[Résolu] Suis-je infectée ?

clarine1950 · le 25 mai 2012

Bonjour

Je me demande ce qui ne va pas dans ma machine !

- sans arrêt infectée par Tuto4pc (que j'enlève régulièrement avec MB) j'ai conservé la quarantaine

- impossible de transférer un mail avec Firefox (tout est décalé en HTML) et curseur invisible

- IE et thunderbird fonctionnent bien

Sypbot ne trouve rien

Avast non plus

Je me retourne vers vos lumières

Merci et bonne journée

pear · le 25 mai 2012

Bonjour,

Il faut savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

Préférez lui Malwarebytes' Anti-Malware (MBAM)bien plus efficace bien que ,en version libre ,il ne soit pas résident.

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Désinstaller Spybot

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Lancez cet outil de diagnostic:

Zhpdiag 1.30

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

clarine1950 · le 26 mai 2012

Bonjour et merci de votre réponse

J'ai supprimé spybot.

J'ai téléchargé Adwcleaner. Le rapport est dans bloc note.

Comment vous le poster je ne vois pas le bouton ?

Je vous précise que je suis une mamie et peu experte !

Merci de votre indulgence.

PS je suis sous windows 7

pear · le 26 mai 2012

J'ai téléchargé Adwcleaner. Le rapport est dans bloc note.
Comment vous le poster je ne vois pas le bouton ?

Par copier/coller dans votre réponse:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans la réponse.

clarine1950 · le 26 mai 2012

# AdwCleaner v1.607 - Rapport créé le 26/05/2012 à 10:36:53

# Mis à jour le 23/05/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : CHANTAL - CHANTAL-HP

# Exécuté depuis : C:\Users\CHANTAL\Downloads\adwcleaner.exe

# Option [Recherche]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\CHANTAL\AppData\Local\Tuto4pc

Dossier Présent : C:\Users\CHANTAL\AppData\Roaming\Nosibay

Dossier Présent : C:\Users\CHANTAL\AppData\Roaming\OfferBox

Dossier Présent : C:\Users\CHANTAL\AppData\Roaming\Tuto4pc

Dossier Présent : C:\Program Files (x86)\Nosibay

***** [Registre] *****

Clé Présente : HKCU\Software\Nosibay

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

[x64] Clé Présente : HKCU\Software\Nosibay

[x64] Clé Présente : HKCU\Software\Softonic

[x64] Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

J'ai fais un copier/coller j'espère que cela va aller ?

Nom du profil : default [Profil par défaut]

Fichier : C:\Users\CHANTAL\AppData\Roaming\Mozilla\Firefox\Profiles\7zxxlppw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default

Fichier : C:\Users\Administrateur.CHANTAL-HP\AppData\Roaming\Mozilla\Firefox\Profiles\syl2g0xw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R4].txt - [1779 octets] - [26/05/2012 10:36:53]

########## EOF - C:\AdwCleaner[R4].txt - [1907 octets] ##########

pear · le 26 mai 2012

C'est bien.

Continuez la procédure:

Nettoyage ,

puis Mbam recherche et nettoyage

puis Zhpdiag.

clarine1950 · le 26 mai 2012

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.05.26.02

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

CHANTAL :: CHANTAL-HP [administrateur]

26/05/2012 11:49:15

mbam-log-2012-05-26 (11-49-15).txt

Type d'examen: Examen complet

Options d'examen désactivées: P2P

Elément(s) analysé(s): 420652

Temps écoulé: 27 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1

C:\Users\CHANTAL\Downloads\SoftonicDownloader_pour_java-runtime-environment.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

clarine1950 · le 26 mai 2012

2ème rapport MB

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.05.26.02

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

CHANTAL :: CHANTAL-HP [administrateur]

26/05/2012 14:11:00

mbam-log-2012-05-26 (14-11-00).txt

Type d'examen: Examen complet

Options d'examen désactivées: P2P

Elément(s) analysé(s): 411946

Temps écoulé: 29 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

clarine1950 · le 26 mai 2012

voici la rapport ZHPDIAG

Rapport de ZHPDiag v1.31.095 par Nicolas Coolman, Update du 24/05/2012

Run by CHANTAL at 26/05/2012 14:56:15

Web site : ZHPDiag Outil de diagnostic

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

State : Version à jour.

---\\ Web Browser

MSIE: Internet Explorer v9.0.8112.16421

MFIE: Mozilla Firefox 12.0 v12.0 (Defaut)

---\\ Windows Product Information

~ Langage: Français

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Windows Server License Manager Script : OK

~ Windows® 7, OEM_SLP channel

System Locked Preinstallation (OEM_SLP) : OK

Windows ID Activation : OK

~ Windows Partial Key : 3Q6C9

Windows License : OK

~ Windows Remaining Initializations Number : 3

Software Protection Service (Protection logicielle) : OK

Windows Automatic Updates : OK

Windows Activation Technologies : OK

---\\ System Information

~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel

~ Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4095 MB (66% free)

System Restore: Activé (Enable)

System drive C: has 530 GB (90%) free of 583 GB

---\\ Logged in mode

~ Computer Name: CHANTAL-HP

~ User Name: CHANTAL

~ All Users Names: HomeGroupUser$, CHANTAL, Administrateur,

~ Unselected Option: O45,O61

Logged in as Administrator

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Users\CHANTAL\AppData\Roaming\

~ %Desktop% : C:\Users\CHANTAL\Desktop\

~ %Favorites% : C:\Users\CHANTAL\Favorites\

~ %LocalAppData% : C:\Users\CHANTAL\AppData\Local\

~ %StartMenu% : C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\

~ %Windir% : C:\Windows\

~ %System% : C:\Windows\System32\

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 530 Go of 583 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 13 Go)

E:\ CD-ROM drive (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK

~ Scan Security Center in 00mn 00s

---\\ Recherche particulière de fichiers génériques

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]

[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]

[MD5.228443FF3A1FB0B974D278F7C6403FAD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.28/02/2012 - 07:49:56.) -- C:\Windows\System32\wininet.dll [1390080]

[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]

[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]

[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]

[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]

[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]

[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]

[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]

[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]

[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]

[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]

[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]

[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]

[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\Drivers\ntfs.sys [1659776]

[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]

[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]

[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]

[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]

[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]

~ Scan Generic Processes in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)

~ Mes images (My Pictures) : 4/939

~ Mes musiques (My Musics) : 1/127

~ Mes Videos (My Videos) : 2/3

~ Mes Favoris (My Favorites) : 1/132

~ Mes Documents (My Documents) : 1/1659

~ Mon Bureau (My Desktop) : 2/27

~ Menu demarrer (Programs) : 1/30

~ Scan Hidden Files in 00mn 01s

---\\ Processus lancés

[MD5.782FEF655DBF8653C9F2722BEBF7A8A6] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4241512] [PID.2768]

[MD5.CC926B0811C3FA2363C98711410FEF24] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [4540928] [PID.1068]

[MD5.4041D31508A2A084DFB42C595854090F] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44768] [PID.]

~ Scan Processes Running in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

C:\Users\CHANTAL\AppData\Roaming\Mozilla\Firefox\Profiles\7zxxlppw.default\prefs.js

M3 - MFPP: Plugins - [CHANTAL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml

M3 - MFPP: Plugins - [CHANTAL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml

M3 - MFPP: Plugins - [CHANTAL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml

M3 - MFPP: Plugins - [CHANTAL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml

M3 - MFPP: Plugins - [CHANTAL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml

M3 - MFPP: Plugins - [CHANTAL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml

M3 - MFPP: Plugins - [CHANTAL] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml

M0 - MFSP: prefs.js [CHANTAL - 7zxxlppw.default] Orange : téléphones, forfaits, Internet, actualité, sport, video

P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_2_202_235.dll

P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.4.0] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\Windows\system32\npDeployJava1.dll

P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.4.0] - (.Oracle Corporation - Next Generation Java Plug-in 10.4.0 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll

P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll

P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll

~ Scan Firefox Browser in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search Microsoft.com

R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France

R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Search Microsoft.com

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk

R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm

R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)

R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1

~ Scan IE Browser in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1

R5 - HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1

~ Scan Proxy management in 00mn 00s

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=C:\Windows\explorer.exe

F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe

~ Scan Keys in 00mn 00s

---\\ Redirection du fichier Hosts (O1)

~ Le fichier hosts est sain (The hosts file is clean).

~ Scan Hosts File in 00mn 06s

~ Nombre de lignes (Lines number): 15262

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: HP Print Enhancer [64Bits] - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline

O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: URLRedirectionBHO [64Bits] - {B4F3A835-0E21-4959-BA22-42B3008E02FF} . (.Microsoft Corporation - Microsoft Office Document Cache Handler.) -- C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.dll

O2 - BHO: HP Smart BHO Class [64Bits] - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

~ Scan BHO in 00mn 00s

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)

~ Scan Toolbar in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)

O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe

~ Scan Application in 00mn 00s

---\\ Autres liens utilisateurs (O4)

O4 - Global Startup: C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update Checker.lnk . (.FileHippo.com.) -- C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe

O4 - Global Startup: C:\Users\CHANTAL\Desktop\AD-R.lnk . (...) -- C:\Program Files (x86)\Ad-Remover\main.exe

O4 - Global Startup: C:\Users\CHANTAL\Desktop\Google.URL . (...) -- C:\Users\CHANTAL\Desktop\Google.URL

O4 - Global Startup: C:\Users\CHANTAL\Desktop\ Traduction.URL . (...) -- C:\Users\CHANTAL\Desktop\ Traduction.URL

O4 - Global Startup: C:\Users\CHANTAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader 5.1.lnk . (...) -- C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe

O4 - Global Startup: C:\Users\CHANTAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O4 - Global Startup: C:\Users\CHANTAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE

O4 - Global Startup: C:\Users\CHANTAL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

~ Scan Global Startup in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~3\Office14\ONBttnIE.dll (.not file.)

O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~3\Office14\ONBTTN~1.dll (.not file.)

~ Scan IE Extra Buttons in 00mn 00s

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll

O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

~ Scan Winsock in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)

O17 - HKLM\System\CCS\Services\Tcpip\..\{29D122E8-6E54-4C71-95BA-54B8B5E64E4B}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{29D122E8-6E54-4C71-95BA-54B8B5E64E4B}: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{29D122E8-6E54-4C71-95BA-54B8B5E64E4B}: DhcpNameServer = 192.168.1.1

~ Scan Domain in 00mn 00s

---\\ Protocole additionnel (O18)

O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --

O18 - Handler: dvd [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (...) --

O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --

O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (...) --

O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (...) --

O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --

O18 - Handler: its [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (...) --

O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (...) --

O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (...) --

O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --

O18 - Handler: mhtml [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (...) --

O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (...) --

O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (...) --

O18 - Handler: skype4com [64Bits] - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll

O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) --

O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) --

O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (...) --

O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll

~ Scan Protocole Additionnel in 00mn 00s

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

~ Scan SSODL in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

~ Scan Services in 00mn 00s

---\\ Enumération Active Desktop & MHTML Editor (O24)

O24 - Default MHTML Editor: Last - .(...) - (.not file.)

~ Scan Desktop Component in 00mn 00s

---\\ BootExecute (O34)

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

~ Scan Keys in 00mn 00s

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\HPCeeScheduleForCHANTAL.job

[MD5.76D5A3D2A50402A0B9B6ED13C4371E79] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

[MD5.505F8E2A5220ABF35C7CA674CDD1EEDA] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe

[MD5.BEAEC745256D3158495FEE10BA673E7C] [APT] [HPCeeScheduleForCHANTAL] (.Hewlett-Packard.) -- C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

[MD5.00000000000000000000000000000000] [APT] [Microsoft_Hardware_Launch_IPoint_exe] (...) -- c:\Program Files\Microsoft IntelliPoint\IPoint.exe (.not file.)

[MD5.ED5D30F5D177A12E1A67401440DEA36D] [APT] [Registration] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe

[MD5.ED5D30F5D177A12E1A67401440DEA36D] [APT] [servicePlan] (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe

[MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] [APT] [{0D7EB7F3-E9A7-454D-8C8A-6C7CCBD34D7F}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

[MD5.00000000000000000000000000000000] [APT] [{3D02A999-600F-4F69-8C27-D43829686E20}] (...) -- C:\Users\CHANTAL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK6EIH7G\lj1017fr.exe (.not file.)

[MD5.D2F3FD7F15418C0FBF587C2FD8AA38B6] [APT] [{40A12B14-E9B3-4B64-B4C9-A05E3A88B787}] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner64.exe

[MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] [APT] [{457C4DE3-D0BD-460C-95D4-418453145293}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

[MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] [APT] [{61A585C6-A774-469E-B7DE-7F4B24F51DB9}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

[MD5.F1F1FD0131DEFCCA27454641E1E24652] [APT] [{661A7500-EF07-49E1-9D07-F5A595C05EB5}] (.Hewlett-Packard.) -- C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe

[MD5.00000000000000000000000000000000] [APT] [{91E91239-82C2-4253-BF49-0700AA41ED44}] (...) -- C:\Users\CHANTAL\Desktop\solitaire.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{B4458336-4398-4B95-A906-35000D830DD7}] (...) -- C:\Program Files (x86)\PDF Complete\pdfvista.exe (.not file.)

[MD5.4F69AABB5D82AA4EF6DFF7871212ADF6] [APT] [{D10F7BC3-4A01-4778-8366-A4887A9B4D92}] (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe

[MD5.B4BFB9F068A27062AE8C133354D3E31F] [APT] [HP Support Assistant Quick Start] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFMsgr.exe

[MD5.7A14C25B7EC229B7F8B3E457779C83CC] [APT] [HP Total Care Tune-Up] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPTuneUp.exe

[MD5.F5E1109CFBDE7E3219213177B7B6A9D7] [APT] [PC Health Analysis] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

[MD5.F5E1109CFBDE7E3219213177B7B6A9D7] [APT] [PC Tuneup] (.Hewlett-Packard Company.) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe

[MD5.4272C6DE2C1322B3595F7ACF4F339E32] [APT] [update Check] (.Hewlett-Packard.) -- C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater\HPSFUpdater.exe

~ Scan Scheduled Task in 00mn 01s

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll

O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe

O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d’IEAK.) -- C:\Windows\System32\iedkcs32.dll

O40 - ASIC: Java (Sun) [64Bits] - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll

O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe

O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll

O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll

O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll

O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe

O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll

~ Scan Active Setup in 00mn 00s

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys

O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys

O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys

O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys

O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys

O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys

O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys

O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys

O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys

O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys

O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys

O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys

O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys

O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys

O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys

O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys

O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers\termdd.sys

O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys

O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys

O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys

~ Scan Drivers in 00mn 00s

---\\ Logiciels installés (O42)

O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EB879750-CCBD-4013-BFD5-0294D4DA5BD0}

O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}

O42 - Logiciel: Comptes et Budget (Mono-compte) V6.0 - (.Michel ALAUX..) [HKLM] -- Comptes_et_Budget (Mono-compte) V6.0_is1

O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}

O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}

O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}

O42 - Logiciel: DVD Menu Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- {FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}

O42 - Logiciel: Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition - (.Microsoft.) [HKLM] -- {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{33D32206-AC43-4808-B6A2-5B5EEFFE1EF6}

O42 - Logiciel: FileHippo.com Update Checker - (.Pas de propriétaire.) [HKLM] -- FileHippo.com

O42 - Logiciel: FotoMix version 8.8.1 - (.Digital Photo Software.) [HKLM] -- {10A0255E-0B73-4397-AB4E-E3667EDA70E4}_is1

O42 - Logiciel: Foxit Reader 5.1 - (.Foxit Corporation.) [HKLM] -- Foxit Reader_is1

O42 - Logiciel: Glary Utilities 2.44.0.1450 - (.Glarysoft Ltd.) [HKLM] -- Glary Utilities_is1

O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM] -- {40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}

O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {07FA4960-B038-49EB-891B-9F95930AA544}

O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM] -- InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}

O42 - Logiciel: HP MediaSmart DVD - (.Hewlett-Packard.) [HKLM] -- {DCCAD079-F92C-44DA-B258-624FC6517A5A}

O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM] -- InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}

O42 - Logiciel: HP MediaSmart Music - (.Hewlett-Packard.) [HKLM] -- {91A34181-9FAD-43AB-A35F-E7A8945B7E1C}

O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM] -- InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}

O42 - Logiciel: HP MediaSmart Photo - (.Hewlett-Packard.) [HKLM] -- {6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}

O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}

O42 - Logiciel: HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- {D12E3E7F-1B13-4933-A915-16C7DD37A095}

O42 - Logiciel: HP Setup - (.Hewlett-Packard.) [HKLM] -- {72D90DB3-A16A-4545-B555-868471101833}

O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}

O42 - Logiciel: HPDiagnosticAlert - (.Microsoft.) [HKLM] -- {846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}

O42 - Logiciel: Hewlett-Packard ACLM.NET v1.1.1.0 - (.Hewlett-Packard.) [HKLM] -- {6F340107-F9AA-47C6-B54C-C3A19F11553F}

O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {46BA053F-57B3-4153-BDB6-D37EEC8B12D7}

O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

O42 - Logiciel: Malwarebytes Anti-Malware version 1.61.0.1400 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

O42 - Logiciel: Microsoft Corporation - (.Microsoft Corporation.) [HKLM] -- {B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}

O42 - Logiciel: Microsoft Default Manager - (.Microsoft Corporation.) [HKLM] -- {61BEA823-ECAF-49F1-8378-A59B3B8AD247}

O42 - Logiciel: Microsoft Office Access MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0015-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Excel MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0016-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Home and Student 2010 - (.Microsoft Corporation.) [HKLM] -- Office14.SingleImage

O42 - Logiciel: Microsoft Office OneNote MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-00A1-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Outlook MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001A-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0018-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Arabic) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0401-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Dutch) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0413-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (English) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0409-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (German) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0407-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proof (Spanish) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001F-0C0A-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Proofing (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-002C-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Publisher MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-0019-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Shared MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-006E-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Single Image 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-003D-0000-0000-0000000FF1CE}

O42 - Logiciel: Microsoft Office Word MUI (French) 2010 - (.Microsoft Corporation.) [HKLM] -- {90140000-001B-040C-0000-0000000FF1CE}

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

O42 - Logiciel: Microsoft SQL Server Compact 3.5 FRA - (.Microsoft Corporation.) [HKLM] -- {BE361597-42AC-4513-9BA6-FFAB310038FB}

O42 - Logiciel: Microsoft SQL Server Compact 3.5 SP2 ENU - (.Microsoft Corporation.) [HKLM] -- {3A9FC03D-C685-4831-94CF-4EDFD3749497}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {837b34e3-7c30-493c-8f6a-2b0f04e2912c}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 - (.Microsoft Corporation.) [HKLM] -- {9BE518E6-ECC6-35A9-88E4-87755C07200F}

O42 - Logiciel: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 - (.Microsoft Corporation.) [HKLM] -- {196BB40D-1578-3D01-B289-BEFC77A11A1E}

O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- InstallShield_{3023EBDA-BF1B-4831-B347-E5018555F26E}

O42 - Logiciel: Movie Theme Pack for HP MediaSmart Video - (.Hewlett-Packard.) [HKLM] -- {3023EBDA-BF1B-4831-B347-E5018555F26E}

O42 - Logiciel: Mozilla Firefox 12.0 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 12.0 (x86 fr)

O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService

O42 - Logiciel: Mozilla Thunderbird 12.0.1 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Thunderbird 12.0.1 (x86 fr)

O42 - Logiciel: PHOTOfunSTUDIO 6.0 - (.Panasonic Corporation.) [HKLM] -- {B62A8A6F-5E48-4336-BF13-1632D5921872}

O42 - Logiciel: PL-2303 USB-to-Serial - (.Prolific Technology INC.) [HKLM] -- {ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}

O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM] -- InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}

O42 - Logiciel: PhotoNow! - (.CyberLink Corp..) [HKLM] -- {D36DD326-7280-11D8-97C8-000129760CBE}

O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}

O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658}

O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}

O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1}

O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {0E64B098-8018-4256-BA23-C316A43AD9B0}

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}

O42 - Logiciel: Recovery Manager - (.CyberLink Corp..) [HKLM] -- {44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2604121

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656351

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368

O42 - Logiciel: Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405

O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}.KB2478663

O42 - Logiciel: Security Update for Module linguistique Microsoft .NET Framework 4 Client P - (.Microsoft Corporation.) [HKLM] -- {4B5F58F7-C7D1-3CE3-9B37-B657F0852643}.KB2518870

O42 - Logiciel: Skype™ 5.9 - (.Skype Technologies S.A..) [HKLM] -- {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}

O42 - Logiciel: TomTom HOME 2.8.3.2499 - (.TomTom.) [HKLM] -- TomTom HOME

O42 - Logiciel: TomTom HOME Visual Studio Merge Modules - (.TomTom International B.V..) [HKLM] -- {8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}

O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2468871) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871

O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2533523) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523

O42 - Logiciel: Update for Microsoft .NET Framework 4 Client Profile (KB2600217) - (.Microsoft Corporation.) [HKLM] -- {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217

O42 - Logiciel: Update for Microsoft Office 2010 (KB2494150) - (.Microsoft.) [HKLM] -- {90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{3FCFD88F-4D13-4F38-8625-ABABEA7F61EA}

O42 - Logiciel: VLC media player 2.0.1 - (.VideoLAN.) [HKLM] -- VLC media player

O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) [HKLM] -- {69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

O42 - Logiciel: avast! Free Antivirus v7.0.1426.0 - (.AVAST Software.) [HKLM] -- avast

---\\ HKCU & HKLM Software Keys

[HKCU\Software\AppDataLow\Software\Microsoft]

[HKCU\Software\AppDataLow\Software]

[HKLM\Software\AVAST Software]

[HKLM\Software\AVS4YOU]

[HKLM\Software\Adobe]

[HKLM\Software\AdwCleaner]

[HKLM\Software\Apple Computer, Inc.]

[HKLM\Software\Apple Inc.]

[HKLM\Software\Caphyon]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\CyberLink]

[HKLM\Software\EasyBits]

[HKLM\Software\Foxit Software]

[HKLM\Software\GlarySoft]

[HKLM\Software\Google]

[HKLM\Software\HP]

[HKLM\Software\Hewlett-Packard]

[HKLM\Software\Intel]

[HKLM\Software\JavaSoft]

[HKLM\Software\JreMetrics]

[HKLM\Software\Khronos]

[HKLM\Software\Licenses]

[HKLM\Software\LightScribe]

[HKLM\Software\MAGIX]

[HKLM\Software\Macromedia]

[HKLM\Software\Malwarebytes' Anti-Malware]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\Mozilla]

[HKLM\Software\ODBC]

[HKLM\Software\PDR_Upgrade]

[HKLM\Software\Panasonic]

[HKLM\Software\Policies]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\Safer Networking Limited]

[HKLM\Software\Skype]

[HKLM\Software\TomTom]

[HKLM\Software\TuneUp]

[HKLM\Software\VideoLAN]

[HKLM\Software\Volatile]

[HKLM\Software\WildTangent]

[HKLM\Software\Win32 Services]

[HKLM\Software\Windows]

[HKLM\Software\Xara]

[HKLM\Software\mozilla.org]

~ Scan Softwares in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)

O43 - CFD: 26/05/2012 - 10:33:52 - [2,694] ----D C:\Program Files (x86)\Ad-Remover

O43 - CFD: 15/03/2012 - 10:33:04 - [2,316] ----D C:\Program Files (x86)\Apple Software Update

O43 - CFD: 20/05/2012 - 18:23:29 - [378,676] ----D C:\Program Files (x86)\Common Files

O43 - CFD: 12/11/2011 - 19:55:19 - [11,404] ----D C:\Program Files (x86)\Comptes et Budget Free V6.0

O43 - CFD: 26/03/2012 - 17:29:06 - [1155,750] ----D C:\Program Files (x86)\CyberLink

O43 - CFD: 26/03/2012 - 18:18:40 - [5,284] ----D C:\Program Files (x86)\Digital Photo Software

O43 - CFD: 17/04/2012 - 18:17:35 - [0,420] ----D C:\Program Files (x86)\FileHippo.com

O43 - CFD: 26/04/2012 - 16:47:28 - [56,989] ----D C:\Program Files (x86)\Foxit Software

O43 - CFD: 18/04/2012 - 17:25:55 - [37,911] ----D C:\Program Files (x86)\Glary Utilities

O43 - CFD: 25/02/2012 - 19:49:10 - [0] ----D C:\Program Files (x86)\Google

O43 - CFD: 11/12/2011 - 18:49:32 - [1503,628] ----D C:\Program Files (x86)\Hewlett-Packard

O43 - CFD: 27/12/2011 - 15:27:08 - [180,622] ----D C:\Program Files (x86)\Hp

O43 - CFD: 26/03/2012 - 17:28:22 - [243,491] --H-D C:\Program Files (x86)\InstallShield Installation Information

O43 - CFD: 11/04/2012 - 16:59:28 - [5,987] ----D C:\Program Files (x86)\Internet Explorer

O43 - CFD: 12/04/2012 - 17:48:22 - [20,610] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware

O43 - CFD: 14/02/2012 - 19:23:33 - [0] ----D C:\Program Files (x86)\Microsoft

O43 - CFD: 08/08/2011 - 20:46:08 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services

O43 - CFD: 08/08/2011 - 20:33:33 - [28,015] ----D C:\Program Files (x86)\Microsoft LifeCam

O43 - CFD: 13/03/2012 - 18:58:27 - [856,754] ----D C:\Program Files (x86)\Microsoft Office

O43 - CFD: 16/05/2012 - 14:10:36 - [40,838] ----D C:\Program Files (x86)\Microsoft Silverlight

O43 - CFD: 21/10/2011 - 17:13:48 - [5,112] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition

O43 - CFD: 21/10/2011 - 17:13:48 - [0,378] ----D C:\Program Files (x86)\Microsoft Synchronization Services

O43 - CFD: 14/12/2011 - 19:30:39 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET

O43 - CFD: 24/05/2012 - 17:17:55 - [37,569] ----D C:\Program Files (x86)\Mozilla Firefox

O43 - CFD: 24/05/2012 - 17:17:58 - [0,210] ----D C:\Program Files (x86)\Mozilla Maintenance Service

O43 - CFD: 01/05/2012 - 15:21:44 - [55,703] ----D C:\Program Files (x86)\Mozilla Thunderbird

O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild

O43 - CFD: 18/01/2012 - 10:55:32 - [63,464] ----D C:\Program Files (x86)\MSECache

O43 - CFD: 08/08/2011 - 18:58:08 - [0] ----D C:\Program Files (x86)\MSXML 4.0

O43 - CFD: 25/05/2012 - 17:31:00 - [0] ----D C:\Program Files (x86)\Nosibay

O43 - CFD: 21/02/2012 - 19:18:24 - [18,588] R---D C:\Program Files (x86)\Online Services

O43 - CFD: 21/10/2011 - 17:13:59 - [76,310] ----D C:\Program Files (x86)\Panasonic

O43 - CFD: 10/09/2011 - 16:00:03 - [0] ----D C:\Program Files (x86)\PDF Complete

O43 - CFD: 04/04/2012 - 13:03:46 - [41,715] ----D C:\Program Files (x86)\Photofiltre

O43 - CFD: 24/11/2011 - 14:53:08 - [0,318] ----D C:\Program Files (x86)\Prolific Technology INC

O43 - CFD: 20/05/2012 - 10:34:10 - [72,431] ----D C:\Program Files (x86)\QuickTime

O43 - CFD: 09/08/2011 - 00:36:40 - [46,195] ----D C:\Program Files (x86)\Realtek

O43 - CFD: 14/07/2009 - 07:32:38 - [37,349] ----D C:\Program Files (x86)\Reference Assemblies

O43 - CFD: 18/04/2012 - 17:16:57 - [17,694] R---D C:\Program Files (x86)\Skype

O43 - CFD: 09/08/2011 - 00:36:54 - [0] --H-D C:\Program Files (x86)\Temp

O43 - CFD: 19/03/2012 - 17:47:10 - [48,338] ----D C:\Program Files (x86)\TomTom HOME 2

O43 - CFD: 19/03/2012 - 17:47:15 - [0,021] ----D C:\Program Files (x86)\TomTom International B.V

O43 - CFD: 27/11/2011 - 18:32:59 - [0,093] ----D C:\Program Files (x86)\UnFREEz

O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information

O43 - CFD: 24/05/2012 - 14:48:52 - [0,006] ----D C:\Program Files (x86)\UpdateIcons

O43 - CFD: 21/03/2012 - 16:18:49 - [110,025] ----D C:\Program Files (x86)\VideoLAN

O43 - CFD: 07/10/2011 - 17:21:56 - [6,420] ----D C:\Program Files (x86)\VS Revo Group

O43 - CFD: 09/08/2011 - 10:19:29 - [0,500] ----D C:\Program Files (x86)\Windows Defender

O43 - CFD: 20/12/2011 - 10:41:36 - [6,986] ----D C:\Program Files (x86)\Windows Live

O43 - CFD: 08/08/2011 - 17:22:49 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive

O43 - CFD: 09/08/2011 - 18:05:28 - [5,895] ----D C:\Program Files (x86)\Windows Mail

O43 - CFD: 18/04/2012 - 17:19:53 - [5,095] ----D C:\Program Files (x86)\Windows Media Player

O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT

O43 - CFD: 09/08/2011 - 18:05:28 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer

O43 - CFD: 09/08/2011 - 18:05:28 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices

O43 - CFD: 24/03/2012 - 11:29:35 - [0,322] ----D C:\Program Files (x86)\Windows Sidebar

O43 - CFD: 26/05/2012 - 14:56:19 - [13,963] ----D C:\Program Files (x86)\ZHPDiag

O43 - CFD: 15/03/2012 - 10:33:11 - [60,279] ----D C:\Program Files (x86)\Common Files\Apple

O43 - CFD: 02/05/2012 - 16:44:52 - [0] ----D C:\Program Files (x86)\Common Files\AVSMedia

O43 - CFD: 20/05/2012 - 18:23:29 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER

O43 - CFD: 08/08/2011 - 21:20:49 - [0,951] ----D C:\Program Files (x86)\Common Files\Hewlett-Packard

O43 - CFD: 08/08/2011 - 21:20:57 - [1,343] ----D C:\Program Files (x86)\Common Files\HP

O43 - CFD: 09/08/2011 - 00:36:38 - [3,805] ----D C:\Program Files (x86)\Common Files\InstallShield

O43 - CFD: 09/08/2011 - 00:52:36 - [36,729] ---AD C:\Program Files (x86)\Common Files\LightScribe

O43 - CFD: 09/08/2011 - 00:51:23 - [0,049] ---AD C:\Program Files (x86)\Common Files\LS Getting Started

O43 - CFD: 17/03/2012 - 10:25:04 - [1,700] ----D C:\Program Files (x86)\Common Files\MAGIX Shared

O43 - CFD: 20/05/2012 - 18:23:46 - [215,796] ----D C:\Program Files (x86)\Common Files\microsoft shared

O43 - CFD: 21/10/2011 - 17:14:22 - [0,583] ----D C:\Program Files (x86)\Common Files\Panasonic

O43 - CFD: 24/05/2012 - 14:48:58 - [0,003] ----D C:\Program Files (x86)\Common Files\Services

O43 - CFD: 17/04/2012 - 18:25:02 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype

O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines

O43 - CFD: 20/05/2012 - 18:15:29 - [16,088] ----D C:\Program Files (x86)\Common Files\System

O43 - CFD: 08/08/2011 - 17:21:19 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live

O43 - CFD: 30/01/2012 - 18:22:04 - [0] ----D C:\ProgramData\Adobe

O43 - CFD: 22/10/2011 - 16:52:49 - [60,009] ----D C:\ProgramData\Apple

O43 - CFD: 20/05/2012 - 10:33:57 - [25,578] ----D C:\ProgramData\Apple Computer

O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data

O43 - CFD: 25/02/2012 - 19:38:05 - [10,135] ----D C:\ProgramData\AVAST Software

O43 - CFD: 26/03/2012 - 17:32:57 - [0,169] ----D C:\ProgramData\CyberLink

O43 - CFD: 19/05/2012 - 15:44:47 - [0,002] ----D C:\ProgramData\DAUSSY Dominique

O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop

O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents

O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites

O43 - CFD: 07/11/2011 - 20:53:55 - [93,998] ----D C:\ProgramData\Hewlett-Packard

O43 - CFD: 08/08/2011 - 21:52:00 - [19,376] ----D C:\ProgramData\HP

O43 - CFD: 08/08/2011 - 21:23:11 - [0,009] ----D C:\ProgramData\HP Product Assistant

O43 - CFD: 08/08/2011 - 21:56:10 - [0,000] ----D C:\ProgramData\HPSSUPPLY

O43 - CFD: 11/01/2012 - 18:56:16 - [7,651] ----D C:\ProgramData\MAGIX

O43 - CFD: 09/08/2011 - 08:37:27 - [17,458] ----D C:\ProgramData\Malwarebytes

O43 - CFD: 04/04/2012 - 16:03:05 - [289,854] -S--D C:\ProgramData\Microsoft

O43 - CFD: 20/05/2012 - 18:24:37 - [0,316] ----D C:\ProgramData\Microsoft Help

O43 - CFD: 24/04/2012 - 09:42:11 - [0,004] ----D C:\ProgramData\Mozilla

O43 - CFD: 09/08/2011 - 01:04:47 - [0] ----D C:\ProgramData\NewspaperDirect

O43 - CFD: 08/08/2011 - 17:32:15 - [0,000] ----D C:\ProgramData\Norton

O43 - CFD: 09/08/2011 - 01:10:50 - [1,588] ----D C:\ProgramData\NortonInstaller

O43 - CFD: 23/09/2011 - 16:33:41 - [0,264] ----D C:\ProgramData\NVIDIA

O43 - CFD: 08/08/2011 - 19:44:22 - [0,548] ----D C:\ProgramData\NVIDIA Corporation

O43 - CFD: 21/10/2011 - 17:19:28 - [3,662] ----D C:\ProgramData\Panasonic

O43 - CFD: 10/09/2011 - 13:13:58 - [0] ----D C:\ProgramData\PDFC

O43 - CFD: 05/11/2011 - 14:50:55 - [0,001] ----D C:\ProgramData\Photodex

O43 - CFD: 26/02/2012 - 03:57:35 - [0,074] ----D C:\ProgramData\Recovery

O43 - CFD: 17/04/2012 - 18:24:58 - [70,114] ----D C:\ProgramData\Skype

O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu

O43 - CFD: 13/08/2011 - 16:02:24 - [0,000] ----D C:\ProgramData\Sun

O43 - CFD: 26/03/2012 - 17:28:37 - [0,820] ----D C:\ProgramData\Temp

O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates

O43 - CFD: 04/11/2011 - 18:50:41 - [0,025] ----D C:\ProgramData\TomTom

O43 - CFD: 24/03/2012 - 11:29:32 - [0,397] ----D C:\ProgramData\TuneUp Software

O43 - CFD: 08/08/2011 - 21:53:02 - [0,000] ----D C:\ProgramData\WEBREG

O43 - CFD: 09/08/2011 - 01:04:32 - [1786,662] ----D C:\ProgramData\WildTangent

O43 - CFD: 09/08/2011 - 00:34:53 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}

O43 - CFD: 24/03/2012 - 11:27:59 - [22,936] -SH-D C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}

O43 - CFD: 25/10/2011 - 09:34:06 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}

O43 - CFD: 28/01/2012 - 16:05:11 - [5,537] ----D C:\Users\CHANTAL\AppData\Roaming\Adobe

O43 - CFD: 14/08/2011 - 16:54:28 - [0,174] ----D C:\Users\CHANTAL\AppData\Roaming\AlauxSoft

O43 - CFD: 16/03/2012 - 18:47:46 - [0,009] ----D C:\Users\CHANTAL\AppData\Roaming\Apple Computer

O43 - CFD: 02/05/2012 - 16:45:17 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\AVS4YOU

O43 - CFD: 08/10/2011 - 16:59:35 - [0,117] ----D C:\Users\CHANTAL\AppData\Roaming\CyberLink

O43 - CFD: 19/05/2012 - 15:44:47 - [3,029] ----D C:\Users\CHANTAL\AppData\Roaming\DDaussy

O43 - CFD: 06/09/2011 - 10:42:59 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\EssentialPIM

O43 - CFD: 04/05/2012 - 13:43:12 - [0,000] ----D C:\Users\CHANTAL\AppData\Roaming\Foxit Software

O43 - CFD: 10/01/2012 - 13:02:24 - [0,109] ----D C:\Users\CHANTAL\AppData\Roaming\GlarySoft

O43 - CFD: 25/10/2011 - 09:31:57 - [0,072] ----D C:\Users\CHANTAL\AppData\Roaming\Hewlett-Packard

O43 - CFD: 08/08/2011 - 21:54:19 - [0,177] ----D C:\Users\CHANTAL\AppData\Roaming\HP

O43 - CFD: 01/05/2012 - 10:27:26 - [0,000] ----D C:\Users\CHANTAL\AppData\Roaming\HP Support Assistant

O43 - CFD: 25/10/2011 - 09:35:43 - [0,086] ----D C:\Users\CHANTAL\AppData\Roaming\hpqLog

O43 - CFD: 01/05/2012 - 10:27:26 - [0,030] ----D C:\Users\CHANTAL\AppData\Roaming\HpUpdate

O43 - CFD: 08/08/2011 - 17:29:11 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Identities

O43 - CFD: 21/10/2011 - 17:16:16 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\InstallShield

O43 - CFD: 23/05/2012 - 14:48:39 - [0,001] ----D C:\Users\CHANTAL\AppData\Roaming\Macromedia

O43 - CFD: 03/11/2011 - 18:43:14 - [0,011] ----D C:\Users\CHANTAL\AppData\Roaming\MAGIX

O43 - CFD: 09/08/2011 - 08:37:33 - [14,426] ----D C:\Users\CHANTAL\AppData\Roaming\Malwarebytes

O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Media Center Programs

O43 - CFD: 25/05/2012 - 17:29:53 - [11,843] -S--D C:\Users\CHANTAL\AppData\Roaming\Microsoft

O43 - CFD: 24/05/2012 - 17:18:02 - [13,727] ----D C:\Users\CHANTAL\AppData\Roaming\Mozilla

O43 - CFD: 05/11/2011 - 14:51:01 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Netscape

O43 - CFD: 25/05/2012 - 17:31:53 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Nosibay

O43 - CFD: 21/02/2012 - 17:26:16 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\OfferBox

O43 - CFD: 22/05/2012 - 16:29:35 - [0,046] ----D C:\Users\CHANTAL\AppData\Roaming\QuickScan

O43 - CFD: 30/09/2011 - 09:38:41 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Schedulia

O43 - CFD: 16/05/2012 - 14:12:32 - [5,325] ----D C:\Users\CHANTAL\AppData\Roaming\Skype

O43 - CFD: 14/02/2012 - 11:32:41 - [390,276] ----D C:\Users\CHANTAL\AppData\Roaming\Thunderbird

O43 - CFD: 19/03/2012 - 19:34:40 - [0,824] ----D C:\Users\CHANTAL\AppData\Roaming\TomTom

O43 - CFD: 24/03/2012 - 11:29:11 - [0,064] ----D C:\Users\CHANTAL\AppData\Roaming\TuneUp Software

O43 - CFD: 25/05/2012 - 11:25:04 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Tuto4pc

O43 - CFD: 24/05/2012 - 14:48:55 - [0,077] ----D C:\Users\CHANTAL\AppData\Roaming\vlc

O43 - CFD: 25/10/2011 - 09:33:03 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\WinBatch

O43 - CFD: 21/02/2012 - 16:55:04 - [0,079] ----D C:\Users\CHANTAL\AppData\Roaming\XnView

O43 - CFD: 05/10/2011 - 17:30:26 - [0,001] ----D C:\Users\CHANTAL\AppData\Roaming\XWindows Dock

O43 - CFD: 08/08/2011 - 21:04:05 - [0,004] ----D C:\Users\CHANTAL\AppData\Roaming\_MDLogs

O43 - CFD: 08/08/2011 - 17:20:46 - [0] ----D C:\Users\CHANTAL\AppData\Local\Application Data

O43 - CFD: 10/08/2011 - 07:48:30 - [8,874] ----D C:\Users\CHANTAL\AppData\Local\Apps

O43 - CFD: 28/10/2011 - 21:33:19 - [0,133] ----D C:\Users\CHANTAL\AppData\Local\CyberLink

O43 - CFD: 16/11/2011 - 18:49:22 - [0] ----D C:\Users\CHANTAL\AppData\Local\Deployment

O43 - CFD: 14/05/2012 - 17:19:57 - [0] ----D C:\Users\CHANTAL\AppData\Local\Diagnostics

O43 - CFD: 24/05/2012 - 18:48:31 - [0,680] ----D C:\Users\CHANTAL\AppData\Local\ElevatedDiagnostics

O43 - CFD: 25/02/2012 - 19:48:30 - [0] ----D C:\Users\CHANTAL\AppData\Local\Google

O43 - CFD: 11/08/2011 - 20:17:16 - [22,242] ----D C:\Users\CHANTAL\AppData\Local\Hewlett-Packard

O43 - CFD: 08/08/2011 - 17:20:46 - [0] ----D C:\Users\CHANTAL\AppData\Local\Historique

O43 - CFD: 08/08/2011 - 21:51:57 - [0,047] ----D C:\Users\CHANTAL\AppData\Local\HP

O43 - CFD: 30/01/2012 - 19:18:35 - [0] ----D C:\Users\CHANTAL\AppData\Local\LogMeIn Rescue Applet

O43 - CFD: 03/11/2011 - 17:18:34 - [0,117] ----D C:\Users\CHANTAL\AppData\Local\MAGIX

O43 - CFD: 03/11/2011 - 18:45:55 - [0,002] ----D C:\Users\CHANTAL\AppData\Local\MAGIX_AG

O43 - CFD: 12/05/2012 - 14:36:16 - [178,526] ----D C:\Users\CHANTAL\AppData\Local\Microsoft

O43 - CFD: 26/02/2012 - 04:02:01 - [0,840] ----D C:\Users\CHANTAL\AppData\Local\Microsoft Games

O43 - CFD: 02/01/2012 - 19:13:39 - [1,278] ----D C:\Users\CHANTAL\AppData\Local\Microsoft Help

O43 - CFD: 13/10/2011 - 10:36:32 - [0] ----D C:\Users\CHANTAL\AppData\Local\MigWiz

O43 - CFD: 08/08/2011 - 18:04:49 - [63,012] ----D C:\Users\CHANTAL\AppData\Local\Mozilla

O43 - CFD: 21/10/2011 - 17:17:45 - [0,858] ----D C:\Users\CHANTAL\AppData\Local\Panasonic

O43 - CFD: 10/08/2011 - 19:03:54 - [0] ----D C:\Users\CHANTAL\AppData\Local\PDFC

O43 - CFD: 19/12/2011 - 19:28:52 - [0] ----D C:\Users\CHANTAL\AppData\Local\PowerCinema

O43 - CFD: 26/05/2012 - 14:55:15 - [33,494] ----D C:\Users\CHANTAL\AppData\Local\Temp

O43 - CFD: 08/08/2011 - 17:20:46 - [0] ----D C:\Users\CHANTAL\AppData\Local\Temporary Internet Files

O43 - CFD: 14/02/2012 - 12:19:35 - [6,447] ----D C:\Users\CHANTAL\AppData\Local\Thunderbird

O43 - CFD: 04/11/2011 - 18:31:33 - [3,802] ----D C:\Users\CHANTAL\AppData\Local\TomTom

O43 - CFD: 25/05/2012 - 11:29:23 - [0] ----D C:\Users\CHANTAL\AppData\Local\Tuto4PC

O43 - CFD: 22/10/2011 - 15:59:08 - [0,114] ----D C:\Users\CHANTAL\AppData\Local\VirtualStore

O43 - CFD: 19/05/2012 - 15:44:34 - [0] ----D C:\Users\CHANTAL\AppData\Local\WDSetup

O43 - CFD: 03/11/2011 - 17:18:35 - [0,105] ----D C:\Users\CHANTAL\AppData\Local\Xara

O43 - CFD: 27/11/2011 - 18:32:59 - [0,014] R---D C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

O43 - CFD: 06/04/2012 - 16:04:11 - [0,061] R---D C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

O43 - CFD: 23/02/2012 - 18:51:00 - [0,000] ----D C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

O43 - CFD: 01/04/2012 - 09:46:11 - [0] ----D C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre652

O43 - CFD: 16/05/2012 - 14:19:21 - [0,005] ----D C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

O43 - CFD: 16/02/2012 - 19:19:03 - [0,000] R---D C:\Users\CHANTAL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup