée, mais pas avant:

désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

 

 

 

Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[tyranosaure]

Bonjour,

 

Merci pour l'aide (automedication, fallait pas?)

Voila le premier rapport apres le scan par AdRemove

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:32:31 le 12/12/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

tigrou@TIGROU-NET (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\Windows\system32\ConduitEngine.tmp

Dossier trouvé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Dossier trouvé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\conduit

Dossier trouvé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\ConduitEngine

Dossier trouvé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\extensions\[email protected]

Fichier trouvé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\searchplugins\conduit.xml

Dossier trouvé: C:\Users\tigrou\AppData\Local\Conduit

Dossier trouvé: C:\Users\tigrou\AppData\LocalLow\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Users\tigrou\AppData\LocalLow\ConduitEngine

Dossier trouvé: C:\Program Files\ConduitEngine

Dossier trouvé: C:\Users\tigrou\AppData\LocalLow\PriceGong

 

-- Fichier ouvert: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\Prefs.js --

Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...

Ligne trouvée: user_pref("CT2801948.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=...

Ligne trouvée: user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280...

Ligne trouvée: user_pref("CT2801948.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");

Ligne trouvée: user_pref("CT2866295.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");

Ligne trouvée: user_pref("CT2866295.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286...

Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2866295");

Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&Search...

Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "NCH EN Customized Web Search");

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194029/1189706/FR", "\"0\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/DEFAULT", "\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801948", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801948",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2866295",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801948&octid=...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...

Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tigrou\\AppData\\Roaming\\Mozilla\\...

Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115,CT2866295,CT2801948");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2866295,CT2801948");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 01 2011 21:05:08 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 27 2011 19:34:44 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 21:42:14 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "c307d219-1517-4ca3-8a8a-e36e2554b4b2");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 28 2010 16:24:30 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "5b91c373-4eb3-4fb0-b489-818e8c9d98f9");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801948");

Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Sep 29 2011 23:02:0...

Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 29 2011 23:02:09 GMT+020...

Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 29 2011 23:01:53 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "ebf26169-14e4-4948-a36b-39b6b1c0c3f0");

Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://google.fr/");

Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties...

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "11/28/2010 18");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 28 2010 16:24:26 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN94449645652114621");

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&Sea...

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Classes\CLSID\{188ECC16-CA64-4C91-A3B5-EA0FC97AFE60}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{188ECC16-CA64-4C91-A3B5-EA0FC97AFE60}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{188ECC16-CA64-4C91-A3B5-EA0FC97AFE60}

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé trouvée: HKLM\Software\Classes\CLSID\{CB138A5E-51B5-4FA1-9450-9966EE7CCB04}

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2801948

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKLM\Software\DataMngr

Clé trouvée: HKLM\Software\SearchquMediabarTb

Clé trouvée: HKLM\Software\Viewpoint

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\DataMngr

Clé trouvée: HKCU\Software\AppDataLow\Toolbar

Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B85DD5FD-44CC-4F29-A2EE-B751AC1E4DCD}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

 

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [8.0 (fr)] ****

 

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=189&systemid=406&sr=0&q={searchTerms}/)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

 

-- C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default --

Extensions\[email protected] (Conduit Engine )

Extensions\{37483b40-c254-4a72-bda4-22ee90182c1e} (NCH EN Community Toolbar)

Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)

Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)

Extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} (Elf 1.15 Community Toolbar)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=3&q={searchTerms} /)

Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=189&systemid=406&sr=0&q={searchTerms}/)

Prefs.js - browser.download.dir, C:\\Users\\tigrou\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\tigrou\\Desktop

Prefs.js - browser.search.defaultenginename, Search Results

Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&SearchSource=3&q={searchTerms}

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406

Prefs.js - browser.startup.homepage_override.buildID, 20111104165243

Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=189&systemid=406&sr=0&q=

 

========================================

 

**** Internet Explorer Version [7.0.6002.18005] ****

 

HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://www.searchqu.com/406

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop

HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKCU_URLSearchHooks|{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKLM_URLSearchHooks|{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTe...)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "NCH EN Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTe...)

HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "NCH EN Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKLM_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

HKCU_Toolbar\WebBrowser|{37483B40-C254-4A72-BDA4-22EE90182C1E} (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

HKLM_Toolbar|{37483b40-c254-4a72-bda4-22ee90182c1e} (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)

HKLM_ElevationPolicy\{00F79744-5018-4984-B4BC-697D28A810D0} - C:\Windows\system32\spool\DRIVERS\W32X86\3\dopdfcl6.exe (Softland)

HKLM_ElevationPolicy\{27CFBBBC-C1C6-45AF-80FC-BE9F7C71F879} - C:\Users\tigrou\AppData\Local\Conduit\CT2801948\NCH_ENAutoUpdateHelper.exe (?)

HKLM_ElevationPolicy\{6636854A-0AB3-4D04-B18A-D5311F7A8B97} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{863C0FB5-2FE5-4BDA-B2C6-B2C153620C30} - C:\Program Files\NCH_EN\NCH_ENToolbarHelper.exe (?)

HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\uninstall.exe (?)

HKLM_ElevationPolicy\{B85DD5FD-44CC-4F29-A2EE-B751AC1E4DCD} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)

HKLM_ElevationPolicy\{CF8D4301-3F01-4E6D-9DCC-B3745F9591A9} - C:\Users\tigrou\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (?)

HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

BHO\{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files\NCH_EN\prxtbNCH_.dll)

BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll)

BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "DataMngr" (C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 12/12/2011 16:32:39 (23690 Octet(s))

 

Fin à: 16:33:27, 12/12/2011

 

============== E.O.F ==============

[tyranosaure]

Voilà le rapport après le nettoyage AD remover... je continue les opérations

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:42 le 12/12/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

tigrou@TIGROU-NET (Hewlett-Packard HP Pavilion dv6700 Notebook PC)

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp

Dossier supprimé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Dossier supprimé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\conduit

Dossier supprimé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\ConduitEngine

Dossier supprimé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\extensions\[email protected]

Fichier supprimé: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\searchplugins\conduit.xml

Dossier supprimé: C:\Users\tigrou\AppData\Local\Conduit

Dossier supprimé: C:\Users\tigrou\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Users\tigrou\AppData\LocalLow\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

Dossier supprimé: C:\Users\tigrou\AppData\LocalLow\PriceGong

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default\Prefs.js --

Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...

Ligne supprimée: user_pref("CT2801948.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=...

Ligne supprimée: user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280...

Ligne supprimée: user_pref("CT2801948.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");

Ligne supprimée: user_pref("CT2866295.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");

Ligne supprimée: user_pref("CT2866295.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286...

Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2866295");

Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&Search...

Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "NCH EN Customized Web Search");

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194029/1189706/FR", "\"0\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/DEFAULT", "\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801948", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801948",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2866295",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801948&octid=...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...

Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tigrou\\AppData\\Roaming\\Mozilla\\...

Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115,CT2866295,CT2801948");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2866295,CT2801948");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 01 2011 21:05:08 GMT+02...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 27 2011 19:34:44 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 21:42:14 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "c307d219-1517-4ca3-8a8a-e36e2554b4b2");

Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 28 2010 16:24:30 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "5b91c373-4eb3-4fb0-b489-818e8c9d98f9");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801948");

Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Sep 29 2011 23:02:0...

Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 29 2011 23:02:09 GMT+020...

Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 29 2011 23:01:53 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "ebf26169-14e4-4948-a36b-39b6b1c0c3f0");

Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://google.fr/");

Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties...

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "11/28/2010 18");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 28 2010 16:24:26 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN94449645652114621");

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&Sea...

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{188ECC16-CA64-4C91-A3B5-EA0FC97AFE60}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{188ECC16-CA64-4C91-A3B5-EA0FC97AFE60}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{188ECC16-CA64-4C91-A3B5-EA0FC97AFE60}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKLM\Software\Classes\CLSID\{CB138A5E-51B5-4FA1-9450-9966EE7CCB04}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2801948

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKLM\Software\DataMngr

Clé supprimée: HKLM\Software\SearchquMediabarTb

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\DataMngr

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B85DD5FD-44CC-4F29-A2EE-B751AC1E4DCD}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

 

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [8.0 (fr)] ****

 

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=189&systemid=406&sr=0&q={searchTerms}/)

Components\browsercomps.dll (Mozilla Foundation)

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

 

-- C:\Users\tigrou\AppData\Roaming\Mozilla\FireFox\Profiles\74ao4xaw.default --

Extensions\{37483b40-c254-4a72-bda4-22ee90182c1e} (NCH EN Community Toolbar)

Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)

Extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} (Elf 1.15 Community Toolbar)

Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=189&systemid=406&sr=0&q={searchTerms}/)

Prefs.js - browser.download.dir, C:\\Users\\tigrou\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\tigrou\\Desktop

Prefs.js - browser.search.defaultenginename, Search Results

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage_override.buildID, 20111104165243

Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=189&systemid=406&sr=0&q=

 

========================================

 

**** Internet Explorer Version [7.0.6002.18005] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKCU_URLSearchHooks|{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKLM_URLSearchHooks|{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTe...)

HKCU_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=189&systemid=406&sr=0&q={searchTe...)

HKLM_SearchScopes\{E5DDE7D0-C46D-4A15-8460-1EFC27485D03} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKCU_Toolbar\WebBrowser|{37483B40-C254-4A72-BDA4-22EE90182C1E} (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)

HKLM_Toolbar|{37483b40-c254-4a72-bda4-22ee90182c1e} (C:\Program Files\NCH_EN\prxtbNCH_.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)

HKLM_ElevationPolicy\{00F79744-5018-4984-B4BC-697D28A810D0} - C:\Windows\system32\spool\DRIVERS\W32X86\3\dopdfcl6.exe (Softland)

HKLM_ElevationPolicy\{27CFBBBC-C1C6-45AF-80FC-BE9F7C71F879} - C:\Users\tigrou\AppData\Local\Conduit\CT2801948\NCH_ENAutoUpdateHelper.exe (x)

HKLM_ElevationPolicy\{6636854A-0AB3-4D04-B18A-D5311F7A8B97} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)

HKLM_ElevationPolicy\{863C0FB5-2FE5-4BDA-B2C6-B2C153620C30} - C:\Program Files\NCH_EN\NCH_ENToolbarHelper.exe (?)

HKLM_ElevationPolicy\{CF8D4301-3F01-4E6D-9DCC-B3745F9591A9} - C:\Users\tigrou\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)

HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)

BHO\{37483b40-c254-4a72-bda4-22ee90182c1e} - "NCH EN Toolbar" (C:\Program Files\NCH_EN\prxtbNCH_.dll)

BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "DataMngr" (C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 646 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 12/12/2011 16:41:45 (22645 Octet(s))

C:\Ad-Report-SCAN[1].txt - 12/12/2011 16:32:39 (23829 Octet(s))

 

Fin à: 16:43:06, 12/12/2011

 

============== E.O.F ==============

[tyranosaure]

Voila les deux rapports (recherche et nettoyage) de AdwCleaner

 

# AdwCleaner v1.402 - Rapport créé le 12/12/2011 à 17:03:03

# Mis à jour le 11/12/11 à 19h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : tigrou - TIGROU-NET (Administrateur)

# Exécuté depuis : C:\Users\tigrou\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Users\tigrou\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Présent : C:\Program Files\Windows iLivid Toolbar

Dossier Présent : C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\ConduitCommon

Dossier Présent : C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\searchqutoolbar

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\DataMngr_Toolbar

Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.6002.18005

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : 74ao4xaw.default

Fichier : C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\prefs.js

 

Présente : user_pref("CT2542115..clientLogIsEnabled", true);

Présente : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Présente : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Présente : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT2542115.CTID", "CT2542115");

Présente : user_pref("CT2542115.CurrentServerDate", "28-11-2010");

Présente : user_pref("CT2542115.DialogsAlignMode", "LTR");

Présente : user_pref("CT2542115.DownloadReferralCookieData", "");

Présente : user_pref("CT2542115.EMailNotifierPollDate", "Sun Nov 28 2010 18:41:05 GMT+0100");

Présente : user_pref("CT2542115.FeedLastCount3702671119025834822", 411);

Présente : user_pref("CT2542115.FeedPollDate129255209834915761", "Sun Nov 28 2010 18:25:30 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915767", "Sun Nov 28 2010 18:25:30 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915773", "Sun Nov 28 2010 18:25:30 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915779", "Sun Nov 28 2010 18:25:30 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915785", "Sun Nov 28 2010 18:25:30 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915791", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915797", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915803", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915809", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915815", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915821", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915827", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915833", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915839", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915845", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915851", "Sun Nov 28 2010 18:25:32 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915857", "Sun Nov 28 2010 16:24:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915863", "Sun Nov 28 2010 16:24:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915869", "Sun Nov 28 2010 16:24:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915875", "Sun Nov 28 2010 16:24:31 GMT+0100");

Présente : user_pref("CT2542115.FeedPollDate129255209834915881", "Sun Nov 28 2010 16:24:31 GMT+0100");

Présente : user_pref("CT2542115.FeedTTL129255209834915761", 30);

Présente : user_pref("CT2542115.FeedTTL129255209834915767", 2);

Présente : user_pref("CT2542115.FeedTTL129255209834915773", 2);

Présente : user_pref("CT2542115.FeedTTL129255209834915785", 2);

Présente : user_pref("CT2542115.FeedTTL129255209834915791", 30);

Présente : user_pref("CT2542115.FeedTTL129255209834915809", 5);

Présente : user_pref("CT2542115.FeedTTL129255209834915815", 5);

Présente : user_pref("CT2542115.FeedTTL129255209834915821", 5);

Présente : user_pref("CT2542115.FeedTTL129255209834915839", 5);

Présente : user_pref("CT2542115.FirstServerDate", "28-11-2010");

Présente : user_pref("CT2542115.FirstTime", true);

Présente : user_pref("CT2542115.FirstTimeFF3", true);

Présente : user_pref("CT2542115.FixPageNotFoundErrors", true);

Présente : user_pref("CT2542115.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT2542115.HasUserGlobalKeys", true);

Présente : user_pref("CT2542115.Initialize", true);

Présente : user_pref("CT2542115.InitializeCommonPrefs", true);

Présente : user_pref("CT2542115.InstallationAndCookieDataSentCount", 1);

Présente : user_pref("CT2542115.InstallationId", "integrated_CT2542115.exe");

Présente : user_pref("CT2542115.InstallationType", "ConduitIntegration");

Présente : user_pref("CT2542115.InstalledDate", "Sun Nov 28 2010 16:24:28 GMT+0100");

Présente : user_pref("CT2542115.InvalidateCache", false);

Présente : user_pref("CT2542115.IsGrouping", false);

Présente : user_pref("CT2542115.IsMulticommunity", false);

Présente : user_pref("CT2542115.IsOpenThankYouPage", false);

Présente : user_pref("CT2542115.IsOpenUninstallPage", true);

Présente : user_pref("CT2542115.LanguagePackLastCheckTime", "Sun Nov 28 2010 16:24:33 GMT+0100");

Présente : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Présente : user_pref("CT2542115.LastLogin_3.2.1.3", "Sun Nov 28 2010 16:24:27 GMT+0100");

Présente : user_pref("CT2542115.LatestVersion", "2.7.2.0");

Présente : user_pref("CT2542115.Locale", "fr-fr");

Présente : user_pref("CT2542115.MCDetectTooltipHeight", "83");

Présente : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT2542115.MCDetectTooltipWidth", "295");

Présente : user_pref("CT2542115.RadioIsPodcast", false);

Présente : user_pref("CT2542115.RadioLastCheckTime", "Sun Nov 28 2010 16:24:29 GMT+0100");

Présente : user_pref("CT2542115.RadioLastUpdateIPServer", "3");

Présente : user_pref("CT2542115.RadioLastUpdateServer", "3");

Présente : user_pref("CT2542115.RadioMediaID", "9962");

Présente : user_pref("CT2542115.RadioMediaType", "Media Player");

Présente : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");

Présente : user_pref("CT2542115.RadioStationName", "California%20Rock");

Présente : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");

Présente : user_pref("CT2542115.SavedHomepage", "hxxp://www.google.fr/");

Présente : user_pref("CT2542115.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]

Présente : user_pref("CT2542115.SearchInNewTabEnabled", true);

Présente : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Sun Nov 28 2010 16:24:29 GMT+0100");

Présente : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Présente : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Présente : user_pref("CT2542115.ServiceMapLastCheckTime", "Sun Nov 28 2010 16:24:26 GMT+0100");

Présente : user_pref("CT2542115.SettingsLastCheckTime", "Sun Nov 28 2010 18:25:30 GMT+0100");

Présente : user_pref("CT2542115.SettingsLastUpdate", "1288876389");

Présente : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sun Nov 28 2010 16:24:26 GMT+0100");

Présente : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");

Présente : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Présente : user_pref("CT2542115.UserID", "UN67421184393287587");

Présente : user_pref("CT2542115.ValidationData_Toolbar", 0);

Présente : user_pref("CT2542115.WeatherNetwork", "");

Présente : user_pref("CT2542115.WeatherPollDate", "Sun Nov 28 2010 18:25:31 GMT+0100");

Présente : user_pref("CT2542115.WeatherUnit", "C");

Présente : user_pref("CT2542115.alertChannelId", "935078");

Présente : user_pref("CT2542115.myStuffEnabled", true);

Présente : user_pref("CT2542115.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Présente : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Présente : user_pref("CT2542115.testingCtid", "");

Présente : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Présente : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Sun Nov 28 2010 16:24:31 GMT+0100");

Présente : user_pref("CT2542115.usagesFlag", 2);

Présente : user_pref("CT2801948..clientLogIsEnabled", false);

Présente : user_pref("CT2801948..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Présente : user_pref("CT2801948..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Présente : user_pref("CT2801948.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT2801948.CTID", "CT2801948");

Présente : user_pref("CT2801948.CurrentServerDate", "30-9-2011");

Présente : user_pref("CT2801948.DSInstall", true);

Présente : user_pref("CT2801948.DialogsAlignMode", "LTR");

Présente : user_pref("CT2801948.DialogsGetterLastCheckTime", "Thu Sep 29 2011 23:02:07 GMT+0200");

Présente : user_pref("CT2801948.DownloadReferralCookieData", "");

Présente : user_pref("CT2801948.EMailNotifierPollDate", "Thu Sep 29 2011 23:01:54 GMT+0200");

Présente : user_pref("CT2801948.FirstServerDate", "30-9-2011");

Présente : user_pref("CT2801948.FirstTime", true);

Présente : user_pref("CT2801948.FirstTimeFF3", true);

Présente : user_pref("CT2801948.FixPageNotFoundErrors", true);

Présente : user_pref("CT2801948.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT2801948.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT2801948.HPInstall", false);

Présente : user_pref("CT2801948.HasUserGlobalKeys", true);

Présente : user_pref("CT2801948.HomePageProtectorEnabled", true);

Présente : user_pref("CT2801948.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=[...]

Présente : user_pref("CT2801948.Initialize", true);

Présente : user_pref("CT2801948.InitializeCommonPrefs", true);

Présente : user_pref("CT2801948.InstallationAndCookieDataSentCount", 1);

Présente : user_pref("CT2801948.InstallationId", "ConduitStubGeneric");

Présente : user_pref("CT2801948.InstallationType", "ConduitStubIntegration");

Présente : user_pref("CT2801948.InstalledDate", "Thu Sep 29 2011 23:01:54 GMT+0200");

Présente : user_pref("CT2801948.InvalidateCache", false);

Présente : user_pref("CT2801948.IsGrouping", false);

Présente : user_pref("CT2801948.IsInitSetupIni", true);

Présente : user_pref("CT2801948.IsMulticommunity", false);

Présente : user_pref("CT2801948.IsOpenThankYouPage", false);

Présente : user_pref("CT2801948.IsOpenUninstallPage", true);

Présente : user_pref("CT2801948.IsProtectorsInit", true);

Présente : user_pref("CT2801948.LanguagePackLastCheckTime", "Thu Sep 29 2011 23:01:57 GMT+0200");

Présente : user_pref("CT2801948.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT2801948.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Présente : user_pref("CT2801948.LastLogin_3.7.0.6", "Thu Sep 29 2011 23:01:56 GMT+0200");

Présente : user_pref("CT2801948.LatestVersion", "3.7.0.6");

Présente : user_pref("CT2801948.Locale", "en-us");

Présente : user_pref("CT2801948.MCDetectTooltipHeight", "83");

Présente : user_pref("CT2801948.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT2801948.MCDetectTooltipWidth", "295");

Présente : user_pref("CT2801948.MyStuffEnabledAtInstallation", true);

Présente : user_pref("CT2801948.OriginalFirstVersion", "3.7.0.6");

Présente : user_pref("CT2801948.RadioLastCheckTime", "Thu Sep 29 2011 23:01:57 GMT+0200");

Présente : user_pref("CT2801948.RadioLastUpdateIPServer", "3");

Présente : user_pref("CT2801948.RadioLastUpdateServer", "129307496595170000");

Présente : user_pref("CT2801948.RadioShrinkedFromSetup", false);

Présente : user_pref("CT2801948.SavedHomepage", "hxxp://google.fr/");

Présente : user_pref("CT2801948.SearchCaption", "NCH EN Customized Web Search");

Présente : user_pref("CT2801948.SearchEngineBeforeUnload", "NCH EN Customized Web Search");

Présente : user_pref("CT2801948.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]

Présente : user_pref("CT2801948.SearchInNewTabEnabled", true);

Présente : user_pref("CT2801948.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT2801948.SearchInNewTabLastCheckTime", "Thu Sep 29 2011 23:01:56 GMT+0200");

Présente : user_pref("CT2801948.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Présente : user_pref("CT2801948.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Présente : user_pref("CT2801948.SearchProtectorEnabled", true);

Présente : user_pref("CT2801948.SearchProtectorToolbarDisabled", false);

Présente : user_pref("CT2801948.SendProtectorDataViaLogin", true);

Présente : user_pref("CT2801948.ServiceMapLastCheckTime", "Thu Sep 29 2011 23:01:51 GMT+0200");

Présente : user_pref("CT2801948.SettingsLastCheckTime", "Thu Sep 29 2011 23:01:53 GMT+0200");

Présente : user_pref("CT2801948.SettingsLastUpdate", "1314539878");

Présente : user_pref("CT2801948.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");

Présente : user_pref("CT2801948.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT2801948.ThirdPartyComponentsLastCheck", "Thu Sep 29 2011 23:01:51 GMT+0200");

Présente : user_pref("CT2801948.ThirdPartyComponentsLastUpdate", "1312887586");

Présente : user_pref("CT2801948.ToolbarShrinkedFromSetup", false);

Présente : user_pref("CT2801948.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801948");

Présente : user_pref("CT2801948.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Présente : user_pref("CT2801948.UserID", "UN97614647753820076");

Présente : user_pref("CT2801948.alertChannelId", "1194029");

Présente : user_pref("CT2801948.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Présente : user_pref("CT2801948.globalFirstTimeInfoLastCheckTime", "Thu Sep 29 2011 23:01:55 GMT+0200");

Présente : user_pref("CT2801948.homepageProtectorEnableByLogin", true);

Présente : user_pref("CT2801948.initDone", true);

Présente : user_pref("CT2801948.isAppTrackingManagerOn", true);

Présente : user_pref("CT2801948.isFirstRadioInstallation", false);

Présente : user_pref("CT2801948.myStuffEnabled", true);

Présente : user_pref("CT2801948.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT2801948.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Présente : user_pref("CT2801948.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT2801948.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Présente : user_pref("CT2801948.revertSettingsEnabled", true);

Présente : user_pref("CT2801948.searchProtectorDialogDelayInSec", 10);

Présente : user_pref("CT2801948.searchProtectorEnableByLogin", true);

Présente : user_pref("CT2801948.testingCtid", "");

Présente : user_pref("CT2801948.toolbarAppMetaDataLastCheckTime", "Thu Sep 29 2011 23:01:55 GMT+0200");

Présente : user_pref("CT2801948.toolbarContextMenuLastCheckTime", "Thu Sep 29 2011 23:01:57 GMT+0200");

Présente : user_pref("CT2801948.usagesFlag", 1);

Présente : user_pref("CT2866295..clientLogIsEnabled", false);

Présente : user_pref("CT2866295..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Présente : user_pref("CT2866295..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Présente : user_pref("CT2866295.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT2866295.AppTrackingLastCheckTime", "Thu Jan 06 2011 10:27:16 GMT+0100");

Présente : user_pref("CT2866295.CT2866295", "CT2866295");

Présente : user_pref("CT2866295.CurrentServerDate", "6-1-2011");

Présente : user_pref("CT2866295.DialogsAlignMode", "LTR");

Présente : user_pref("CT2866295.DialogsGetterLastCheckTime", "Thu Jan 06 2011 10:27:10 GMT+0100");

Présente : user_pref("CT2866295.DownloadReferralCookieData", "");

Présente : user_pref("CT2866295.ExternalComponentPollDate129363730260381540", "Thu Jan 06 2011 10:27:06 GMT+010[...]

Présente : user_pref("CT2866295.FirstServerDate", "6-1-2011");

Présente : user_pref("CT2866295.FirstTime", true);

Présente : user_pref("CT2866295.FirstTimeFF3", true);

Présente : user_pref("CT2866295.FixPageNotFoundErrors", false);

Présente : user_pref("CT2866295.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT2866295.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT2866295.HasUserGlobalKeys", true);

Présente : user_pref("CT2866295.Initialize", true);

Présente : user_pref("CT2866295.InitializeCommonPrefs", true);

Présente : user_pref("CT2866295.InstallationAndCookieDataSentCount", 1);

Présente : user_pref("CT2866295.InstalledDate", "Thu Jan 06 2011 10:27:11 GMT+0100");

Présente : user_pref("CT2866295.IsGrouping", false);

Présente : user_pref("CT2866295.IsMulticommunity", false);

Présente : user_pref("CT2866295.IsOpenThankYouPage", true);

Présente : user_pref("CT2866295.IsOpenUninstallPage", true);

Présente : user_pref("CT2866295.LanguagePackLastCheckTime", "Thu Jan 06 2011 10:27:07 GMT+0100");

Présente : user_pref("CT2866295.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT2866295.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Présente : user_pref("CT2866295.LastLogin_3.3.0.19", "Thu Jan 06 2011 10:27:06 GMT+0100");

Présente : user_pref("CT2866295.LatestVersion", "3.2.5.2");

Présente : user_pref("CT2866295.Locale", "en");

Présente : user_pref("CT2866295.MCDetectTooltipHeight", "83");

Présente : user_pref("CT2866295.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT2866295.MCDetectTooltipWidth", "295");

Présente : user_pref("CT2866295.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");

Présente : user_pref("CT2866295.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT2866295.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286[...]

Présente : user_pref("CT2866295.SearchInNewTabEnabled", true);

Présente : user_pref("CT2866295.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT2866295.SearchInNewTabLastCheckTime", "Thu Jan 06 2011 10:27:06 GMT+0100");

Présente : user_pref("CT2866295.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Présente : user_pref("CT2866295.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Présente : user_pref("CT2866295.ServiceMapLastCheckTime", "Thu Jan 06 2011 10:27:04 GMT+0100");

Présente : user_pref("CT2866295.SettingsLastCheckTime", "Thu Jan 06 2011 10:27:04 GMT+0100");

Présente : user_pref("CT2866295.SettingsLastUpdate", "1294239661");

Présente : user_pref("CT2866295.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT2866295.ThirdPartyComponentsLastCheck", "Thu Jan 06 2011 10:27:04 GMT+0100");

Présente : user_pref("CT2866295.ThirdPartyComponentsLastUpdate", "1246790578");

Présente : user_pref("CT2866295.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Présente : user_pref("CT2866295.UserID", "UN41113903228067095");

Présente : user_pref("CT2866295.ValidationData_Toolbar", 0);

Présente : user_pref("CT2866295.alertChannelId", "1258292");

Présente : user_pref("CT2866295.approveUntrustedApps", true);

Présente : user_pref("CT2866295.globalFirstTimeInfoLastCheckTime", "Thu Jan 06 2011 10:27:06 GMT+0100");

Présente : user_pref("CT2866295.isAppTrackingManagerOn", true);

Présente : user_pref("CT2866295.myStuffEnabled", true);

Présente : user_pref("CT2866295.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT2866295.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Présente : user_pref("CT2866295.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT2866295.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Présente : user_pref("CT2866295.testingCtid", "");

Présente : user_pref("CT2866295.toolbarAppMetaDataLastCheckTime", "Thu Jan 06 2011 10:27:05 GMT+0100");

Présente : user_pref("CT2866295.toolbarContextMenuLastCheckTime", "Thu Jan 06 2011 10:27:07 GMT+0100");

Présente : user_pref("CT2866295.usagesFlag", 2);

Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2866295");

Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&Search[...]

Présente : user_pref("CommunityToolbar.ConduitSearchList", "NCH EN Customized Web Search");

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194029/1189706/FR", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/DEFAULT", "\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801948", [...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", [...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801948",[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2866295",[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801948&octid=[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]

Présente : user_pref("CommunityToolbar.EngineHiddenByUser", true);

Présente : user_pref("CommunityToolbar.EngineOwner", "CT2542115");

Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");

Présente : user_pref("CommunityToolbar.IsEngineShown", true);

Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tigrou\\AppData\\Roaming\\Mozilla\\[...]

Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");

Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");

Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]

Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115,CT2866295,CT2801948");

Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2866295,CT2801948");

Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");

Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 01 2011 21:05:08 GMT+02[...]

Présente : user_pref("CommunityToolbar.alert.alertEnabled", true);

Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 27 2011 19:34:44 GMT+0200");

Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Présente : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);

Présente : user_pref("CommunityToolbar.alert.locale", "en");

Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 21:42:14 GMT+0200");

Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Présente : user_pref("CommunityToolbar.alert.userId", "c307d219-1517-4ca3-8a8a-e36e2554b4b2");

Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 28 2010 16:24:30 GMT+0100");

Présente : user_pref("CommunityToolbar.globalUserId", "5b91c373-4eb3-4fb0-b489-818e8c9d98f9");

Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801948");

Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Sep 29 2011 23:02:0[...]

Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 29 2011 23:02:09 GMT+020[...]

Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Présente : user_pref("CommunityToolbar.notifications.locale", "en");

Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 29 2011 23:01:53 GMT+0200");

Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Présente : user_pref("CommunityToolbar.notifications.userId", "ebf26169-14e4-4948-a36b-39b6b1c0c3f0");

Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://google.fr/");

Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

Présente : user_pref("ConduitEngine.FirstServerDate", "11/28/2010 18");

Présente : user_pref("ConduitEngine.FirstTime", true);

Présente : user_pref("ConduitEngine.FirstTimeFF3", true);

Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Présente : user_pref("ConduitEngine.Initialize", true);

Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Présente : user_pref("ConduitEngine.InstalledDate", "Sun Nov 28 2010 16:24:27 GMT+0100");

Présente : user_pref("ConduitEngine.IsMulticommunity", false);

Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Présente : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Nov 28 2010 16:24:27 GMT+0100");

Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 28 2010 16:24:26 GMT+0100");

Présente : user_pref("ConduitEngine.UserID", "UN94449645652114621");

Présente : user_pref("ConduitEngine.engineLocale", "fr");

Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Présente : user_pref("ConduitEngine.initDone", true);

Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&Sea[...]

Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

 

-\\ Google Chrome v0.0.0.0

 

Fichier : C:\Users\tigrou\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Présente : "homepage" : "hxxp://www.searchqu.com/406",

 

*************************

 

AdwCleaner[R1].txt - [34545 octets] - [12/12/2011 17:03:03]

 

########## EOF - C:\AdwCleaner[R1].txt - [34674 octets] ##########

 

************************************************************************************************************************************************************************************************************************************************************************************************

# AdwCleaner v1.402 - Rapport créé le 12/12/2011 à 17:08:23

# Mis à jour le 11/12/11 à 19h par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : tigrou - TIGROU-NET (Administrateur)

# Exécuté depuis : C:\Users\tigrou\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\tigrou\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\ConduitCommon

Dossier Supprimé : C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\searchqutoolbar

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.6002.18005

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : 74ao4xaw.default

Fichier : C:\Users\tigrou\AppData\Roaming\Mozilla\Firefox\Profiles\74ao4xaw.default\prefs.js

 

Supprimée : user_pref("CT2542115..clientLogIsEnabled", true);

Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2542115.CTID", "CT2542115");

Supprimée : user_pref("CT2542115.CurrentServerDate", "28-11-2010");

Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Sun Nov 28 2010 18:41:05 GMT+0100");

Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 411);

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Sun Nov 28 2010 18:25:30 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Sun Nov 28 2010 18:25:30 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Sun Nov 28 2010 18:25:30 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Sun Nov 28 2010 18:25:30 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Sun Nov 28 2010 18:25:30 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Sun Nov 28 2010 18:25:32 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Sun Nov 28 2010 16:24:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Sun Nov 28 2010 16:24:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Sun Nov 28 2010 16:24:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Sun Nov 28 2010 16:24:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Sun Nov 28 2010 16:24:31 GMT+0100");

Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 30);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);

Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);

Supprimée : user_pref("CT2542115.FirstServerDate", "28-11-2010");

Supprimée : user_pref("CT2542115.FirstTime", true);

Supprimée : user_pref("CT2542115.FirstTimeFF3", true);

Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2542115.Initialize", true);

Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2542115.InstallationId", "integrated_CT2542115.exe");

Supprimée : user_pref("CT2542115.InstallationType", "ConduitIntegration");

Supprimée : user_pref("CT2542115.InstalledDate", "Sun Nov 28 2010 16:24:28 GMT+0100");

Supprimée : user_pref("CT2542115.InvalidateCache", false);

Supprimée : user_pref("CT2542115.IsGrouping", false);

Supprimée : user_pref("CT2542115.IsMulticommunity", false);

Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Sun Nov 28 2010 16:24:33 GMT+0100");

Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2542115.LastLogin_3.2.1.3", "Sun Nov 28 2010 16:24:27 GMT+0100");

Supprimée : user_pref("CT2542115.LatestVersion", "2.7.2.0");

Supprimée : user_pref("CT2542115.Locale", "fr-fr");

Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2542115.RadioIsPodcast", false);

Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Sun Nov 28 2010 16:24:29 GMT+0100");

Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");

Supprimée : user_pref("CT2542115.RadioMediaID", "9962");

Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");

Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");

Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");

Supprimée : user_pref("CT2542115.SavedHomepage", "hxxp://www.google.fr/");

Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]

Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Sun Nov 28 2010 16:24:29 GMT+0100");

Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Sun Nov 28 2010 16:24:26 GMT+0100");

Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Sun Nov 28 2010 18:25:30 GMT+0100");

Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1288876389");

Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sun Nov 28 2010 16:24:26 GMT+0100");

Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");

Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Supprimée : user_pref("CT2542115.UserID", "UN67421184393287587");

Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 0);

Supprimée : user_pref("CT2542115.WeatherNetwork", "");

Supprimée : user_pref("CT2542115.WeatherPollDate", "Sun Nov 28 2010 18:25:31 GMT+0100");

Supprimée : user_pref("CT2542115.WeatherUnit", "C");

Supprimée : user_pref("CT2542115.alertChannelId", "935078");

Supprimée : user_pref("CT2542115.myStuffEnabled", true);

Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2542115.testingCtid", "");

Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Sun Nov 28 2010 16:24:31 GMT+0100");

Supprimée : user_pref("CT2542115.usagesFlag", 2);

Supprimée : user_pref("CT2801948..clientLogIsEnabled", false);

Supprimée : user_pref("CT2801948..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2801948..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2801948.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2801948.CTID", "CT2801948");

Supprimée : user_pref("CT2801948.CurrentServerDate", "30-9-2011");

Supprimée : user_pref("CT2801948.DSInstall", true);

Supprimée : user_pref("CT2801948.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2801948.DialogsGetterLastCheckTime", "Thu Sep 29 2011 23:02:07 GMT+0200");

Supprimée : user_pref("CT2801948.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2801948.EMailNotifierPollDate", "Thu Sep 29 2011 23:01:54 GMT+0200");

Supprimée : user_pref("CT2801948.FirstServerDate", "30-9-2011");

Supprimée : user_pref("CT2801948.FirstTime", true);

Supprimée : user_pref("CT2801948.FirstTimeFF3", true);

Supprimée : user_pref("CT2801948.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2801948.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2801948.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2801948.HPInstall", false);

Supprimée : user_pref("CT2801948.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2801948.HomePageProtectorEnabled", true);

Supprimée : user_pref("CT2801948.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=[...]

Supprimée : user_pref("CT2801948.Initialize", true);

Supprimée : user_pref("CT2801948.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2801948.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2801948.InstallationId", "ConduitStubGeneric");

Supprimée : user_pref("CT2801948.InstallationType", "ConduitStubIntegration");

Supprimée : user_pref("CT2801948.InstalledDate", "Thu Sep 29 2011 23:01:54 GMT+0200");

Supprimée : user_pref("CT2801948.InvalidateCache", false);

Supprimée : user_pref("CT2801948.IsGrouping", false);

Supprimée : user_pref("CT2801948.IsInitSetupIni", true);

Supprimée : user_pref("CT2801948.IsMulticommunity", false);

Supprimée : user_pref("CT2801948.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2801948.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2801948.IsProtectorsInit", true);

Supprimée : user_pref("CT2801948.LanguagePackLastCheckTime", "Thu Sep 29 2011 23:01:57 GMT+0200");

Supprimée : user_pref("CT2801948.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2801948.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2801948.LastLogin_3.7.0.6", "Thu Sep 29 2011 23:01:56 GMT+0200");

Supprimée : user_pref("CT2801948.LatestVersion", "3.7.0.6");

Supprimée : user_pref("CT2801948.Locale", "en-us");

Supprimée : user_pref("CT2801948.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2801948.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2801948.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2801948.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2801948.OriginalFirstVersion", "3.7.0.6");

Supprimée : user_pref("CT2801948.RadioLastCheckTime", "Thu Sep 29 2011 23:01:57 GMT+0200");

Supprimée : user_pref("CT2801948.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2801948.RadioLastUpdateServer", "129307496595170000");

Supprimée : user_pref("CT2801948.RadioShrinkedFromSetup", false);

Supprimée : user_pref("CT2801948.SavedHomepage", "hxxp://google.fr/");

Supprimée : user_pref("CT2801948.SearchCaption", "NCH EN Customized Web Search");

Supprimée : user_pref("CT2801948.SearchEngineBeforeUnload", "NCH EN Customized Web Search");

Supprimée : user_pref("CT2801948.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]

Supprimée : user_pref("CT2801948.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2801948.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2801948.SearchInNewTabLastCheckTime", "Thu Sep 29 2011 23:01:56 GMT+0200");

Supprimée : user_pref("CT2801948.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2801948.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2801948.SearchProtectorEnabled", true);

Supprimée : user_pref("CT2801948.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2801948.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2801948.ServiceMapLastCheckTime", "Thu Sep 29 2011 23:01:51 GMT+0200");

Supprimée : user_pref("CT2801948.SettingsLastCheckTime", "Thu Sep 29 2011 23:01:53 GMT+0200");

Supprimée : user_pref("CT2801948.SettingsLastUpdate", "1314539878");

Supprimée : user_pref("CT2801948.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");

Supprimée : user_pref("CT2801948.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2801948.ThirdPartyComponentsLastCheck", "Thu Sep 29 2011 23:01:51 GMT+0200");

Supprimée : user_pref("CT2801948.ThirdPartyComponentsLastUpdate", "1312887586");

Supprimée : user_pref("CT2801948.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2801948.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801948");

Supprimée : user_pref("CT2801948.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2801948.UserID", "UN97614647753820076");

Supprimée : user_pref("CT2801948.alertChannelId", "1194029");

Supprimée : user_pref("CT2801948.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2801948.globalFirstTimeInfoLastCheckTime", "Thu Sep 29 2011 23:01:55 GMT+0200");

Supprimée : user_pref("CT2801948.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2801948.initDone", true);

Supprimée : user_pref("CT2801948.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2801948.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2801948.myStuffEnabled", true);

Supprimée : user_pref("CT2801948.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2801948.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2801948.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2801948.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2801948.revertSettingsEnabled", true);

Supprimée : user_pref("CT2801948.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2801948.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2801948.testingCtid", "");

Supprimée : user_pref("CT2801948.toolbarAppMetaDataLastCheckTime", "Thu Sep 29 2011 23:01:55 GMT+0200");

Supprimée : user_pref("CT2801948.toolbarContextMenuLastCheckTime", "Thu Sep 29 2011 23:01:57 GMT+0200");

Supprimée : user_pref("CT2801948.usagesFlag", 1);

Supprimée : user_pref("CT2866295..clientLogIsEnabled", false);

Supprimée : user_pref("CT2866295..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2866295..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2866295.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2866295.AppTrackingLastCheckTime", "Thu Jan 06 2011 10:27:16 GMT+0100");

Supprimée : user_pref("CT2866295.CT2866295", "CT2866295");

Supprimée : user_pref("CT2866295.CurrentServerDate", "6-1-2011");

Supprimée : user_pref("CT2866295.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2866295.DialogsGetterLastCheckTime", "Thu Jan 06 2011 10:27:10 GMT+0100");

Supprimée : user_pref("CT2866295.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2866295.ExternalComponentPollDate129363730260381540", "Thu Jan 06 2011 10:27:06 GMT+010[...]

Supprimée : user_pref("CT2866295.FirstServerDate", "6-1-2011");

Supprimée : user_pref("CT2866295.FirstTime", true);

Supprimée : user_pref("CT2866295.FirstTimeFF3", true);

Supprimée : user_pref("CT2866295.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2866295.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2866295.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2866295.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2866295.Initialize", true);

Supprimée : user_pref("CT2866295.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2866295.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2866295.InstalledDate", "Thu Jan 06 2011 10:27:11 GMT+0100");

Supprimée : user_pref("CT2866295.IsGrouping", false);

Supprimée : user_pref("CT2866295.IsMulticommunity", false);

Supprimée : user_pref("CT2866295.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2866295.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2866295.LanguagePackLastCheckTime", "Thu Jan 06 2011 10:27:07 GMT+0100");

Supprimée : user_pref("CT2866295.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2866295.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2866295.LastLogin_3.3.0.19", "Thu Jan 06 2011 10:27:06 GMT+0100");

Supprimée : user_pref("CT2866295.LatestVersion", "3.2.5.2");

Supprimée : user_pref("CT2866295.Locale", "en");

Supprimée : user_pref("CT2866295.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2866295.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2866295.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2866295.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13");

Supprimée : user_pref("CT2866295.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2866295.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT286[...]

Supprimée : user_pref("CT2866295.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2866295.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2866295.SearchInNewTabLastCheckTime", "Thu Jan 06 2011 10:27:06 GMT+0100");

Supprimée : user_pref("CT2866295.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2866295.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2866295.ServiceMapLastCheckTime", "Thu Jan 06 2011 10:27:04 GMT+0100");

Supprimée : user_pref("CT2866295.SettingsLastCheckTime", "Thu Jan 06 2011 10:27:04 GMT+0100");

Supprimée : user_pref("CT2866295.SettingsLastUpdate", "1294239661");

Supprimée : user_pref("CT2866295.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2866295.ThirdPartyComponentsLastCheck", "Thu Jan 06 2011 10:27:04 GMT+0100");

Supprimée : user_pref("CT2866295.ThirdPartyComponentsLastUpdate", "1246790578");

Supprimée : user_pref("CT2866295.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Supprimée : user_pref("CT2866295.UserID", "UN41113903228067095");

Supprimée : user_pref("CT2866295.ValidationData_Toolbar", 0);

Supprimée : user_pref("CT2866295.alertChannelId", "1258292");

Supprimée : user_pref("CT2866295.approveUntrustedApps", true);

Supprimée : user_pref("CT2866295.globalFirstTimeInfoLastCheckTime", "Thu Jan 06 2011 10:27:06 GMT+0100");

Supprimée : user_pref("CT2866295.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2866295.myStuffEnabled", true);

Supprimée : user_pref("CT2866295.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2866295.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2866295.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2866295.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2866295.testingCtid", "");

Supprimée : user_pref("CT2866295.toolbarAppMetaDataLastCheckTime", "Thu Jan 06 2011 10:27:05 GMT+0100");

Supprimée : user_pref("CT2866295.toolbarContextMenuLastCheckTime", "Thu Jan 06 2011 10:27:07 GMT+0100");

Supprimée : user_pref("CT2866295.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2866295");

Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801948&Search[...]

Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "NCH EN Customized Web Search");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194029/1189706/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1258292/1253965/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/DEFAULT", "\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801948", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2866295", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801948",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2866295",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801948&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2866295/CT2866295[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]

Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);

Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115");

Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");

Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);

Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tigrou\\AppData\\Roaming\\Mozilla\\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115,CT2866295,CT2801948");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2866295,CT2801948");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");

Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 01 2011 21:05:08 GMT+02[...]

Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 27 2011 19:34:44 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);

Supprimée : user_pref("CommunityToolbar.alert.locale", "en");

Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 21:42:14 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.alert.userId", "c307d219-1517-4ca3-8a8a-e36e2554b4b2");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 28 2010 16:24:30 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "5b91c373-4eb3-4fb0-b489-818e8c9d98f9");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2801948");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Sep 29 2011 23:02:0[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 29 2011 23:02:09 GMT+020[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 29 2011 23:01:53 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "ebf26169-14e4-4948-a36b-39b6b1c0c3f0");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://google.fr/");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/28/2010 18");

Supprimée : user_pref("ConduitEngine.FirstTime", true);

Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);

Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Supprimée : user_pref("ConduitEngine.Initialize", true);

Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Nov 28 2010 16:24:27 GMT+0100");

Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);

Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Nov 28 2010 16:24:27 GMT+0100");

Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 28 2010 16:24:26 GMT+0100");

Supprimée : user_pref("ConduitEngine.UserID", "UN94449645652114621");

Supprimée : user_pref("ConduitEngine.engineLocale", "fr");

Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 28 2010 16:24:27 GMT+0100");

Supprimée : user_pref("ConduitEngine.initDone", true);

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801948&Sea[...]

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");

 

-\\ Google Chrome v0.0.0.0

 

Fichier : C:\Users\tigrou\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "homepage" : "hxxp://www.searchqu.com/406",

 

*************************

 

AdwCleaner[R1].txt - [34676 octets] - [12/12/2011 17:03:03]

AdwCleaner[s1].txt - [34943 octets] - [12/12/2011 17:08:23]

 

*************************

 

Dossier Temporaire : 56 dossier(s)et 4 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [35164 octets] ##########

[pear]

Bien.

Voyons la suite.

[tyranosaure]

Merci,

 

Voila le dernier rapport par MalwareByte's

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8357

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 7.0.6002.18005

 

12/12/2011 19:45:41

mbam-log-2011-12-12 (19-45-41).txt

 

Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)

Elément(s) analysé(s): 437034

Temps écoulé: 2 heure(s), 11 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[pear]

Ca parait propre de ce côté.

 

Encore quelque chose ?

[tyranosaure]

Si tout est OK, je vais en rester la.

merci beaucoup pour l'aide

[Dylav]

Le problème semble avoir trouvé sa solution.

Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu].

Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message