encore des barres qui s'incrutentRésolu/Fermé

Question

Bonjour, 

malgré l'attention que j'essaie d'avoir quand je télécharge j'ai encore récupéré delta search (babylon.com) startWeb (start iminent.com) ce qui est entre parenthèse est ce que me dit chrome quand je suis dans les paramètres des moteurs de recherche.

1er/  J'ai installé Adwcleaner, quelqu'un peut-il m'aider à interpréter le rapport et me dire si je peux effacer ? 

2ème/ adwcleaner propose un programme pour limiter les pub, est-ce que je peux l'installer sans risque car vraiment se balader sur le net devient pénible.

Merci 


Configuration: Windows 8 / Chrome 24.0.1312.57

Configuration: w8 - acer aspire v3 -771

yoann090 · Answer

Bonjour,   

En fait tu choisis pas, il suffit d'appuyer sur Suppression et AdwCleaner fait son travail.   Tu peux poster le rapport de suppression, quelqu' un te prendra en charge.

Oui tu peux installer hosts anti pup/adware ça limitera les risque de reinfection. Sa description : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

gretchen33 · Answer

Bonsoir,

Merci de tes conseils, je copie donc dessous mon rapport en espérant l'aide de quelqu'un car j'ai lu qu'il n'était pas toujours judicieux de faire suppression sans qu'un oeil compétent  l'ait regardé avant.
Merci a celui ou celle qui s"y interessera

# AdwCleaner v2.112 - Rapport créé le 20/02/2013 à 18:56:02
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : user - PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\AdwCleaner-2.112.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Iminent
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\5d6d9dde06de846
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5d6d9dde06de846
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKU\S-1-5-21-2120299325-2019193939-1422684039-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16482

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId=6074da4700000000000016e543654121

-\ Google Chrome v24.0.1312.57

*************************

AdwCleaner[R1].txt - [11986 octets] - [19/02/2013 23:31:46]
AdwCleaner[R2].txt - [12008 octets] - [20/02/2013 18:56:02]

########## EOF - C:\AdwCleaner[R2].txt - [12069 octets] ##########

yoann090 · Answer

Tu peux le lancer en Suppression, le développeur (Xplode) lui même le dit; Il n'y a quasiment que de la détection codée en dur, peut d'heuristique donc le risque de faux positif est quasi nul; 

A vous lire.

gretchen33 · Answer

Bonsoir,

Je te remercie, plus de barres ! bien que les moteurs de recherche qui amènent ces barres sont toujours dans les paramètres de google et ne veulent pas se supprimer.
Merci encore

yoann090 · Answer

Où dans les parametres de chrome ? Dans gérer les moteurs de recherches ?

gretchen33 · Answer

oui, dans paramètres - gerer les moteurs de recherche

yoann090 · Answer

Tu peux les supprimer, il suffit juste de glisser la souris sur la droite et cliquer sur la petite croix. 


On peut faire un diagnostique pour virer les restes, tu peux suivre ce tuto : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport 

Et me donner le lien du rapport hébergé.

gretchen33 · Answer

https://www.cjoint.com/?CBuxffhXe4W  

que de travail pour récupérer ce fichier sur W8 quand on découvre ce windows !
Avant que tu me dises qu'on pouvait effacer les moteurs de recherche indésirables dans gérer les moteurs de recherche, j'avais trouvé et je les ai effacés en cliquant sur la croix, ils ont disparus mais dès que j'ai ouvert chrome, un onglet start search était là en plus.

gretchen33 · Answer

en plus de l'onglet start search j'ai aussi delta search, GGrrrrrrrr

yoann090 · Answer

Vu. Oui j'avoue que j'ai eu l'occasion de tester Windows 8 c'est quelque peu déconcertant parfois.

Je suis plus sur l'ordi ce soir (smartphone), je te prépare un script demain :)

Bonne soiree

gretchen33 · Answer

merci à demain

yoann090 · Answer

re, 

Copie le texte en gras ci dessous : 

SysRestore
O43 - CFD: 18/02/2013 - 00:14:24 - [0,008] ----D C:\Users\user\AppData\Roaming\Babylon
O44 - LFC:[MD5.CE251790D21B525FE220CAF49EBDB356] - 15/02/2013 - 20:06:12 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe   [19896]
[MD5.3AE0F11F3D91179443113CAB0F94F944] [SPRF][18/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\user\AppData\Local\Temp\uninst1.exe   [372736]
[HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]  
[HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]    
[HKLM\Software\Classes\AppID\secman.DLL]
C:\Users\user\AppData\Roaming\Babylon
C:\Users\user\AppData\Local\Temp\uninst1.exe    
O43 - CFD: 27/08/2012 - 01:45:48 - [0,000] ----D C:\ProgramData\CLSK    
[MD5.3D7CDC3E67A97110321BF7453C649B1F] [SPRF][18/02/2013] (...) -- C:\Users\user\AppData\Local\Temp\DeltaTB.exe   [775664]
[MD5.3D7CDC3E67A97110321BF7453C649B1F] [SPRF][18/02/2013] (...) -- C:\Users\user\AppData\Local\Temp\DeltaTB[1].exe   [775664]
G0 - GCSP: Preference [User Data\Default] http://www.delta-search.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   
EmptyTemp
EmptyCLSID
FirewallRaz

Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

gretchen33 · Answer

merci,

voici le rapport : 

Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-02-2013-21-46-16.txt
Run by user at 21/02/2013 21:46:15
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
SUPPRIME Key: HKLM\Software\Classes\AppID\secman.DLL
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.delta-search.com
SUPPRIME Chrome Site: http://www.delta-search.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\sysnativeoboot64.exe
ABSENT Folder/File: c:\users\user\appdata\local	emp\uninst1.exe
ABSENT Folder/File: c:\users\user\appdataoaming\babylon
ABSENT Folder/File: c:\users\user\appdata\local	emp\deltatb.exe
ABSENT Folder/File: c:\users\user\appdata\local	emp\deltatb
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
3 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/02/2013 21:46:16 [2115]


faut-il faire autre chose ? merci de ton aide

gretchen33 · Answer

en cliquant sur l'icone google dans la barre des taches, il y a maintenant 3 onglets qui s'ouvrent, le premier Delta search, 2ème Start search, 3ème le G blanc de google sur fond bleu

yoann090 · Answer

Ok, 

Sauvegarde tes favoris : https://support.google.com/chrome/answer/96816?hl=fr

Puis desinstalle/reinstalle google chrome.

gretchen33 · Answer

bonsoir,
je viens de faire tout çà y compris re-installer google mais les trois onglets se sont aussi remis? Dur, Dur ?? ils sont coriaces
A te lire

yoann090 · Answer

Tu es connecter avec un compte google chrome ?
Tu pourrais me faire quelques captures d'ecran ? 

Sur google chrome, clique sur le bouton avec les 3 traits horizontaux en haut a droite puis parametres. Fais une premiere capture de ce qui s'affiche.  

Ensuite clique sur Gestion des moteurs de recherche  et fait une capture. 

Enfin clique sur l'onglet extension et fais une capture. 

Heberge les sur https://www.cjoint.com/ et donne moi les lien stp.

gretchen33 · Answer

Bonsoir,

Je suis en voyage chez quelqu'un qui m'a supprimé ces barres en faisant dans google :

cliquer dans les 3 barres en haut à droite
 aller dans outils
extensions
paramètres
cliquer sur : page nouvel onglet
aller sur gérer moteur de recherche et ne laisser que google
ligne de dessous activer chrome instantané

et je n'ai plus les barres

mais je suppose qu'il y a des traces dans le registre ou ailleurs en embuscade prêtes à se manifester.

Qu'en penses-tu ?

yoann090 · Answer

Bonjour, je pense pas entre adwcleaner et le script que j'ai fait ça doit être clean. 

Refais voir un diag avec ZHPDiag stp

gretchen33 · Answer

voici le rapport


 Rapport de ZHPDiag v1.3.5.100 par Nicolas Coolman, Update du 19/02/2013
Run by user at 22/02/2013 21:31:16
State : Nouvelle version disponible
High Elevated Privileges : OK
UAC : Activate by user


---\ Web Browser
MSIE: Internet Explorer v9.10.9200.16484
GCIE: Google Chrome v24.0.1312.57 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows 8 Home Premium Edition, 64-bit  (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows(R) Operating System, OEM_DM channel
Windows ID Activation : OK
~ Windows Partial Key : MPWYG
Windows License : OK
~ Windows Remaining Initializations Number : 999
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3912 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 200 GB (74%) free of 270 GB

---\ Logged in mode
~ Computer Name: PC
~ User Name: user
~ All Users Names: user, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 200 Go of 270 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 176 Go of 176 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.E13A31D5254C25406A7946BDD9B06364] - (.Microsoft Corporation - Explorateur Windows.) (.11/10/2012 - 08:35:16.) -- C:\Windows\Explorer.exe [2380944]
[MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
[MD5.BDE820861D8107C67E182DF66A27074F] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.20/12/2012 - 01:29:16.) -- C:\Windows\System32\wininet.dll [2246656]
[MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
[MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
[MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
[MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
[MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
[MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
[MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
[MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
[MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
[MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
[MD5.877D60D6E4156EC4A2E0B6871D41BED9] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.06/11/2012 - 04:52:49.) -- C:\Windows\system32\Drivers\MRxSmb.sys [366080]
[MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers
etBT.sys [331776]
[MD5.11D7A4A4A1DA60F394F53B413DCDF0DE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.10/01/2013 - 02:29:54.) -- C:\Windows\system32\Drivers
tfs.sys [1934056]
[MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
[MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
[MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Driversdpdr.sys [179712]
[MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers	dx.sys [117248]
[MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers\volsnap.sys [332016]
~ Scan Generic Processes in 00mn 01s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/8572
~ Mes Videos (My Videos) : 3/132
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/11
~ Mon Bureau (My Desktop) : 1/21
~ Menu demarrer (Programs) : 1/23
~ Scan Hidden Files in 00mn 06s



---\ Processus lancés
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [512360] [PID.2248]
[MD5.1B38F4C2BCDB133B757E22BEB61FB3FC] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe   [1176176] [PID.2668]
[MD5.127CD00925C1A2B759765C5B9600DE30] - (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe   [6595928] [PID.4836]
[MD5.65B8106CB122142FD0A4A26783D7963F] - (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe   [1509232] [PID.4260]
[MD5.76605731B6C6DD30BB8D151832322C1C] - (.Samsung - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe   [844144] [PID.4476]
[MD5.704A01D402F0275877E7FA1BB151D997] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe   [533056] [PID.4936]
[MD5.DD707F2B859929C7429070DF88971E40] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe   [310128] [PID.4228]
[MD5.7AE4D6C70C2D7912AB2B4651DF595575] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe   [990320] [PID.4812]
[MD5.6F47E26D714A8B9B6703991AE40B3A1A] - (.Pas de propriétaire - iuEmailOutlookAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe   [25232] [PID.1048]
[MD5.EE5D9EB496A1561964D16FB00AEB21B0] - (.Pas de propriétaire - iuBrowserIEAgent.) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe   [44176] [PID.2468]
[MD5.76D2572D19CED50F2BA753CBA3029755] - (.Acer Incorporated - AcerCloud.) -- C:\Program Files (x86)\Acer\Acer Cloud\acpanel_win.exe   [5061264] [PID.948]
[MD5.0654E4C1F597FC07D6FC7443D4F94840] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe   [1248208] [PID.8148]
[MD5.CF0B46A34780C3B4E3AF1297217A80BD] - (.Microsoft Corporation - Internet Low-Mic Utility Tool.) -- C:\Program Files (x86)\Internet Explorer\IELowutil.exe   [222208] [PID.8640]
[MD5.F6E3D406A555A557D0F7CF085362EB4C] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [5687296] [PID.3344]
~ Scan Processes Running in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS
G0 - GCSP: Preference [User Data\Default] http://www.delta-search.com
G1 - GCS: Preference [User Data\Default] None
~ Scan Google Browser in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (...) -- C:\Program Files\mcafee\msc
pMcSnFFPl64.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar [64Bits] - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) (3,6,0,126) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: McAfee SiteAdvisor BHO [64Bits] - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: McAfee SiteAdvisor Toolbar [64Bits] - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 
O4 - HKLM\..\Run: [RtHDVBg_Dolby] . (.Realtek Semiconductor - HD Audio Background Process.) -- C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 
O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint2K\Apoint.exe 
O4 - HKLM\..\Run: [BtPreLoad] . (...) -- C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe 
O4 - HKCU\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe 
O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe 
O4 - HKLM\..\Wow6432Node\Run: [BakupManagerTray] . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe 
O4 - HKLM\..\Wow6432Node\Run: [mcui_exe] . (.McAfee, Inc. - McAfee Security Center.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe 
O4 - HKLM\..\Wow6432Node\Run: [Dolby Home Theater v4] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe 
O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline 
O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe 
O4 - HKLM\..\Wow6432Node\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe 
O4 - HKUS\S-1-5-21-2120299325-2019193939-1422684039-1001\..\Run: [Messenger (Yahoo!)] . (.Yahoo! Inc. - Yahoo! Messenger.) -- C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe 
O4 - HKUS\S-1-5-21-2120299325-2019193939-1422684039-1001\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\Kies.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\user\Desktop\Watchtower Library 2012 - Français.lnk . (.Watch Tower Bible and Tract Society of Penn.)  -- C:\Program Files (x86)\Watchtower\Watchtower Library 2012\F\WTLibrary.exe
~ Scan Global Startup in 00mn 00s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\system32\wshbth.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2356C922-E113-48DD-93D4-2C48F1C6483D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{74124C79-38B9-4FB0-9E49-7FE791337EF4}: DhcpNameServer = 192.168.200.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{74124C79-38B9-4FB0-9E49-7FE791337EF4}: DhcpDomain = service.acer-euro.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{2356C922-E113-48DD-93D4-2C48F1C6483D}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{74124C79-38B9-4FB0-9E49-7FE791337EF4}: DhcpNameServer = 192.168.200.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{74124C79-38B9-4FB0-9E49-7FE791337EF4}: DhcpDomain = service.acer-euro.com
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AtherosSvc (AtherosSvc) . (.Qualcomm Atheros Commnucations - AdminService Application.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: CCDMonitorService (CCDMonitorService) . (.Acer Incorporated - CCD Monitor Service.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
O23 - Service: Dritek WMI Service (DsiWMIService) . (.Dritek System Inc. - Dritek WMI Service.) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IconMan_R (IconMan_R) . (.Realsil Microelectronics Inc. - Realtek Card Reader Patch Tool..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
O23 - Service: Intel(R) Capability Licensing Service In (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation - Intel(R) Capability Licensing Service Inter.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host (jhi_service) . (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service (McAfee SiteAdvisor Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee OOBE Service (McOobeSv) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) . (.McAfee, Inc. - McAfee On-Access Scanner service.) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
O23 - Service: McAfee Application Statistics Service (MfeASUM) . (.McAfee, Inc. - McAfee Application Statistics Service.) - C:\Program Files\McAfee\AppStats\MfeASUM.exe
O23 - Service: McAfee Firewall Core Service (mfefire) . (.McAfee, Inc. - McAfee Core Firewall Service.) - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Servi (mfevtp) . (.McAfee, Inc. - McAfee Process Validation Service.) - C:\windows\system32\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) . (.McAfee, Inc. - McAfee Service Host.) - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
O23 - Service: Norton Online Backup (NOBU) . (.Symantec Corporation - Norton Online Backup Service.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: Dritek RF Button Command Service (RfButtonDriverService) . (.Dritek System INC. - RfBtnSvc Application.) - C:\Windows\RfBtnSvc64.exe
O23 - Service: Stardock Start8 (Start8) . (.Stardock Software, Inc - Stardock Start8 Service.) - C:\Program Files (x86)\Stardock\Start8\Start8Srv.exe
O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Yahoo! Updater (YahooAUService) . (.Yahoo! Inc. - AutoUpater Service Module.) - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
~ Scan Services in 00mn 09s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.A35F3BCC83B932F0F50571F7B12632DF] [APT] [ALU] (...) -- C:\Program Files (x86)\Acer\Live Updater\updater.exe
[MD5.BD0BA490E0300E859DB99DA3AB024371] [APT] [ALUAgent] (...) -- C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe
[MD5.9CE3B11704038F711481ACD6BD9A9A5A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.7AE4D6C70C2D7912AB2B4651DF595575] [APT] [DeviceDetector] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
[MD5.4942FBE3BA93C1536EC775A0104C11E9] [APT] [EgisUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.506708142BC63DABA64F2D3AD1DCD5BF] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.EE5D9EB496A1561964D16FB00AEB21B0] [APT] [iuBrowserIEAgent] (...) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
[MD5.6F47E26D714A8B9B6703991AE40B3A1A] [APT] [iuEmailOutlookAgent] (...) -- C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
[MD5.773C84EA68CF5359A6B4C82D6A96A938] [APT] [PMMUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\PMMUpdate.exe
[MD5.A05EACA4BAA606947B948B3EE213F8D1] [APT] [Power Management] (.Acer Incorporated.) -- C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
~ Scan Scheduled Task in 00mn 08s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\System32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: (BasicDisplay) . (.Microsoft Corporation - Microsoft Basic Display Driver.) - C:\Windows\system32\drivers\BasicDisplay.sys
O41 - Driver: (BasicRender) . (.Microsoft Corporation - Microsoft Basic Render Driver.) - C:\Windows\system32\drivers\BasicRender.sys
O41 - Driver:  (ccSet_NARA) . (.Symantec Corporation - Common Client Settings Driver.) - C:\Windows\system32\drivers\NARAx64\0401000.00A\ccSetx64.sys
O41 - Driver: cdrom.inf (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\system32\drivers\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dam.sys (dam) . (.Microsoft Corporation - DAM Kernel Driver.) - C:\Windows\System32\drivers\dam.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (Dfsc) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (MfeASKM) . (.McAfee, Inc. - McAfee Application Statistics Device Driver.) - C:\Program Files\McAfee\AppStats\MfeASKM.sys
O41 - Driver: mssmbios.inf (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (mwlPSDFilter) . (.Egis Technology Inc. - PSD Mini Filter Driver.) - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys
O41 - Driver:  (mwlPSDNServ) . (.Egis Technology Inc. - MyWinLocker PSD Named Pipe Driver.) - C:\Windows\system32\DRIVERS\mwlPSDNServ.sys
O41 - Driver:  (mwlPSDVDisk) . (.Egis Technology Inc. - MyWinLocker PSD Virtual Disk Driver.) - C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys
O41 - Driver: netnb.inf (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\Windows\System32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: npsvctrig.inf (npsvctrig) . (.Microsoft Corporation - Named pipe service triggers.) - C:\Windows\system32\drivers
psvctrig.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\system32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\system32\DRIVERS	dx.sys
O41 - Driver: C:\Windows\System32\drivers\vwififlt.sys (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\system32\DRIVERS\vwififlt.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\system32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 01s



---\ Logiciels installés (O42)
O42 - Logiciel: 123 Free Solitaire - (.TreeCardGames.com.) [HKLM][64Bits] -- 123 Free Solitaire
O42 - Logiciel: ALPS Touch Pad Driver - (.Alps Electric.) [HKLM][64Bits] -- {9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}
O42 - Logiciel: Acer Backup Manager - (.NTI Corporation.) [HKLM][64Bits] -- InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}
O42 - Logiciel: Acer Device Fast-lane - (.Acer Incorporated.) [HKLM][64Bits] -- {3F62D2FD-13C1-49A2-8B5D-47623D9460D7}
O42 - Logiciel: Acer Instant Update Service - (.Acer Incorporated.) [HKLM][64Bits] -- {D32367AC-8FCA-4DE8-A2C6-037AE14B4001}
O42 - Logiciel: Acer Power Management - (.Acer Incorporated.) [HKLM][64Bits] -- {91F52DE4-B789-42B0-9311-A349F10E5479}
O42 - Logiciel: Acer Recovery Management - (.Acer Incorporated.) [HKLM][64Bits] -- {07F2005A-8CAC-4A4B-83A2-DA98A722CA61}
O42 - Logiciel: AcerCloud - (.Acer Incorporated.) [HKLM][64Bits] -- {A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}
O42 - Logiciel: AcerCloud Docs - (.Acer Incorporated.) [HKLM][64Bits] -- {CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}
O42 - Logiciel: Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver - (.Atheros Communications Inc..) [HKLM][64Bits] -- {3108C217-BE83-42E4-AE9E-A56A2A92E549}
O42 - Logiciel: Backup Manager v4 - (.NTI Corporation.) [HKLM][64Bits] -- {9DDDF20E-9FD1-4434-A43E-E7889DBC9420}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner
O42 - Logiciel: CyberLink MediaEspresso 6.5 - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}
O42 - Logiciel: CyberLink MediaEspresso 6.5 - (.CyberLink Corp..) [HKLM][64Bits] -- {E3739848-5329-48E3-8D28-5BBD6E8BE384}
O42 - Logiciel: Dolby Home Theater v4 - (.Dolby Laboratories Inc.) [HKLM][64Bits] -- {B26438B4-BF51-49C3-9567-7F14A5E40CB9}
O42 - Logiciel: GIMP 2.8.4 - (.The GIMP Team.) [HKLM][64Bits] -- GIMP-2_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Heredis 8 - (.Pas de propriétaire.) [HKLM][64Bits] -- Heredis 8
O42 - Logiciel: Identity Card - (.Acer Incorporated.) [HKLM][64Bits] -- {3D9CB654-99AD-4301-89C6-0D12A790767C}
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Intel(R) SDK for OpenCL - CPU Only Runtime Package - (.Intel Corporation.) [HKLM][64Bits] -- {FCB3772C-B7D0-4933-B1A9-3707EBACC573}
O42 - Logiciel: Intel® Trusted Connect Service Client - (.Intel Corporation.) [HKLM][64Bits] -- {F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
O42 - Logiciel: Launch Manager - (.Acer Inc..) [HKLM][64Bits] -- LManager
O42 - Logiciel: LibreOffice 4.0.0.3 - (.The Document Foundation.) [HKLM][64Bits] -- {8EA569F1-97AF-4C3E-A0CB-4846C2D35A81}
O42 - Logiciel: Live Updater - (.Acer Incorporated.) [HKLM][64Bits] -- {EE26E302-876A-48D9-9058-3129E5B99999}
O42 - Logiciel: MahJongg Solitaire 3D - (.Pas de propriétaire.) [HKLM][64Bits] -- MahJongg Solitaire 3D
O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM][64Bits] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: McAfee Internet Security Suite - (.McAfee, Inc..) [HKLM][64Bits] -- MSC
O42 - Logiciel: MyFreeCodec - (.Pas de propriétaire.) [HKCU][64Bits] -- MyFreeCodec
O42 - Logiciel: MyWinLocker - (.Egis Technology Inc..) [HKLM][64Bits] -- {0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}
O42 - Logiciel: MyWinLocker 4 - (.Egis Technology Inc..) [HKLM][64Bits] -- {39F15B50-A977-4CA6-B1C3-6A8724CDA025}
O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM][64Bits] -- InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
O42 - Logiciel: MyWinLocker Suite - (.Egis Technology Inc..) [HKLM][64Bits] -- {17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
O42 - Logiciel: NTI Media Maker 9 - (.NTI Corporation.) [HKLM][64Bits] -- InstallShield_{D3D5C4E8-040F-4C6F-8105-41D43CF94F44}
O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM][64Bits] -- {40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}
O42 - Logiciel: Norton Online Backup ARA - (.Symantec Corporation.) [HKLM][64Bits] -- NARA
O42 - Logiciel: Office Addin - (.Acer.) [HKLM][64Bits] -- {6D2BBE1D-E600-4695-BA37-0B0E605542CC}
O42 - Logiciel: PhotoFiltre 7 - (.Pas de propriétaire.) [HKCU][64Bits] -- PhotoFiltre 7
O42 - Logiciel: Qualcomm Atheros Bluetooth Suite (64) - (.Nom de votre société.) [HKLM][64Bits] -- {A84A4FB1-D703-48DB-89E0-68B6499D2801}
O42 - Logiciel: Qualcomm Atheros WiFi Driver Installation - (.Qualcomm Atheros.) [HKLM][64Bits] -- {28006915-2739-4EBE-B5E8-49B25D32EB33}
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Realtek PCIE Card Reader - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {C1594429-8296-4652-BF54-9DBE4932A44C}
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM][64Bits] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- InstallShield_{758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Samsung Kies - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- {758C8301-2696-4855-AF45-534B1200980A}
O42 - Logiciel: Shared C Run-time for x64 - (.McAfee.) [HKLM][64Bits] -- {EF79C448-6946-4D71-8134-03407888C054}
O42 - Logiciel: Shredder - (.Egis Technology Inc..) [HKLM][64Bits] -- {C2695E83-CF1D-43D1-84FE-B3BEC561012A}
O42 - Logiciel: Start8 - (.Stardock Software, Inc..) [HKLM][64Bits] -- Start8
O42 - Logiciel: VLC media player 2.0.5 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
O42 - Logiciel: Visionneuse Microsoft PowerPoint - (.Microsoft Corporation.) [HKLM][64Bits] -- {95140000-00AF-040C-0000-0000000FF1CE}
O42 - Logiciel: Visual Studio 2005 Tools pour Office Second Edition Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- Microsoft Visual Studio 2005 Tools for Office Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- Visual Studio Tools for the Office system 3.0 Runtime
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8FB53850-246A-3507-8ADE-0060093FFEA6}
O42 - Logiciel: Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949 - (.Microsoft Corporation.) [HKLM][64Bits] -- {8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258
O42 - Logiciel: Watchtower Library 2012 - Français - (.Watchtower Bible and Tract Society of Pennsylvania, Inc..) [HKLM][64Bits] -- {429C765D-42CC-4F2A-A6CA-2737630E502A}
O42 - Logiciel: Yahoo! Messenger - (.Yahoo! Inc..) [HKLM][64Bits] -- Yahoo! Messenger
O42 - Logiciel: Yahoo! Software Update - (.Pas de propriétaire.) [HKLM][64Bits] -- Yahoo! Software Update
O42 - Logiciel: Yahoo! Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Yahoo! Companion
O42 - Logiciel: clear.fi Media - (.Acer Incorporated.) [HKLM][64Bits] -- {E9AF1707-3F3A-49E2-8345-4F2D629D0876}
O42 - Logiciel: clear.fi Photo - (.Acer Incorporated.) [HKLM][64Bits] -- {B5AD89F2-03D3-4206-8487-018298007DD0}
O42 - Logiciel: clear.fi SDK - Video 2 - (.CyberLink Corp..) [HKLM][64Bits] -- {EBA33CAD-E071-48d5-A168-FBA4EEB42E93}
O42 - Logiciel: clear.fi SDK- Movie 2 - (.CyberLink Corp..) [HKLM][64Bits] -- {35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}

---\ HKCU & HKLM Software Keys
[HKCU\Software\Alps]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Yahoo]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Atheros]
[HKCU\Software\Bsd Concept]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Dritek]
[HKCU\Software\Google]
[HKCU\Software\In-Poculis]
[HKCU\Software\Intel]
[HKCU\Software\Licenses]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\McAfee]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Myfree Codec]
[HKCU\Software\Netscape]
[HKCU\Software\ODBC]
[HKCU\Software\OEM]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\RegisteredApplications]
[HKCU\Software\Samsung]
[HKCU\Software\Stardock]
[HKCU\Software\The Document Foundation]
[HKCU\Software\Trolltech]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Watchtower]
[HKCU\Software\Wow6432Node]
[HKCU\Software\Yahoo]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\mozilla]
[HKLM\Software\ATI Technologies]
[HKLM\Software\Alps]
[HKLM\Software\Atheros]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Cyberlink]
[HKLM\Software\DTS]
[HKLM\Software\Dolby]
[HKLM\Software\EgisTec IPS]
[HKLM\Software\EgisTec Shredder]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\Macromedia]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Qualcomm Atheros Fast Reconnect]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SAMSUNG]
[HKLM\Software\SRS Labs]
[HKLM\Software\SonicFocus]
[HKLM\Software\Symantec]
[HKLM\Software\Waves Audio]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\Atheros Communications Inc.]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\CyberLink]
[HKLM\Software\Wow6432Node\Dritek]
[HKLM\Software\Wow6432Node\EgisTec IPS]
[HKLM\Software\Wow6432Node\EgisTec MyWinLockerSuite]
[HKLM\Software\Wow6432Node\EgisTec MyWinLocker]
[HKLM\Software\Wow6432Node\EgisTec Shredder]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\LibreOffice]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Macrovision]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Wow6432Node\Malwarebytes' Anti-Malware]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\Myfree Codec]
[HKLM\Software\Wow6432Node\NewTech Infosystems]
[HKLM\Software\Wow6432Node\Norton]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OEM]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\Qualcomm Atheros WiFi Driver Installation]
[HKLM\Software\Wow6432Node\Realtek Semiconductor Corp.]
[HKLM\Software\Wow6432Node\Realtek]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\SiteAdvisor]
[HKLM\Software\Wow6432Node\Stardock]
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\Systweak]
[HKLM\Software\Wow6432Node\The Document Foundation]
[HKLM\Software\Wow6432Node\VideoLAN]
[HKLM\Software\Wow6432Node\VirualDiskRedist]
[HKLM\Software\Wow6432Node\Volatile]
[HKLM\Software\Wow6432Node\WATCHTOWER]
[HKLM\Software\Wow6432Node\WildTangent]
[HKLM\Software\Wow6432Node\Yahoo]
[HKLM\Software\Wow6432Node]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 16/02/2013 - 17:32:01 - [6,441] ----D C:\Program Files (x86)\123 Free Solitaire
O43 - CFD: 27/08/2012 - 01:52:50 - [353,514] ----D C:\Program Files (x86)\Acer
O43 - CFD: 27/08/2012 - 01:15:35 - [82,059] ----D C:\Program Files (x86)\Bluetooth Suite
O43 - CFD: 22/02/2013 - 16:23:39 - [401,910] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 02/08/2012 - 12:38:10 - [159,133] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 02/08/2012 - 12:36:27 - [3,465] ----D C:\Program Files (x86)\EgisTec IPS
O43 - CFD: 02/08/2012 - 12:36:34 - [19,856] ----D C:\Program Files (x86)\EgisTec MyWinLocker
O43 - CFD: 02/08/2012 - 12:35:44 - [2,277] ----D C:\Program Files (x86)\EgisTec MyWinLockerSuite
O43 - CFD: 02/08/2012 - 12:36:50 - [5,335] ----D C:\Program Files (x86)\EgisTec Shredder
O43 - CFD: 21/02/2013 - 22:43:52 - [251,180] ----D C:\Program Files (x86)\Google
O43 - CFD: 16/02/2013 - 17:46:30 - [25,098] ----D C:\Program Files (x86)\Heredis 8
O43 - CFD: 17/02/2013 - 23:52:21 - [190,420] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 27/08/2012 - 01:08:29 - [139,644] ----D C:\Program Files (x86)\Intel
O43 - CFD: 13/02/2013 - 23:56:21 - [4,621] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 27/08/2012 - 01:12:02 - [27,936] ----D C:\Program Files (x86)\Launch Manager
O43 - CFD: 10/02/2013 - 23:04:06 - [304,259] ----D C:\Program Files (x86)\LibreOffice 4.0
O43 - CFD: 16/02/2013 - 17:38:43 - [8,569] ----D C:\Program Files (x86)\MahJongg Solitaire 3D
O43 - CFD: 19/02/2013 - 18:35:35 - [12,242] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 17/02/2013 - 23:56:45 - [2,414] ----D C:\Program Files (x86)\MarkAny
O43 - CFD: 21/02/2013 - 10:11:35 - [14,781] ----D C:\Program Files (x86)\McAfee
O43 - CFD: 02/08/2012 - 12:33:16 - [0,432] ----D C:\Program Files (x86)\mcafee.com
O43 - CFD: 22/02/2013 - 16:23:43 - [558,784] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 22/02/2013 - 16:23:39 - [0,014] ----D C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 22/02/2013 - 16:18:42 - [1,323] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 22/02/2013 - 16:24:06 - [3,032] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 22/02/2013 - 16:23:08 - [7,797] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 18/02/2013 - 00:14:47 - [0] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 22/02/2013 - 16:23:58 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 10/02/2013 - 23:22:40 - [63,464] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 27/08/2012 - 01:41:44 - [20,115] ----D C:\Program Files (x86)\Norton Online Backup ARA
O43 - CFD: 27/08/2012 - 01:41:36 - [24,843] ----D C:\Program Files (x86)\NortonInstaller
O43 - CFD: 27/08/2012 - 01:40:32 - [1161,273] ----D C:\Program Files (x86)\NTI
O43 - CFD: 21/02/2013 - 23:08:21 - [7,943] ----D C:\Program Files (x86)\PhotoFiltre 7
O43 - CFD: 09/02/2013 - 19:42:04 - [4,707] ----D C:\Program Files (x86)\Qualcomm Atheros
O43 - CFD: 27/08/2012 - 01:09:43 - [59,039] ----D C:\Program Files (x86)\Realtek
O43 - CFD: 02/08/2012 - 12:24:05 - [36,536] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 17/02/2013 - 23:55:16 - [218,309] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 10/02/2013 - 21:26:00 - [10,639] ----D C:\Program Files (x86)\Stardock
O43 - CFD: 27/08/2012 - 01:42:30 - [8,371] ----D C:\Program Files (x86)\Symantec
O43 - CFD: 27/08/2012 - 01:11:00 - [0] --H-D C:\Program Files (x86)\Temp
O43 - CFD: 16/02/2013 - 18:42:07 - [94,419] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 17/02/2013 - 19:45:52 - [411,683] ----D C:\Program Files (x86)\Watchtower
O43 - CFD: 27/08/2012 - 10:42:41 - [0,870] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 27/08/2012 - 10:42:41 - [5,466] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 15/02/2013 - 17:58:11 - [3,494] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 26/07/2012 - 09:13:01 - [0,209] ----D C:\Program Files (x86)\Windows Multimedia Platform
O43 - CFD: 26/07/2012 - 09:12:59 - [7,243] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 27/08/2012 - 10:42:41 - [5,226] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 26/07/2012 - 09:13:01 - [0,209] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 26/07/2012 - 09:12:59 - [1,291] -SH-D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 12/02/2013 - 12:00:57 - [34,540] ----D C:\Program Files (x86)\Yahoo!
O43 - CFD: 22/02/2013 - 21:31:31 - [15,221] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 27/08/2012 - 01:15:59 - [0,084] ----D C:\Program Files (x86)\Common Files\Atheros
O43 - CFD: 22/02/2013 - 16:23:39 - [0,089] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 02/08/2012 - 12:36:26 - [0,166] ----D C:\Program Files (x86)\Common Files\EgisTec
O43 - CFD: 27/08/2012 - 01:09:41 - [2,009] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 27/08/2012 - 00:52:04 - [13,438] ----D C:\Program Files (x86)\Common Files\Intel
O43 - CFD: 27/08/2012 - 01:40:11 - [0,625] ----D C:\Program Files (x86)\Common Files\Macrovision Shared
O43 - CFD: 02/08/2012 - 12:34:13 - [2,784] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 22/02/2013 - 16:24:05 - [340,065] ----D C:\Program Files (x86)\Common Files\Microsoft Shared
O43 - CFD: 27/08/2012 - 01:07:06 - [0,185] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 27/08/2012 - 01:16:46 - [0,760] ----D C:\Program Files (x86)\Common Files\QCA_Bluetooth
O43 - CFD: 26/07/2012 - 09:13:01 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 22/02/2013 - 16:18:21 - [41,702] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 27/08/2012 - 01:49:16 - [404,033] ----D C:\ProgramData\Acer
O43 - CFD: 26/07/2012 - 08:22:08 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 16/01/2013 - 15:15:52 - [0,000] ----D C:\ProgramData\Atheros
O43 - CFD: 02/08/2012 - 12:32:42 - [0,050] ----D C:\ProgramData\BackupManager
O43 - CFD: 27/08/2012 - 01:42:35 - [0,040] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 16/01/2013 - 15:04:37 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 27/08/2012 - 01:45:48 - [0,001] ----D C:\ProgramData\CyberLink
O43 - CFD: 26/07/2012 - 08:22:08 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 26/07/2012 - 08:22:08 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 27/08/2012 - 01:36:42 - [0] ----D C:\ProgramData\EgisTec
O43 - CFD: 16/01/2013 - 15:21:22 - [0,268] ----D C:\ProgramData\EgisTec IPS
O43 - CFD: 27/08/2012 - 01:40:12 - [0,003] ----D C:\ProgramData\FLEXnet
O43 - CFD: 27/08/2012 - 01:45:25 - [0,113] ----D C:\ProgramData\install_clap
O43 - CFD: 27/08/2012 - 01:08:29 - [0,030] ----D C:\ProgramData\Intel
O43 - CFD: 19/02/2013 - 18:35:28 - [5,793] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 11/02/2013 - 15:40:21 - [214,701] ----D C:\ProgramData\McAfee
O43 - CFD: 16/01/2013 - 15:04:37 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 22/02/2013 - 16:46:59 - [247,820] -S--D C:\ProgramData\Microsoft
O43 - CFD: 22/02/2013 - 16:25:35 - [0,062] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 16/01/2013 - 15:04:37 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 15/02/2013 - 11:56:22 - [0,345] ----D C:\ProgramData\Norton
O43 - CFD: 27/08/2012 - 01:41:36 - [0,859] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 27/08/2012 - 01:41:15 - [0] ----D C:\ProgramData\NTI Launcher
O43 - CFD: 16/01/2013 - 15:12:05 - [0,001] ----D C:\ProgramData\OEM
O43 - CFD: 10/02/2013 - 21:17:07 - [0,038] ----D C:\ProgramData\PRICache
O43 - CFD: 27/08/2012 - 01:22:42 - [0,041] ----D C:\ProgramData\Qualcomm Atheros
O43 - CFD: 26/07/2012 - 08:52:44 - [0,001] ----D C:\ProgramDataegid.1991-06.com.microsoft
O43 - CFD: 17/02/2013 - 23:55:05 - [7,914] ----D C:\ProgramData\Samsung
O43 - CFD: 17/02/2013 - 19:21:28 - [0,001] ----D C:\ProgramData\Stardock
O43 - CFD: 26/07/2012 - 08:22:08 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 27/08/2012 - 01:42:30 - [0,009] ----D C:\ProgramData\Symantec
O43 - CFD: 27/08/2012 - 01:45:26 - [1,037] ----D C:\ProgramData\Temp
O43 - CFD: 26/07/2012 - 08:22:08 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 09/02/2013 - 21:30:59 - [0,521] ----D C:\ProgramData\WildTangent
O43 - CFD: 12/02/2013 - 12:00:57 - [1,168] ----D C:\ProgramData\Yahoo!
O43 - CFD: 12/02/2013 - 12:01:10 - [0,008] ----D C:\ProgramData\Yahoo! Companion
O43 - CFD: 16/02/2013 - 17:32:02 - [0,000] ----D C:\Users\user\AppData\Roaming\123 Free Solitaire
O43 - CFD: 16/01/2013 - 15:12:00 - [0] ----D C:\Users\user\AppData\Roaming\Adobe
O43 - CFD: 16/01/2013 - 15:12:33 - [0] ----D C:\Users\user\AppData\Roaming\Atheros
O43 - CFD: 10/02/2013 - 23:05:50 - [2,230] ----D C:\Users\user\AppData\Roaming\LibreOffice
O43 - CFD: 16/01/2013 - 15:11:54 - [0,052] ----D C:\Users\user\AppData\Roaming\lm
O43 - CFD: 16/01/2013 - 15:43:33 - [0,001] ----D C:\Users\user\AppData\Roaming\Macromedia
O43 - CFD: 19/02/2013 - 18:38:05 - [0,002] ----D C:\Users\user\AppData\Roaming\Malwarebytes
O43 - CFD: 22/02/2013 - 17:06:51 - [2,330] -S--D C:\Users\user\AppData\Roaming\Microsoft
O43 - CFD: 18/02/2013 - 00:17:37 - [0] ----D C:\Users\user\AppData\Roaming\Nosibay
O43 - CFD: 21/02/2013 - 23:08:28 - [0,001] ----D C:\Users\user\AppData\Roaming\PhotoFiltre 7
O43 - CFD: 17/02/2013 - 23:56:06 - [191,865] ----D C:\Users\user\AppData\Roaming\Samsung
O43 - CFD: 15/02/2013 - 20:19:53 - [0] ----D C:\Users\user\AppData\Roaming\Systweak
O43 - CFD: 16/02/2013 - 18:43:33 - [0,077] ----D C:\Users\user\AppData\Roaming\vlc
O43 - CFD: 17/02/2013 - 19:51:27 - [0] ----D C:\Users\user\AppData\Roaming\Watchtower
O43 - CFD: 12/02/2013 - 12:02:56 - [0,547] ----D C:\Users\user\AppData\Roaming\Yahoo!
O43 - CFD: 16/01/2013 - 15:11:19 - [0] ----D C:\Users\user\AppData\Local\Application Data
O43 - CFD: 09/02/2013 - 11:51:46 - [3,110] ----D C:\Users\user\AppData\Local\Apps
O43 - CFD: 22/02/2013 - 17:06:43 - [0,033] ----D C:\Users\user\AppData\Local\assembly
O43 - CFD: 16/01/2013 - 15:15:57 - [0] ----D C:\Users\user\AppData\Local\BMExplorer
O43 - CFD: 22/02/2013 - 17:09:55 - [4,592] ----D C:\Users\user\AppData\Local\clear.fi
O43 - CFD: 22/02/2013 - 19:22:55 - [2,138] ----D C:\Users\user\AppData\Local\CrashDumps
O43 - CFD: 22/02/2013 - 17:06:43 - [0] ----D C:\Users\user\AppData\Local\Deployment
O43 - CFD: 17/02/2013 - 22:28:09 - [4,313] ----D C:\Users\user\AppData\Local\Diagnostics
O43 - CFD: 17/02/2013 - 23:49:20 - [63,965] ----D C:\Users\user\AppData\Local\Downloaded Installations
O43 - CFD: 16/01/2013 - 15:21:22 - [0,000] ----D C:\Users\user\AppData\Local\EgisTec IPS
O43 - CFD: 22/02/2013 - 14:07:47 - [1,306] ----D C:\Users\user\AppData\Local\fontconfig
O43 - CFD: 22/02/2013 - 14:07:42 - [0,001] ----D C:\Users\user\AppData\Local\gegl-0.2
O43 - CFD: 21/02/2013 - 22:44:01 - [97,032] ----D C:\Users\user\AppData\Local\Google
O43 - CFD: 16/01/2013 - 15:11:19 - [0] ----D C:\Users\user\AppData\Local\Historique
O43 - CFD: 22/02/2013 - 17:03:54 - [163,594] ----D C:\Users\user\AppData\Local\Microsoft
O43 - CFD: 22/02/2013 - 16:18:01 - [0] ----D C:\Users\user\AppData\Local\Microsoft Help
O43 - CFD: 13/02/2013 - 23:20:31 - [390,909] ----D C:\Users\user\AppData\Local\Packages
O43 - CFD: 19/02/2013 - 18:34:53 - [0] ----D C:\Users\user\AppData\Local\Programs
O43 - CFD: 17/02/2013 - 23:55:59 - [0,006] ----D C:\Users\user\AppData\Local\Samsung
O43 - CFD: 22/02/2013 - 21:29:51 - [0,928] ----D C:\Users\user\AppData\Local\Temp
O43 - CFD: 16/01/2013 - 15:11:19 - [0] ----D C:\Users\user\AppData\Local\Temporary Internet Files
O43 - CFD: 16/02/2013 - 17:35:50 - [1,279] ----D C:\Users\user\AppData\Local\VirtualStore
O43 - CFD: 16/02/2013 - 17:31:32 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\123 Free Solitaire
O43 - CFD: 26/07/2012 - 09:13:00 - [0,004] R---D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
O43 - CFD: 26/07/2012 - 09:13:00 - [0,001] R---D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 17/02/2013 - 17:53:06 - [0,000] R---D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 13/02/2013 - 22:00:27 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 20/02/2013 - 23:28:31 - [0,004] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mahjong In Poculis
O43 - CFD: 16/02/2013 - 17:38:43 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MahJongg Solitaire 3D
O43 - CFD: 26/07/2012 - 09:13:00 - [0,000] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 21/02/2013 - 23:08:21 - [0] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
O43 - CFD: 17/02/2013 - 17:53:06 - [0,000] R---D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 26/07/2012 - 09:13:00 - [0,005] R---D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
~ Scan Program Folder in 00mn 23s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.838EA3449055058A1E89E12E0EA13DE7] - 22/02/2013 - 21:29:33 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [244613]
O44 - LFC:[MD5.E711DE76EF8430545C6052E2B98B81C0] - 22/02/2013 - 16:18:22 ---A- . (...) -- C:\Windows\win.ini   [199]
O44 - LFC:[MD5.47603D668D6A838CD146C0AC8C376672] - 22/02/2013 - 13:48:11 ---A- . (...) -- C:\Windows\PFRO.log   [1492]
O44 - LFC:[MD5.75FCBFA584A33DB66C59DC5438332C88] - 21/02/2013 - 21:59:03 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI   [1793362]
O44 - LFC:[MD5.60848F26202F113F568988F91286CB32] - 21/02/2013 - 21:59:03 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat   [132614]
O44 - LFC:[MD5.9EE422AA9513AE1F93BFBDC37DEF742C] - 21/02/2013 - 21:59:03 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat   [155650]
O44 - LFC:[MD5.588A60C2D869ECF17BEBA0F05427E1BB] - 21/02/2013 - 21:59:03 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat   [710244]
O44 - LFC:[MD5.5CB45BBAB10914D0F3803C07043B1D06] - 21/02/2013 - 21:59:03 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat   [800978]
O44 - LFC:[MD5.F6D7B9B1E9B0C25D578E427CD4DC8374] - 21/02/2013 - 21:57:53 ---A- . (...) -- C:\Windows\setupact.log   [778]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 21/02/2013 - 21:57:52 ---A- . (...) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.77D4A933E153FDB5234670ED3DE9EF43] - 20/02/2013 - 20:47:49 ---A- . (...) -- C:\AdwCleaner[S1].txt   [12122]
O44 - LFC:[MD5.B1E77F4A8B654C488ACF55C9086A3A9A] - 20/02/2013 - 20:47:49 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat   [101]
O44 - LFC:[MD5.44BCBE73471AB15900F91BA336D21881] - 20/02/2013 - 18:56:08 ---A- . (...) -- C:\AdwCleaner[R2].txt   [12047]
O44 - LFC:[MD5.9F0A3E7619FC1652863955F1E919082C] - 19/02/2013 - 23:31:52 ---A- . (...) -- C:\AdwCleaner[R1].txt   [11986]
O44 - LFC:[MD5.1A20397E6A709EF31925F5A98F33EF7F] - 18/02/2013 - 16:59:48 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT   [335832]
O44 - LFC:[MD5.84B4F61F59A421BD85D97B35D194B42B] - 16/02/2013 - 17:46:30 ---A- . (.MindVision Software - Uninstall application file.) -- C:\Windows\unvise32.exe   [86016]
O44 - LFC:[MD5.34218D2F91A12887C31AAD7B67AA5811] - 15/02/2013 - 20:12:16 ---A- . (...) -- C:\Windows\SysNative\ASOROSet.bin   [1656]
O44 - LFC:[MD5.03393677ABA4B4C430D2A9531BCC11B3] - 15/02/2013 - 20:12:16 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.810ED88782952228AF9C0985FB7D259E] - 12/02/2013 - 12:38:38  . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\AudioEndpointBuilder.dll   [46080]
O44 - LFC:[MD5.F61538DADA4EF556BEA8F3AEF12A7E6B] - 12/02/2013 - 12:38:38  . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\audiodg.exe   [46080]
O44 - LFC:[MD5.DAFF45EACE818FA560BDA2E0672487F0] - 09/02/2013 - 12:58:39 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll   [362496]
O44 - LFC:[MD5.DAFF45EACE818FA560BDA2E0672487F0] - 09/02/2013 - 12:58:39 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll   [362496]
O44 - LFC:[MD5.6A8692468662C2780717FACA07269CA6] - 09/02/2013 - 12:58:38 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll   [46080]
O44 - LFC:[MD5.6A8692468662C2780717FACA07269CA6] - 09/02/2013 - 12:58:38 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll   [46080]
O44 - LFC:[MD5.4CA4361F9C6FA21B65821AD74D0CD081] - 05/01/2013 - 01:08:04 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml   [386577]
O44 - LFC:[MD5.7F38EFD2A0A2C393E8348A73073D6F8E] - 06/11/2012 - 05:18:37  . (...) -- C:\Windows\System32\localspl.dll   [478424]
O44 - LFC:[MD5.73FF017788E8494524F7348BE197E75A] - 11/10/2012 - 01:44:27 ---A- . (...) -- C:\Windows\SysNative\locale.nls   [478424]
O44 - LFC:[MD5.73FF017788E8494524F7348BE197E75A] - 11/10/2012 - 01:44:27 ---A- . (...) -- C:\Windows\System32\locale.nls   [478424]
O44 - LFC:[MD5.E72DE55561A739D3EF5C2BA1464F1298] - 20/09/2012 - 07:33:19 ---A- . (...) -- C:\Windows\SysNative\OEMLicense.dll   [110592]
O44 - LFC:[MD5.E72DE55561A739D3EF5C2BA1464F1298] - 20/09/2012 - 07:33:19 ---A- . (...) -- C:\Windo

yoann090 · Answer

Ca n'a pas changé il faut toujours l'héberger.

gretchen33 · Answer

excuse moi j'ai réalisé après t'avoir téléchargé le rapport que je ne l'avais pas bien envoyé, voici le lien 

https://www.cjoint.com/?CBwv51BOYdd

yoann090 · Answer

Ca a l'air propre, on nettoie : 

* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, laisse la case précochée
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré dans le presse-papier.
Il te suffit de revenir ici de faire Clic droit, coller et le rapport apparaitra.

gretchen33 · Answer

bonjour, 

J'ai des soucis avec DelFix, le pc ou l'antivirus a commencé par me dire qu'il est potentiellement dangereux, j'ai passé outre et il est apparu mais quand je clique dessus la fenêtre s'ouvre mais au lieu de s'exécuter tout disparait : icone sur le bureau et logiciel dans téléchargement.
Est ce que je me débrouille mal ou W8 n'en veut pas ?
J'ai cherché s'il y avait un fichier txt quelque part mais je n'ai rien trouvé à la date d'aujourd'hui.
Alors ???
dans l'attente de ta réponse, merci.

gretchen33 · Answer

bonjour,
Désolée d'avoir fait une mauvaise manip.
tout à l'air d'aller bien, je te remercie, faut-il marquer résolu ou y-a-t-il autre chose à faire ? et je marque résolu comment ?

yoann090 · Answer

Non non c'est bon. 

Pour marquer comme résolu, il suffit d'appuyer sur le bouton marquer comme résolu qui se trouve juste au dessus de ton premier message (la question).
Pour cette fois c'est bon je le fais pour toi.

gretchen33 · Answer

merci de l'aide que tu m'as apporté, c'est très agréable d'être soutenue dans les difficultés. Bon dimanche.

yoann090 · Answer

De rien ;)

Bon dimanche !

Encore des barres qui s'incrutent

28 réponses

Discussions similaires

Newsletters