Supprimer définitivement IMINANT !!!!
Résolu/Fermé
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
-
29 juin 2013 à 14:27
billmaxime Messages postés 49949 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 7 mai 2024 - 3 juil. 2013 à 20:00
billmaxime Messages postés 49949 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 7 mai 2024 - 3 juil. 2013 à 20:00
A voir également:
- Supprimer définitivement IMINANT !!!!
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer compte facebook définitivement - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
22 réponses
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
29 juin 2013 à 14:28
29 juin 2013 à 14:28
salut
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
fais ceci s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien https://toolslib.net
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
exla
Messages postés
22110
Date d'inscription
dimanche 19 avril 2009
Statut
Contributeur
Dernière intervention
8 septembre 2021
3 593
29 juin 2013 à 14:30
29 juin 2013 à 14:30
bonjour,
essayez ça
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
essayez ça
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
29 juin 2013 à 14:51
29 juin 2013 à 14:51
Rapport d'hier :
# AdwCleaner v2.302 - Rapport créé le 28/06/2013 à 02:03:20
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : [XXX]
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\agnes\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : SProtection
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\agnes\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\5a53d788b134b910
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a53d788b134b910
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKU\S-1-5-21-3921943878-1898936159-802279350-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_def&mntrId=1E9A60D8190189E8&affID=119549&tt=250613_gr1&tsp=4926 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_def&mntrId=1E9A60D8190189E8&[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?babsrc=HP_def&mntrId=1E9A60D8190[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1062 octets] - [13/06/2013 21:48:37]
AdwCleaner[S2].txt - [1133 octets] - [14/06/2013 11:54:33]
AdwCleaner[S3].txt - [1184 octets] - [15/06/2013 02:46:22]
AdwCleaner[S4].txt - [1258 octets] - [21/06/2013 21:10:54]
AdwCleaner[S5].txt - [1565 octets] - [26/06/2013 19:10:59]
AdwCleaner[S6].txt - [31725 octets] - [28/06/2013 02:03:20]
########## EOF - C:\AdwCleaner[S6].txt - [31786 octets] ##########
Et d'aujourd'hui :
# AdwCleaner v2.302 - Rapport créé le 29/06/2013 à 12:56:18
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : [XXX]
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\agnes\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1621 octets] - [28/06/2013 13:35:09]
AdwCleaner[R2].txt - [2034 octets] - [29/06/2013 12:50:02]
AdwCleaner[S10].txt - [1490 octets] - [29/06/2013 12:56:18]
AdwCleaner[S1].txt - [1062 octets] - [13/06/2013 21:48:37]
AdwCleaner[S2].txt - [1133 octets] - [14/06/2013 11:54:33]
AdwCleaner[S3].txt - [1184 octets] - [15/06/2013 02:46:22]
AdwCleaner[S4].txt - [1258 octets] - [21/06/2013 21:10:54]
AdwCleaner[S5].txt - [1565 octets] - [26/06/2013 19:10:59]
AdwCleaner[S6].txt - [31730 octets] - [28/06/2013 02:03:20]
AdwCleaner[S7].txt - [1974 octets] - [28/06/2013 12:15:43]
AdwCleaner[S8].txt - [1684 octets] - [28/06/2013 13:36:25]
AdwCleaner[S9].txt - [358 octets] - [29/06/2013 12:55:56]
########## EOF - C:\AdwCleaner[S10].txt - [2091 octets] ##########
# AdwCleaner v2.302 - Rapport créé le 28/06/2013 à 02:03:20
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : [XXX]
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\agnes\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : BrowserDefendert
Arrêté & Supprimé : SProtection
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\agnes\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\agnes\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\ProgramData\BrowserDefender
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\5a53d788b134b910
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a53d788b134b910
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKU\S-1-5-21-3921943878-1898936159-802279350-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_def&mntrId=1E9A60D8190189E8&affID=119549&tt=250613_gr1&tsp=4926 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\user.js ... Supprimé !
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_def&mntrId=1E9A60D8190189E8&[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?babsrc=HP_def&mntrId=1E9A60D8190[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1062 octets] - [13/06/2013 21:48:37]
AdwCleaner[S2].txt - [1133 octets] - [14/06/2013 11:54:33]
AdwCleaner[S3].txt - [1184 octets] - [15/06/2013 02:46:22]
AdwCleaner[S4].txt - [1258 octets] - [21/06/2013 21:10:54]
AdwCleaner[S5].txt - [1565 octets] - [26/06/2013 19:10:59]
AdwCleaner[S6].txt - [31725 octets] - [28/06/2013 02:03:20]
########## EOF - C:\AdwCleaner[S6].txt - [31786 octets] ##########
Et d'aujourd'hui :
# AdwCleaner v2.302 - Rapport créé le 29/06/2013 à 12:56:18
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : [XXX]
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\agnes\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
Supprimée : user_pref("extensions.a94ae097689df434797715371c6e203bf3796dc63d06d4575a9979b5c935fe915com35329.3532[...]
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1621 octets] - [28/06/2013 13:35:09]
AdwCleaner[R2].txt - [2034 octets] - [29/06/2013 12:50:02]
AdwCleaner[S10].txt - [1490 octets] - [29/06/2013 12:56:18]
AdwCleaner[S1].txt - [1062 octets] - [13/06/2013 21:48:37]
AdwCleaner[S2].txt - [1133 octets] - [14/06/2013 11:54:33]
AdwCleaner[S3].txt - [1184 octets] - [15/06/2013 02:46:22]
AdwCleaner[S4].txt - [1258 octets] - [21/06/2013 21:10:54]
AdwCleaner[S5].txt - [1565 octets] - [26/06/2013 19:10:59]
AdwCleaner[S6].txt - [31730 octets] - [28/06/2013 02:03:20]
AdwCleaner[S7].txt - [1974 octets] - [28/06/2013 12:15:43]
AdwCleaner[S8].txt - [1684 octets] - [28/06/2013 13:36:25]
AdwCleaner[S9].txt - [358 octets] - [29/06/2013 12:55:56]
########## EOF - C:\AdwCleaner[S10].txt - [2091 octets] ##########
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
29 juin 2013 à 14:59
29 juin 2013 à 14:59
re
tu n'as pas la dernière version d'adwcleaner
relance adwcleaner et choisis désinstaller puis télécharge la dernière version ici
(clic sur la flèche verte)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
repasse adwcleaner en mode suppression et poste le rapport
merci
@+
tu n'as pas la dernière version d'adwcleaner
relance adwcleaner et choisis désinstaller puis télécharge la dernière version ici
(clic sur la flèche verte)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
repasse adwcleaner en mode suppression et poste le rapport
merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
29 juin 2013 à 15:47
29 juin 2013 à 15:47
Rien à changer :(
# AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 15:39:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : [XXX]
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\agnes\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [949 octets] - [29/06/2013 15:39:29]
########## EOF - C:\AdwCleaner[S1].txt - [1008 octets] ##########
# AdwCleaner v2.303 - Rapport créé le 29/06/2013 à 15:39:29
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : [XXX]
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\agnes\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
Fichier : C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [949 octets] - [29/06/2013 15:39:29]
########## EOF - C:\AdwCleaner[S1].txt - [1008 octets] ##########
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
29 juin 2013 à 17:36
29 juin 2013 à 17:36
re
ok, relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
ok, relance adwcleaner et choisis désinstaller
ensuite fais ceci s'il te plaît
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
30 juin 2013 à 01:55
30 juin 2013 à 01:55
Rien de rien :(
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
agnes :: [XXX] [administrateur]
Protection: Activé
29/06/2013 23:38:57
mbam-log-2013-06-29 (23-38-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337691
Temps écoulé: 2 heure(s), 3 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\iColorFolder\iColorFolder.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
agnes :: [XXX] [administrateur]
Protection: Activé
29/06/2013 23:38:57
mbam-log-2013-06-29 (23-38-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337691
Temps écoulé: 2 heure(s), 3 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\iColorFolder\iColorFolder.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
30 juin 2013 à 04:39
30 juin 2013 à 04:39
J'ai trouvé la solution !!!
En fait fallait que je réinstalle (SALOPERIE DE PROGRAMME TU M'AVAIS BIEN GACHER LA VIE) imitant.
Puis que je le désinstalle grâce à CCcleaner.
J'avais dit qu'il n'y aurait rien de changer, mais comme j'ai vu que j'avais plus de lien vert, alors *sniff* J'AI PLEURE DE BONHEUR.
A l'avenir, je n'installerais pas n'importe quoi ça je vous le jure.
En fait fallait que je réinstalle (SALOPERIE DE PROGRAMME TU M'AVAIS BIEN GACHER LA VIE) imitant.
Puis que je le désinstalle grâce à CCcleaner.
J'avais dit qu'il n'y aurait rien de changer, mais comme j'ai vu que j'avais plus de lien vert, alors *sniff* J'AI PLEURE DE BONHEUR.
A l'avenir, je n'installerais pas n'importe quoi ça je vous le jure.
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
30 juin 2013 à 06:50
30 juin 2013 à 06:50
re
vu que tu as résolu ton problème, tu peux le mettre en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
vu que tu as résolu ton problème, tu peux le mettre en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
30 juin 2013 à 11:38
30 juin 2013 à 11:38
Il semblerait que le problème soit revenue. -_-
Après avoir supprimer quelques donner d'iminent qui restait coller à mon ordi.
J'EN PEUX PLUS DE CE PROGRAMME.
Après avoir supprimer quelques donner d'iminent qui restait coller à mon ordi.
J'EN PEUX PLUS DE CE PROGRAMME.
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
30 juin 2013 à 13:37
30 juin 2013 à 13:37
J'en peux plus, ce programme me fait pleurer.
Je deviens tout, je fais des nuits blanches pour supprimer ce programme, mais rien.
Je mets la vie de mon ordinateur en danger mais ça ne veut pas partir.
Vous pensez que si je l'installe complètement, je désinstalle tout sur la config (parce que je ne vois aucune trace d'iminant ou d'imboster sur mon pc) et j'utilise adwclener.
Il y aurait une chance de supprimer cette ... merde (même les insultes ne sont pas assez fort pour ce programme).
C'est pire qu'un virus, je suis vraiment déçu de kaspersky de pas avoir identifier ce logiciel.
L'imite, il m'aidait pas.
Alors j'ai téléchargé Avast pour un essaie de 30jours et comme le délais passe, et si je suis content de ce logiciel, alors je l'achèterait.
Sur ce, ci vous avez une petite astuce, disiez le moi, je vous en supplie.
Je deviens tout, je fais des nuits blanches pour supprimer ce programme, mais rien.
Je mets la vie de mon ordinateur en danger mais ça ne veut pas partir.
Vous pensez que si je l'installe complètement, je désinstalle tout sur la config (parce que je ne vois aucune trace d'iminant ou d'imboster sur mon pc) et j'utilise adwclener.
Il y aurait une chance de supprimer cette ... merde (même les insultes ne sont pas assez fort pour ce programme).
C'est pire qu'un virus, je suis vraiment déçu de kaspersky de pas avoir identifier ce logiciel.
L'imite, il m'aidait pas.
Alors j'ai téléchargé Avast pour un essaie de 30jours et comme le délais passe, et si je suis content de ce logiciel, alors je l'achèterait.
Sur ce, ci vous avez une petite astuce, disiez le moi, je vous en supplie.
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
30 juin 2013 à 14:18
30 juin 2013 à 14:18
salut
1) tu arrêtes de pleurer
2) fais ceci s'il te plaît
3) action
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
1) tu arrêtes de pleurer
2) fais ceci s'il te plaît
3) action
télécharge MBAM sur ton bureau
le lien https://www.malwarebytes.com/ (prend le free)
le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
exécute le en tant qu'administrateur (clic droit)
met le a jour (3ème bouton)
fais 1 scan complet (tous les disques)
le scan peut durer +-2H (laisse le bosser)
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)
poste le rapport via 1 copier/coller
le rapport s'affichera sur ton bureau et dans rapport/log de MBAM
@+
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
30 juin 2013 à 21:39
30 juin 2013 à 21:39
rotection: Activé
29/06/2013 23:38:57
mbam-log-2013-06-29 (23-38-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337691
Temps écoulé: 2 heure(s), 3 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\iColorFolder\iColorFolder.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------
Je pense qu'iminent est (pas complètement) désinstaller de mon ordinateur.
Mais j'ai des lignes vertes (qui sont dans des mots) qui m'envoient dans des liens de télécharger.
Cela vient d'où ? é_è
29/06/2013 23:38:57
mbam-log-2013-06-29 (23-38-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337691
Temps écoulé: 2 heure(s), 3 minute(s), 35 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\iColorFolder\iColorFolder.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
-----------------------------------------------
Je pense qu'iminent est (pas complètement) désinstaller de mon ordinateur.
Mais j'ai des lignes vertes (qui sont dans des mots) qui m'envoient dans des liens de télécharger.
Cela vient d'où ? é_è
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
30 juin 2013 à 23:12
30 juin 2013 à 23:12
Je pense qu'iminent est désinstaller sur mon ordinateur.
Mais j'ai toujours des lignes vertes qui s'incruste dans des mots pour mettre un lien de téléchargement.
Comment enlever ça ?
Et d'ou ça vient ?
Mais j'ai toujours des lignes vertes qui s'incruste dans des mots pour mettre un lien de téléchargement.
Comment enlever ça ?
Et d'ou ça vient ?
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
1 juil. 2013 à 15:20
1 juil. 2013 à 15:20
salut
fais ceci pour que je contrôle s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais ceci pour que je contrôle s'il te plaît
télécharge zhpdiag sur ton bureau (outil de diagnostic)
le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)
le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
1 juil. 2013 à 16:15
1 juil. 2013 à 16:15
voilà
Rapport de ZHPDiag v2013.7.1.1 par Nicolas Coolman, Update du 01/07/2013
Run by agnes at 01/07/2013 16:01:52
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 21.0
GCIE: Google Chrome v27.0.1453.116 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : XM76F
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 25
---\\ System Information
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1642 MB (9% free)
System Restore: Activé (Enable)
System drive C: has 253 GB (84%) free of 298 GB
---\\ Logged in mode
~ Computer Name: AGNES-PC
~ User Name: agnes
~ All Users Names: HomeGroupUser$, agnes, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\agnes\AppData\Roaming\
~ %Desktop% : C:\Users\agnes\Desktop\
~ %Favorites% : C:\Users\agnes\Favorites\
~ %LocalAppData% : C:\Users\agnes\AppData\Local\
~ %StartMenu% : C:\Users\agnes\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 253 Go of 298 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4FBE96D97A1E070A06F76F67255C756D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/06/2013 - 17:12:30.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/52
~ Mon Bureau (My Desktop) : 1/2501
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 08s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2112]
[MD5.1F3A8448323CFA5E66AF02B1EDC2EEE4] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048] [PID.2916]
[MD5.290769DDC05C7231FCFBFCD44C302621] - (.PC Help Soft - PC Cleaner Performance Monitor.) -- C:\Program Files (x86)\PC Cleaner\PCCReminder.exe [898360] [PID.3456]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3240]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.1012]
[MD5.5521928AA79079565B7CB8FCE6806131] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.4456]
[MD5.92DE0A2D821DEBFF7FB91EE0DBC88582] - (.PC Help Soft - PC Cleaner.) -- C:\Program Files (x86)\PC Cleaner\PCCleaner.exe [22358328] [PID.6024] =>Piriform Ltd
[MD5.3C080543E8B6785334E9C7343CBB64F7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7626752] [PID.5732]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1356]
[MD5.E4693409D06785477A49FB34AFAE1B92] - (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088] [PID.1960]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1448]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1284]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (...) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096] [PID.2096]
[MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.2232]
~ Processes Running: Scanned in 00mn 04s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.23.11, (Activé) =>Adware.Pricora
~ Google Browser: 8 Legitimates Filtered in 00mn 32s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\o9b5qk5c.default\prefs.js (.not file.)
C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
M3 - MFPP: Plugins - [agnes] -- C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\bingp.xml
M3 - MFPP: Plugins - [agnes] -- C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\BrowserDefender.xml
M2 - MFEP: prefs.js [agnes - vg06bytx.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v (..) =>Adware.Pricora
~ Firefox Browser: 12 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Loader Class [64Bits] - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} . (...) -- C:\Windows\BricoPacks\LeopardXP\FindeXer.dll (.not file.)
~ BHO: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [CursorXP] . (.Pas de propriétaire - CursorXP.) -- C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SandboxieControl] . (.Sandboxie Holdings, LLC - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKCU\..\Run: [PC Cleaner] . (.PC Help Soft - Fix, clean, optimize your PC!.) -- C:\Program Files (x86)\PC Cleaner\PCCLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [CursorXP] . (.Pas de propriétaire - CursorXP.) -- C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [SandboxieControl] . (.Sandboxie Holdings, LLC - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [PC Cleaner] . (.PC Help Soft - Fix, clean, optimize your PC!.) -- C:\Program Files (x86)\PC Cleaner\PCCLauncher.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (...) -- C:\Program Files (x86)\Sandboxie\Start.exe (.not file.)
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - GS\Desktop: Exécuter un programme sandboxé.lnk . (...) -- C:\Program Files (x86)\Sandboxie\Start.exe (.not file.)
~ Global Startup: Scanned in 00mn 01s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B15A6A9-35C0-44B2-AF99-C88FC13E11CF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8B15A6A9-35C0-44B2-AF99-C88FC13E11CF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8B15A6A9-35C0-44B2-AF99-C88FC13E11CF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: video/x-flv [64Bits] - {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices - MIME Video Detector for IE.) -- C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1872] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1174] =>PUP.SoftwareEngine
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1074] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1798] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1170] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\agnes\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [460800] =>Adware.Pricora
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [476672] =>PUP.SoftwareEngine
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe [342528] =>Adware.Pricora
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722432] =>Adware.Pricora
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe [362496] =>Adware.Pricora
~ Scheduled Task: 30 Legitimates Filtered in 00mn 31s
---\\ Logiciels installés (O42)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DD7575CC-5005-4B22-8E72-0637F6C01C58} =>Adware.IMBooster
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora =>Adware.Pricora
~ Logic: 76 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Pricora] =>Adware.Pricora
[HKCU\Software\LunarianConcepts]
[HKCU\Software\TClock2]
~ Key Software: 164 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/06/2013 - 01:47:25 - [7,472] ----D C:\Program Files (x86)\Pricora =>Adware.Pricora
O43 - CFD: 28/06/2013 - 01:48:37 - [0,000] ----D C:\Users\agnes\AppData\Roaming\WebGamePlay
~ Program Folder: 130 Legitimates Filtered in 00mn 29s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1EE9323ADE00CEC39CAC16EBE538BF6F] - 30/06/2013 - 03:28:04 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [210]
O44 - LFC:[MD5.8C493153C1B607562198DC620A3B63E8] - 29/06/2013 - 14:45:59 ---A- . (...) -- C:\Windows\Sandboxie.ini [1364]
O44 - LFC:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 12:02:01 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O44 - LFC:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 12:02:01 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/06/2013 - 01:20:39 ---A- . (...) -- C:\icolorfolder.dll [0]
O44 - LFC:[MD5.0FBC74AA20FE0AE6884279F893169C60] - 22/06/2013 - 01:20:35 ---A- . (...) -- C:\Windows\System32\nsmCF98.tmp [12625408]
O44 - LFC:[MD5.565D78187494FB5F08B5A52DEB2AEA7A] - 22/06/2013 - 01:20:33 ---A- . (...) -- C:\Windows\System32\nshC606.tmp [12872704]
O44 - LFC:[MD5.6E8EACC0B339365D79A2C06896865D3D] - 22/06/2013 - 01:20:32 ---A- . (...) -- C:\Windows\System32\nswC1D0.tmp [9216]
O44 - LFC:[MD5.9A4988F8F374388255F52DE5BD8A1B31] - 22/06/2013 - 01:20:31 ---A- . (...) -- C:\Windows\System32\nsbBE93.tmp [88576]
O44 - LFC:[MD5.545BF7EAA24A9E062857D0742EC0B28A] - 22/06/2013 - 01:20:30 ---A- . (...) -- C:\Windows\System32\nsmBA3E.tmp [227328]
O44 - LFC:[MD5.7B9602D3475967F149C1A2C3E2B75A79] - 22/06/2013 - 01:20:30 ---A- . (...) -- C:\Windows\System32\nsmBBC5.tmp [1397248]
O44 - LFC:[MD5.1121ABF1D1192B72A1272F6B32160301] - 22/06/2013 - 01:20:29 ---A- . (...) -- C:\Windows\System32\nswB636.tmp [50176]
O44 - LFC:[MD5.76B5A48D429D29F69485BD314B9866A6] - 22/06/2013 - 01:20:28 ---A- . (...) -- C:\Windows\System32\nshB27D.tmp [86016]
O44 - LFC:[MD5.F0CE586AEAF318BDDD443651A2E672E7] - 22/06/2013 - 01:20:28 ---A- . (...) -- C:\Windows\System32\nswB461.tmp [646144]
O44 - LFC:[MD5.68B4A549D0B56A4DD9A488751037CF09] - 22/06/2013 - 01:20:27 ---A- . (...) -- C:\Windows\System32\nsbAE65.tmp [1049600]
O44 - LFC:[MD5.D378BFFB70923139D6A4F546864AA61C] - 22/06/2013 - 01:20:27 ---A- . (...) -- C:\Windows\System32\nsrB04A.tmp [179712]
O44 - LFC:[MD5.E97295DE2A9FDE547FEAB4FE41DF16CA] - 22/06/2013 - 01:20:26 ---A- . (...) -- C:\Windows\System32\nsmABE5.tmp [6376960]
O44 - LFC:[MD5.CCA67BD391CFC9F036323B2522887A6A] - 22/06/2013 - 01:20:26 ---A- . (...) -- C:\Windows\System32\nsrAA2F.tmp [101376]
O44 - LFC:[MD5.E62BF5A49D8023F2384AB7F31031535B] - 22/06/2013 - 01:20:25 ---A- . (...) -- C:\Windows\System32\nswA82B.tmp [629760]
O44 - LFC:[MD5.67517491E2367098334372E0C167F515] - 22/06/2013 - 01:20:23 ---A- . (...) -- C:\Windows\System32\nsbA0A8.tmp [16384]
O44 - LFC:[MD5.AD7B9C14083B52BC532FBA5948342B98] - 22/06/2013 - 01:20:20 ---A- . (...) -- C:\Windows\System32\nsw936D.tmp [302592]
O44 - LFC:[MD5.ACA7A810549BD74EB1643BAAF0971EFC] - 22/06/2013 - 01:20:19 ---A- . (...) -- C:\Windows\System32\nsb8EAA.tmp [155136]
O44 - LFC:[MD5.500CA0B50ED17BD76F60085F97885AD1] - 22/06/2013 - 01:20:19 ---A- . (...) -- C:\Windows\System32\nsw914A.tmp [212480]
O44 - LFC:[MD5.60B7C0FEAD45F2066E5B805A91F4F0FC] - 22/06/2013 - 01:20:18 ---A- . (...) -- C:\Windows\System32\nsh8BBD.tmp [776192]
O44 - LFC:[MD5.A2F0B6A45EF5B68173AAA2A39690904E] - 22/06/2013 - 01:20:17 ---A- . (...) -- C:\Windows\System32\nsm896B.tmp [327680]
O44 - LFC:[MD5.CA75367CE419922291A11227E32FBA0C] - 22/06/2013 - 01:20:16 ---A- . (...) -- C:\Windows\System32\nsm865E.tmp [1294336]
O44 - LFC:[MD5.6A25377A76479A0C0BF3DB6FC42FE09A] - 22/06/2013 - 01:20:16 ---A- . (...) -- C:\Windows\System32\nsw838F.tmp [1129472]
O44 - LFC:[MD5.AF7A23E8DB9D8F491ECD50ED5F738B36] - 22/06/2013 - 01:20:15 ---A- . (...) -- C:\Windows\System32\nsb8005.tmp [444928]
O44 - LFC:[MD5.5E0DB2D8B2750543CD2EBB9EA8E6CDD3] - 22/06/2013 - 01:20:14 ---A- . (...) -- C:\Windows\System32\nsh7B43.tmp [833024]
O44 - LFC:[MD5.5193DE33F3284C447E0D31DAFBF92570] - 22/06/2013 - 01:20:14 ---A- . (...) -- C:\Windows\System32\nsw7D75.tmp [203776]
O44 - LFC:[MD5.5992A9DF57FD5E6960FDCC2DB69867F7] - 22/06/2013 - 01:20:13 ---A- . (...) -- C:\Windows\System32\nsm77B8.tmp [2755072]
O44 - LFC:[MD5.84C8AFD609A3DE18F40AA64CDEB40194] - 22/06/2013 - 01:20:13 ---A- . (...) -- C:\Windows\System32\nsr795E.tmp [231936]
O44 - LFC:[MD5.175CC44827DF138B99F96E3E6A5F6DC5] - 22/06/2013 - 01:20:12 ---A- . (...) -- C:\Windows\System32\nsw74E9.tmp [108544]
O44 - LFC:[MD5.56D80B7E622338AF0F93B25A85D97188] - 22/06/2013 - 01:20:11 ---A- . (...) -- C:\Windows\System32\nsm7288.tmp [14848]
O44 - LFC:[MD5.20A20A911CD79A6F6839167149A05668] - 22/06/2013 - 01:20:11 ---A- . (...) -- C:\Windows\System32\nsw70F1.tmp [159232]
O44 - LFC:[MD5.8CC3C111D653E96F3EA1590891491D71] - 22/06/2013 - 01:20:10 ---A- . (...) -- C:\Windows\System32\nsh6BB2.tmp [350208]
O44 - LFC:[MD5.912649A1B3F9E6ACB3899FBDABA2ED5F] - 22/06/2013 - 01:20:10 ---A- . (...) -- C:\Windows\System32\nsw6F1C.tmp [228352]
O44 - LFC:[MD5.FAA05DD44E5DF264AEBE3F03BA4211BB] - 22/06/2013 - 01:20:09 ---A- . (...) -- C:\Windows\System32\nsm69FC.tmp [35840]
O44 - LFC:[MD5.1F05F5A16881CD928C82D53CEFCF4477] - 22/06/2013 - 01:20:08 ---A- . (...) -- C:\Windows\System32\nsh671E.tmp [180224]
O44 - LFC:[MD5.84799328D87B3091A3BDD251E1AD31F9] - 22/06/2013 - 01:20:08 ---A- . (...) -- C:\Windows\System32\nsr64EB.tmp [40960]
O44 - LFC:[MD5.726DFDB9E283B0CB78D87DDD7469BAF3] - 22/06/2013 - 01:20:07 ---A- . (...) -- C:\Windows\System32\nsm6038.tmp [65536]
O44 - LFC:[MD5.10FB16B50AFFDA6D44588F3C445DC273] - 22/06/2013 - 01:20:07 ---A- . (...) -- C:\Windows\System32\nsm62B8.tmp [1667584]
O44 - LFC:[MD5.292F2FA57EB9B773DA1C15AFCC4A4F90] - 22/06/2013 - 01:20:06 ---A- . (...) -- C:\Windows\System32\nsb5C02.tmp [146944]
O44 - LFC:[MD5.D39DA70FEA6BD713682F70635587DA9E] - 22/06/2013 - 01:20:05 ---A- . (...) -- C:\Windows\System32\nsw58D6.tmp [772608]
O44 - LFC:[MD5.9DF9B31EAC1669F244C02B61F10D123A] - 22/06/2013 - 01:20:04 ---A- . (...) -- C:\Windows\System32\nsw5491.tmp [932352]
O44 - LFC:[MD5.59079D4288FF7175758E838A489DD992] - 22/06/2013 - 01:20:03 ---A- . (...) -- C:\Windows\System32\nsm5146.tmp [295424]
O44 - LFC:[MD5.5B37190F79F5D63C1033ED88C006080C] - 22/06/2013 - 01:20:02 ---A- . (...) -- C:\Windows\System32\nsr4DBC.tmp [123392]
O44 - LFC:[MD5.A6154A954F08E99D27CEA4D3B9563172] - 22/06/2013 - 01:20:01 ---A- . (...) -- C:\Windows\System32\nsb49B4.tmp [313856]
O44 - LFC:[MD5.03F3B770DFBED6131653CEDA8CA780F0] - 22/06/2013 - 01:20:01 ---A- . (...) -- C:\Windows\System32\nsr4B99.tmp [442880]
O44 - LFC:[MD5.EAB975DB4C2805927FE5BD047D05C9AA] - 22/06/2013 - 01:20:00 ---A- . (...) -- C:\Windows\System32\nsb44D3.tmp [2494464]
O44 - LFC:[MD5.E62AA52713617C1F402829EBF79653AB] - 22/06/2013 - 01:19:59 ---A- . (...) -- C:\Windows\System32\nsw4243.tmp [175616]
O44 - LFC:[MD5.67BCB4490E9C7307E39C150CC09BEF9A] - 22/06/2013 - 01:19:58 ---A- . (...) -- C:\Windows\System32\nsg3F26.tmp [117248]
O44 - LFC:[MD5.50BB4FBC720D23497EEB5C9DAC497405] - 22/06/2013 - 01:19:57 ---A- . (...) -- C:\Windows\System32\nsg3BCB.tmp [136192]
O44 - LFC:[MD5.0BBDB0F5A25A2FE0502F44CA7D04AB61] - 22/06/2013 - 01:19:56 ---A- . (...) -- C:\Windows\System32\nsg3870.tmp [229888]
O44 - LFC:[MD5.C5A99A4C0DC9F0F5A95BA0C83D30A549] - 22/06/2013 - 01:19:56 ---A- . (...) -- C:\Windows\System32\nsm34E7.tmp [209920]
O44 - LFC:[MD5.067ADF4DFA75CE40ADE163A5933E8953] - 22/06/2013 - 01:19:55 ---A- . (...) -- C:\Windows\System32\nsw31CA.tmp [301568]
O44 - LFC:[MD5.FA849121BF8384BC9F9F93710616B134] - 22/06/2013 - 01:19:54 ---A- . (...) -- C:\Windows\System32\nsg2E11.tmp [53248]
O44 - LFC:[MD5.A6C29DB53ECA94FA8591C5388D604B82] - 22/06/2013 - 01:19:51 ---A- . (...) -- C:\Windows\System32\nsb2347.tmp [2342400]
O44 - LFC:[MD5.A6F5B25905CD01AE714990E02C7205A5] - 22/06/2013 - 01:19:49 ---A- . (...) -- C:\Windows\System32\nsw1C73.tmp [12329984]
O44 - LFC:[MD5.A6F5B25905CD01AE714990E02C7205A5] - 22/06/2013 - 01:19:47 ---A- . (...) -- C:\Windows\System32\nsm12C2.tmp [12329984]
O44 - LFC:[MD5.1AD13A1281BAC6D90B1512A6FFCBB78C] - 22/06/2013 - 01:19:46 ---A- . (...) -- C:\Windows\System32\nsgDC1.tmp [4096]
O44 - LFC:[MD5.31BCC27E1CFFAC7850FD3ED6F80BB2B9] - 22/06/2013 - 01:19:45 ---A- . (...) -- C:\Windows\System32\nsrAF3.tmp [184832]
O44 - LFC:[MD5.A205B7A5D8E4AE6E8DE7B313C7FC3FA4] - 22/06/2013 - 01:19:44 ---A- . (...) -- C:\Windows\System32\nsm640.tmp [205824]
O44 - LFC:[MD5.4EAF682E27490A3D45C0EBB6537EE6A8] - 22/06/2013 - 01:19:44 ---A- . (...) -- C:\Windows\System32\nsw98B.tmp [288768]
O44 - LFC:[MD5.FB496A899B79A7D5FA7F52D967E1C7C2] - 22/06/2013 - 01:19:43 ---A- . (...) -- C:\Windows\System32\nsb390.tmp [158720]
O44 - LFC:[MD5.802B0229D904E28C1EA9A5274AB457FC] - 22/06/2013 - 01:19:42 ---A- . (...) -- C:\Windows\System32\nsg6.tmp [74752]
O44 - LFC:[MD5.F83865A3007357A5E498EB9E3BED273D] - 22/06/2013 - 01:19:41 ---A- . (...) -- C:\Windows\System32\nsmFBE1.tmp [31744]
O44 - LFC:[MD5.90A57CA422923286838AAC7DE2D41B92] - 22/06/2013 - 01:19:40 ---A- . (...) -- C:\Windows\System32\nsmF838.tmp [118784]
O44 - LFC:[MD5.49729570B7FD369BBDEC16D7683324A0] - 22/06/2013 - 01:19:39 ---A- . (...) -- C:\Windows\System32\nsbF318.tmp [227840]
O44 - LFC:[MD5.49729570B7FD369BBDEC16D7683324A0] - 22/06/2013 - 01:19:38 ---A- . (...) -- C:\Windows\System32\nsmF04A.tmp [227840]
O44 - LFC:[MD5.BB50B21FEE2A6F3E5FC92B330ECCF050] - 22/06/2013 - 01:19:37 ---A- . (...) -- C:\Windows\System32\nsgEB97.tmp [523776]
O44 - LFC:[MD5.69C81451DCE63069A036FBF646A86996] - 22/06/2013 - 01:19:35 ---A- . (...) -- C:\Windows\System32\nsrE5BD.tmp [828928]
O44 - LFC:[MD5.A3E23DD82AA7963D9F7D184BEEEE5448] - 22/06/2013 - 01:19:34 ---A- . (...) -- C:\Windows\System32\nsrE12A.tmp [444416]
O44 - LFC:[MD5.0CF5D6137E51550142DE42BC046EA16E] - 22/06/2013 - 01:19:33 ---A- . (...) -- C:\Windows\System32\nswDD52.tmp [179200]
O44 - LFC:[MD5.F5F9CB23EDBF2C77AAE5A2A2FC4FC333] - 22/06/2013 - 01:19:32 ---A- . (...) -- C:\Windows\System32\nsgD94B.tmp [410624]
O44 - LFC:[MD5.3DBC0EA1E042F3970E054A4E3EA2A179] - 22/06/2013 - 01:19:31 ---A- . (...) -- C:\Windows\System32\nsbD535.tmp [39936]
O44 - LFC:[MD5.9CC9C17916E66A5649A30E046B055C72] - 22/06/2013 - 01:19:30 ---A- . (...) -- C:\Windows\System32\nsbD228.tmp [45568]
O44 - LFC:[MD5.AFE021069BADB2CA3F8108FE174FCB4F] - 22/06/2013 - 01:19:29 ---A- . (...) -- C:\Windows\System32\nsrCDA5.tmp [47616]
O44 - LFC:[MD5.108C2CFA5527458C096A699929ECBD80] - 22/06/2013 - 01:19:28 ---A- . (...) -- C:\Windows\System32\nsbC99E.tmp [168960]
O44 - LFC:[MD5.12118DA04F2E4BC739CE8A6AB24338EA] - 22/06/2013 - 01:19:27 ---A- . (...) -- C:\Windows\System32\nslC5E5.tmp [73216]
O44 - LFC:[MD5.D1DE1EAFDE97BE41CF6585027FF3E732] - 22/06/2013 - 01:19:26 ---A- . (...) -- C:\Windows\System32\nsbC24C.tmp [485888]
O44 - LFC:[MD5.F644BD21BDF08DFE7C5CA49C52F9BA3C] - 22/06/2013 - 01:19:25 ---A- . (...) -- C:\Windows\System32\nswBD4C.tmp [484352]
O44 - LFC:[MD5.41E215F560028DBAA897DEAEF8390A7A] - 22/06/2013 - 01:19:24 ---A- . (...) -- C:\Windows\System32\nsbB8D8.tmp [132608]
O44 - LFC:[MD5.F977BE7B8C5462087374364EAFB3C15B] - 22/06/2013 - 01:19:23 ---A- . (...) -- C:\Windows\System32\nswB5FA.tmp [10752]
O44 - LFC:[MD5.67C1B58706B47EEBA4E117AC197289E6] - 22/06/2013 - 01:19:22 ---A- . (...) -- C:\Windows\System32\nswB203.tmp [740864]
O44 - LFC:[MD5.494E31F87662C486EF2F2048D599AC46] - 22/06/2013 - 01:19:21 ---A- . (...) -- C:\Windows\System32\nslAEB7.tmp [39424]
O44 - LFC:[MD5.7FD5532C142DB6C9CC47AA4DCF71FDEC] - 22/06/2013 - 01:19:20 ---A- . (...) -- C:\Windows\System32\nsrAB2E.tmp [1140736]
O44 - LFC:[MD5.7E9917D5309A90E7576653BFE39F80D8] - 22/06/2013 - 01:19:19 ---A- . (...) -- C:\Windows\System32\nswA708.tmp [478720]
O44 - LFC:[MD5.0386FF59D0F5C1CDE453A3780353069F] - 22/06/2013 - 01:19:18 ---A- . (...) -- C:\Windows\System32\nsbA3CC.tmp [106496]
O44 - LFC:[MD5.BEFF01C9F044BA2AD7F5FB837972FC90] - 22/06/2013 - 01:19:17 ---A- . (...) -- C:\Windows\System32\nsl9F77.tmp [326656]
O44 - LFC:[MD5.D8868258E3F26B40ECB8E945C2DA8BD9] - 22/06/2013 - 01:19:16 ---A- . (...) -- C:\Windows\System32\nsl9AE4.tmp [142336]
O44 - LFC:[MD5.ECE6892B5A336C24AFF77A06B0792B01] - 22/06/2013 - 01:19:15 ---A- . (...) -- C:\Windows\System32\nsr9623.tmp [100352]
O44 - LFC:[MD5.53E054880ADBB856ECE6EB10EDBB8A32] - 22/06/2013 - 01:19:13 ---A- . (...) -- C:\Windows\System32\nsl8F4E.tmp [905216]
O44 - LFC:[MD5.BA2B249CD7C8CE15E1A8D69ECAEE5FA3] - 22/06/2013 - 01:19:12 ---A- . (...) -- C:\Windows\System32\nsr89A3.tmp [516096]
O44 - LFC:[MD5.1C0362308B40911B9069CB979CB73394] - 22/06/2013 - 01:19:11 ---A- . (...) -- C:\Windows\System32\nsg8657.tmp [138240]
O44 - LFC:[MD5.BC5525C19F79B6099B085D0C00C4EF46] - 22/06/2013 - 01:19:10 ---A- . (...) -- C:\Windows\System32\nsr8251.tmp [418816]
O44 - LFC:[MD5.0FE24BD8E67F3A6757A5D193A7A9B287] - 22/06/2013 - 01:19:09 ---A- . (...) -- C:\Windows\System32\nsb7CC4.tmp [345088]
O44 - LFC:[MD5.DBA747919344CD1353F8107134A20D62] - 22/06/2013 - 01:19:07 ---A- . (...) -- C:\Windows\System32\nsb7573.tmp [1427968]
O44 - LFC:[MD5.DBA747919344CD1353F8107134A20D62] - 22/06/2013 - 01:19:06 ---A- . (...) -- C:\Windows\System32\nsr7276.tmp [1427968]
O44 - LFC:[MD5.C8026CE76E291E555A4A1F8B9D056A22] - 22/06/2013 - 01:19:04 ---A- . (...) -- C:\Windows\System32\nsl6B53.tmp [234496]
O44 - LFC:[MD5.079D12BFED9E3E03D02A44BAF8FFA3A9] - 22/06/2013 - 01:19:03 ---A- . (...) -- C:\Windows\System32\nsb67BA.tmp [128000]
O44 - LFC:[MD5.8EC00CCCBB3436D534FC8DA85FF943BF] - 22/06/2013 - 01:19:02 ---A- . (...) -- C:\Windows\System32\nsg625C.tmp [649216]
O44 - LFC:[MD5.FEFBB2582C2AC090416EE807554752BF] - 22/06/2013 - 01:13:25 ---A- . (...) -- C:\Windows\BricoPackFoldersDelete.cmd [8126]
O44 - LFC:[MD5.42FD1B19DFF66BF1390A4B9E0279CAFE] - 22/06/2013 - 01:13:24 ---A- . (...) -- C:\Windows\BricoPackUninst.cmd [122182]
O44 - LFC:[MD5.42FD1B19DFF66BF1390A4B9E0279CAFE] - 22/06/2013 - 01:13:24 ---A- . (...) -- C:\Windows\BricoPackUninst.txt [122182]
O44 - LFC:[MD5.43964FA89CCF97BA6BE34D69455AC65F] - 22/06/2013 - 01:13:24 ---A- . (...) -- C:\Windows\System32\nszD29B.tmp [245760]
O44 - LFC:[MD5.542B070F49CF21B69C50B48CA659E324] - 22/06/2013 - 01:01:24 ---A- . (...) -- C:\Windows\BricoPack Wallpaper.bmp [3936310]
O44 - LFC:[MD5.C3E0C817AF44C69E8286FA9B61038895] - 22/06/2013 - 01:01:09 ---A- . (...) -- C:\Windows\System32\nsk971F.tmp [14432768]
O44 - LFC:[MD5.333A1CC8B4CF858388B500777061FB34] - 22/06/2013 - 01:01:08 ---A- . (...) -- C:\Windows\System32\nsp9125.tmp [25135104]
O44 - LFC:[MD5.BB848890372AB4F0E43FE1492AFDA0FF] - 22/06/2013 - 01:01:03 ---A- . (...) -- C:\Windows\System32\nsf7DA8.tmp [170496]
O44 - LFC:[MD5.AE6E615D5FF9299772777BC8EA3AAE48] - 22/06/2013 - 01:01:01 ---A- . (...) -- C:\Windows\System32\nsa78F5.tmp [1848320]
O44 - LFC:[MD5.5937AAE1531963734E1BC2424DA62CC9] - 22/06/2013 - 01:01:01 ---A- . (...) -- C:\Windows\System32\nsf76B2.tmp [1559552]
O44 - LFC:[MD5.2CED8B411611975B84EB0C53763434FA] - 22/06/2013 - 01:01:00 ---A- . (...) -- C:\Windows\System32\nsk74ED.tmp [814592]
O44 - LFC:[MD5.1C2E1225A7BED8F25DB3CA4E56F33A00] - 22/06/2013 - 01:00:59 ---A- . (...) -- C:\Windows\System32\nsa7105.tmp [212480]
O44 - LFC:[MD5.5A9B820BB996BFDCB527A04978127017] - 22/06/2013 - 01:00:59 ---A- . (...) -- C:\Windows\System32\nsp6F3F.tmp [846336]
O44 - LFC:[MD5.A19EC620BD03D482BDCA8D149DE748C6] - 22/06/2013 - 01:00:58 ---A- . (...) -- C:\Windows\System32\nsa6D0D.tmp [245760]
O44 - LFC:[MD5.4107370A559A5A4026E23F6F4E9A5C9B] - 22/06/2013 - 01:00:58 ---A- . (...) -- C:\Windows\System32\nsk6B28.tmp [239616]
O44 - LFC:[MD5.1B971FEFD48E117B3B7004B44BEECE88] - 22/06/2013 - 01:00:57 ---A- . (...) -- C:\Windows\System32\nsf67FC.tmp [2348032]
O44 - LFC:[MD5.D6B089E07E6979691AB1D248A529FBA3] - 22/06/2013 - 01:00:56 ---A- . (...) -- C:\Windows\System32\nsp63F4.tmp [487424]
O44 - LFC:[MD5.60F5A4648A1C39A488BAC8A4EE1595D3] - 22/06/2013 - 01:00:56 ---A- . (...) -- C:\Windows\System32\nsp65C9.tmp [6559232]
O44 - LFC:[MD5.D633E860BE90E56DA2847330DC0E5C92] - 22/06/2013 - 01:00:55 ---A- . (...) -- C:\Windows\System32\nsa60D8.tmp [793600]
O44 - LFC:[MD5.205E2BA4693C9C5855B8A3D8C54476F9] - 22/06/2013 - 01:00:52 ---A- . (...) -- C:\Windows\System32\nsp5687.tmp [335872]
O44 - LFC:[MD5.D2EE579015EE091EAB02CE41DC70B90D] - 22/06/2013 - 01:00:51 ---A- . (...) -- C:\Windows\System32\nsk504D.tmp [519168]
O44 - LFC:[MD5.609E8DBB0B83AAD8128D623F3CEC0440] - 22/06/2013 - 01:00:51 ---A- . (...) -- C:\Windows\System32\nsk52BE.tmp [433152]
O44 - LFC:[MD5.7FAFFEAFB018B8A89D852B3E3817371F] - 22/06/2013 - 01:00:50 ---A- . (...) -- C:\Windows\System32\nsa4E88.tmp [227840]
O44 - LFC:[MD5.05AD79CF3CA5FE19B54D6B9E80D5EE00] - 22/06/2013 - 01:00:50 ---A- . (...) -- C:\Windows\System32\nsf4C36.tmp [938496]
O44 - LFC:[MD5.47A7A02694E52E3F1ACE5F51F1CDEE6F] - 22/06/2013 - 01:00:49 ---A- . (...) -- C:\Windows\System32\nsp4792.tmp [937984]
O44 - LFC:[MD5.3879C039760DD1F333E3323F42665120] - 22/06/2013 - 01:00:49 ---A- . (...) -- C:\Windows\System32\nsp4967.tmp [1740800]
O44 - LFC:[MD5.CE08E401C33F59954264D1749BFFEDB3] - 22/06/2013 - 01:00:48 ---A- . (...) -- C:\Windows\System32\nsf430E.tmp [1837056]
O44 - LFC:[MD5.44F41F3A303ED5F5A2E33331338ECDB2] - 22/06/2013 - 01:00:48 ---A- . (...) -- C:\Windows\System32\nsu458E.tmp [2819584]
O44 - LFC:[MD5.00A901BBA32C052B059ACD0158D40B25] - 22/06/2013 - 01:00:47 ---A- . (...) -- C:\Windows\System32\nsu4010.tmp [1303552]
O44 - LFC:[MD5.942B52FE9F591A0F109414B14F049504] - 22/06/2013 - 01:00:46 ---A- . (...) -- C:\Windows\System32\nsp3BF9.tmp [524800]
O44 - LFC:[MD5.CC972BF4EEF3FFFB995C59AC02B777B4] - 22/06/2013 - 01:00:46 ---A- . (...) -- C:\Windows\System32\nsu3DED.tmp [800256]
O44 - LFC:[MD5.9812C0A6AFE0E7D77BBE1425A4054B50] - 22/06/2013 - 01:00:45 ---A- . (...) -- C:\Windows\System32\nsa38DD.tmp [2973184]
O44 - LFC:[MD5.F98180F1E9A26CCAE6B969185E6AD55B] - 22/06/2013 - 01:00:44 ---A- . (...) -- C:\Windows\System32\nsk3487.tmp [2843136]
O44 - LFC:[MD5.EF081C3B98A4856E2F595E09D6CCDDC0] - 22/06/2013 - 01:00:44 ---A- . (...) -- C:\Windows\System32\nsu369A.tmp [267264]
O44 - LFC:[MD5.0127D0A7CC2A99E53F4C8EB45A6FCC82] - 22/06/2013 - 01:00:43 ---A- . (...) -- C:\Windows\System32\nsa3274.tmp [312832]
O44 - LFC:[MD5.5ACE8152FAA56229C8B006FC1C547075] - 22/06/2013 - 01:00:43 ---A- . (...) -- C:\Windows\System32\nsf3022.tmp [474112]
O44 - LFC:[MD5.B63267362452232E5DEE0177E4417CA0] - 22/06/2013 - 01:00:42 ---A- . (...) -- C:\Windows\System32\nsk2E1E.tmp [512512]
O44 - LFC:[MD5.92DF8DD724D05908AF0069F27EC424A6] - 22/06/2013 - 01:00:42 ---A- . (...) -- C:\Windows\System32\nsu2C39.tmp [1249792]
O44 - LFC:[MD5.EA04CBE15A06F5E6F140BA4DB01A91B0] - 22/06/2013 - 01:00:41 ---A- . (...) -- C:\Windows\System32\nsp290D.tmp [4239872]
O44 - LFC:[MD5.77700ABD15A9B93FD7A65D8B45BB89B6] - 22/06/2013 - 01:00:40 ---A- . (...) -- C:\Windows\System32\nsp2515.tmp [2779648]
O44 - LFC:[MD5.A94CBD43C6EDA4734E56ABB15D281107] - 22/06/2013 - 01:00:40 ---A- . (...) -- C:\Windows\System32\nsu2757.tmp [365568]
O44 - LFC:[MD5.1C5DA18A8B591A55ABDE8A82D11C130D] - 22/06/2013 - 01:00:39 ---A- . (...) -- C:\Windows\System32\nsa21F9.tmp [204800]
O44 - LFC:[MD5.5B72B2CE6C75C638D91BDE9E6AC35E52] - 22/06/2013 - 01:00:39 ---A- . (...) -- C:\Windows\System32\nsu2052.tmp [195584]
O44 - LFC:[MD5.E8F0CA073D63A89213ABE9AC4C2253C1] - 22/06/2013 - 01:00:38 ---A- . (...) -- C:\Windows\System32\nsf1AC5.tmp [1723904]
O44 - LFC:[MD5.E6E2E66063F5B9B3F86E89095A2137B8] - 22/06/2013 - 01:00:38 ---A- . (...) -- C:\Windows\System32\nsp1E5E.tmp [2269184]
O44 - LFC:[MD5.E17381B25023CAA2EE0999152205ABC9] - 22/06/2013 - 01:00:37 ---A- . (...) -- C:\Windows\System32\nsp192E.tmp [796672]
O44 - LFC:[MD5.1DFA942D9AE74FEB18DD9824E198D404] - 22/06/2013 - 01:00:36 ---A- . (...) -- C:\Windows\System32\nsf1769.tmp [307712]
O44 - LFC:[MD5.986BF4C29D246A83F4F962311BF98790] - 22/06/2013 - 01:00:36 ---A- . (...) -- C:\Windows\System32\nsp1584.tmp [1044480]
O44 - LFC:[MD5.EE3975E775707CF628F315107F7E3733] - 22/06/2013 - 01:00:35 ---A- . (...) -- C:\Windows\System32\nsk10D1.tmp [7368192]
O44 - LFC:[MD5.334D644D8FB9E4F7E9B8D16853EC717B] - 22/06/2013 - 01:00:35 ---A- . (...) -- C:\Windows\System32\nsu1332.tmp [1592832]
O44 - LFC:[MD5.80DBDA581ABB3D768B4E967A0CEC606E] - 22/06/2013 - 01:00:34 ---A- . (...) -- C:\Windows\System32\nsuE02.tmp [3253760]
O44 - LFC:[MD5.5D5DB7F5F787F77BACCD7E2D66F31358] - 22/06/2013 - 01:00:33 ---A- . (...) -- C:\Windows\System32\nsk9CC.tmp [348160]
O44 - LFC:[MD5.D215F60CD2196081DE865DE3FC474EAE] - 22/06/2013 - 01:00:33 ---A- . (...) -- C:\Windows\System32\nspC5C.tmp [439296]
O44 - LFC:[MD5.70C5134F4E2C3EDB9F98C34A697475E1] - 22/06/2013 - 01:00:32 ---A- . (...) -- C:\Windows\System32\nsk586.tmp [829440]
O44 - LFC:[MD5.0C34DC03CD5EDE638FC2D8EB7330DE79] - 22/06/2013 - 01:00:32 ---A- . (...) -- C:\Windows\System32\nsu799.tmp [744960]
O44 - LFC:[MD5.DD62E1BFB342974B9705CBD3CA4DA41D] - 22/06/2013 - 01:00:31 ---A- . (...) -- C:\Windows\System32\nsa102.tmp [215040]
O44 - LFC:[MD5.8DA51BE293D931F2B7EDC261B65BEB9A] - 22/06/2013 - 01:00:31 ---A- . (...) -- C:\Windows\System32\nsu2B7.tmp [1325568]
O44 - LFC:[MD5.10F9B1003FB0AB6CEA419545C3008754] - 22/06/2013 - 01:00:30 ---A- . (...) -- C:\Windows\System32\nskFECF.tmp [2803712]
O44 - LFC:[MD5.2CD4C5D99C122DFD37F0D98255DC359F] - 22/06/2013 - 01:00:29 ---A- . (...) -- C:\Windows\System32\nskFA8A.tmp [15556608]
O44 - LFC:[MD5.1621E5C60948CC6EF2ED11D358E3B486] - 22/06/2013 - 01:00:28 ---A- . (...) -- C:\Windows\System32\nskF5F6.tmp [994304]
O44 - LFC:[MD5.E4EB2B4C36D576451CB0FEE330D78D90] - 22/06/2013 - 01:00:28 ---A- . (...) -- C:\Windows\System32\nskF7CB.tmp [15557632]
O44 - LFC:[MD5.DF54A72E33337305BFE53A6F50F6320D] - 22/06/2013 - 01:00:27 ---A- . (...) -- C:\Windows\System32\nskF2E9.tmp [346624]
O44 - LFC:[MD5.41B60D9854C53BB9DF28ED42043466B9] - 22/06/2013 - 01:00:27 ---A- . (...) -- C:\Windows\System32\nspF133.tmp [417280]
O44 - LFC:[MD5.B13E3CAB51ADB17CD15EBBAF6367EDB7] - 22/06/2013 - 01:00:26 ---A- . (...) -- C:\Windows\System32\nsfEF6E.tmp [496640]
O44 - LFC:[MD5.8B001E6FE1F5E2DB8E0657ACEE3426B7] - 22/06/2013 - 01:00:26 ---A- . (...) -- C:\Windows\System32\nszED79.tmp [689152]
O44 - LFC:[MD5.EFD9831B14721AAF7CE2C5DD0ECDFEBD] - 22/06/2013 - 01:00:25 ---A- . (...) -- C:\Windows\System32\nspEBB4.tmp [236544]
O44 - LFC:[MD5.CB575A6DD659389EECE26B4BD65E684F] - 22/06/2013 - 01:00:25 ---A- . (...) -- C:\Windows\System32\nszE9CF.tmp [193024]
O44 - LFC:[MD5.EC332152990F00A16FA25B08AB7113F5] - 22/06/2013 - 01:00:24 ---A- . (...) -- C:\Windows\System32\nspE5E7.tmp [1816064]
O44 - LFC:[MD5.FDA8EF0014ACE8411046BDF49BE2E68C] - 22/06/2013 - 01:00:24 ---A- . (...) -- C:\Windows\System32\nszE7FA.tmp [276480]
O44 - LFC:[MD5.939EAAE0EE140A2E6C850D20ED0372B6] - 22/06/2013 - 01:00:23 ---A- . (...) -- C:\Windows\System32\nspE412.tmp [1816064]
O44 - LFC:[MD5.BB50B21FEE2A6F3E5FC92B330ECCF050] - 22/06/2013 - 01:00:23 ---A- . (...) -- C:\Windows\System32\nsuE25C.tmp [523776]
O44 - LFC:[MD5.7CD88C13EB8E36B9E86D12B29947D5C7] - 22/06/2013 - 01:00:22 ---A- . (...) -- C:\Windows\System32\nsuE039.tmp [1963520]
O44 - LFC:[MD5.D6619395143A4ADB435C45E7DE1EA15D] - 22/06/2013 - 01:00:22 ---A- . (...) -- C:\Windows\System32\nszDE35.tmp [768000]
O44 - LFC:[MD5.FF35988AAB7EABE56E2E1ECA64DD332B] - 22/06/2013 - 01:00:21 ---A- . (...) -- C:\Windows\System32\nsfDB48.tmp [336384]
O44 - LFC:[MD5.78991DFA1117F612E0407D9F3F1397D1] - 22/06/2013 - 01:00:20 ---A- . (...) -- C:\Windows\System32\nsfD702.tmp [176640]
O44 - LFC:[MD5.0FFB7B010FC97153E7439527E6A07493] - 22/06/2013 - 01:00:20 ---A- . (...) -- C:\Windows\System32\nsuD982.tmp [1025536]
O44 - LFC:[MD5.D2FBFA1271D630519E3A430CF694B6BD] - 22/06/2013 - 01:00:19 ---A- . (...) -- C:\Windows\System32\nsfD491.tmp [182272]
O44 - LFC:[MD5.EA0C4264F26F3F58E77F204D5AD9E317] - 22/06/2013 - 01:00:19 ---A- . (...) -- C:\Windows\System32\nsuD27D.tmp [103936]
O44 - LFC:[MD5.BDBC11528636140055549530625CDED0] - 22/06/2013 - 01:00:18 ---A- . (...) -- C:\Windows\System32\nsfCE76.tmp [204288]
O44 - LFC:[MD5.4E769BCAF2CFAF94E3EEE316F93C20AF] - 22/06/2013 - 01:00:18 ---A- . (...) -- C:\Windows\System32\nsuD05A.tmp [411136]
O44 - LFC:[MD5.4DBD22AE277CB1858A48586B33BCABB8] - 22/06/2013 - 01:00:17 ---A- . (...) -- C:\Windows\System32\nsfCCEF.tmp [563200]
O44 - LFC:[MD5.CC4081A7F69E614EE161A00D02D66D33] - 22/06/2013 - 01:00:17 ---A- . (...) -- C:\Windows\System32\nsuCB29.tmp [670720]
O44 - LFC:[MD5.215B85D9D0D9F127A9174066281DDCAD] - 22/06/2013 - 01:00:16 ---A- . (...) -- C:\Windows\System32\nspC760.tmp [862208]
O44 - LFC:[MD5.6D250D56B8DB3C034D095B32933334B4] - 22/06/2013 - 01:00:16 ---A- . (...) -- C:\Windows\System32\nsuC954.tmp [364544]
O44 - LFC:[MD5.14212678E6665702C4B5327C96F342BF] - 22/06/2013 - 01:00:15 ---A- . (...) -- C:\Windows\System32\nsfC463.tmp [652800]
O44 - LFC:[MD5.B37F9FEA09F1E607CB1FAACD1B0B3341] - 22/06/2013 - 01:00:15 ---A- . (...) -- C:\Windows\System32\nsuC2AD.tmp [341504]
O44 - LFC:[MD5.20DA4D5D7DC4347DB79D1ED6D760F7F5] - 22/06/2013 - 01:00:14 ---A- . (...) -- C:\Windows\System32\nspBE86.tmp [657408]
O44 - LFC:[MD5.33F26BCD4280724538B98FF187EDE34B] - 22/06/2013 - 01:00:14 ---A- . (...) -- C:\Windows\System32\nspC0A9.tmp [1339904]
O44 - LFC:[MD5.03DE4F50AA7387EE8DB5F6F87980833B] - 22/06/2013 - 01:00:13 ---A- . (...) -- C:\Windows\System32\nsfBCD0.tmp [171008]
O44 - LFC:[MD5.B736E559025A1C60016F005FE5129C0D] - 22/06/2013 - 01:00:13 ---A- . (...) -- C:\Windows\System32\nszBACC.tmp [1010176]
O44 - LFC:[MD5.53E5427DDBB6D14015F6FACBA525B4F0] - 22/06/2013 - 01:00:12 ---A- . (...) -- C:\Windows\System32\nsuB703.tmp [169472]
O44 - LFC:[MD5.F53F544FE6182CF53A0A9C5A4513811C] - 22/06/2013 - 01:00:12 ---A- . (...) -- C:\Windows\System32\nszB8F7.tmp [542208]
O44 - LFC:[MD5.82A121746CF71490B94F7012699EB224] - 22/06/2013 - 01:00:11 ---A- . (...) -- C:\Windows\System32\nspB33B.tmp [1162240]
O44 - LFC:[MD5.3A98259FD4FFD66E284B45DB8E88D07E] - 22/06/2013 - 01:00:10 ---A- . (...) -- C:\Windows\System32\nspB166.tmp [833024]
O44 - LFC:[MD5.CE440066F8D60EB57A1F5501AD53D5D2] - 22/06/2013 - 01:00:10 ---A- . (...) -- C:\Windows\System32\nszAF91.tmp [192512]
O44 - LFC:[MD5.8601A6516682EF2337808506B7F08CA6] - 22/06/2013 - 01:00:09 ---A- . (...) -- C:\Windows\System32\nspABE7.tmp [395776]
O44 - LFC:[MD5.399EE718B4F09795ED8011C41011FBD4] - 22/06/2013 - 01:00:09 ---A- . (...) -- C:\Windows\System32\nsuAD8D.tmp [1402368]
O44 - LFC:[MD5.1BFBBEA56B14CB0B4C648696ED5EEEE2] - 22/06/2013 - 01:00:08 ---A- . (...) -- C:\Windows\System32\nskA734.tmp [6256128]
O44 - LFC:[MD5.5D7EA52AA6F0A0BECC238B4831AD0E43] - 22/06/2013 - 01:00:08 ---A- . (...) -- C:\Windows\System32\nspA8DA.tmp [11215360]
O44 - LFC:[MD5.53E597158655AD11711A771540B9B2B5] - 22/06/2013 - 01:00:07 ---A- . (...) -- C:\Windows\System32\nsfA4A4.tmp [559616]
O44 - LFC:[MD5.72D6B771047D3AB3C89A2995827205FA] - 22/06/2013 - 01:00:07 ---A- . (...) -- C:\Windows\System32\nsuA32C.tmp [368640]
O44 - LFC:[MD5.CC9F75E5CD98D181358FBE563C5C9B35] - 22/06/2013 - 01:00:06 ---A- . (...) -- C:\Windows\System32\nszA176.tmp [1524736]
~ Files: 487 Legitimates Filtered in 02mn 17s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.27BCB94340D1A9CEA60E63715ABB7D88] - 01/07/2013 - 00:54:07 ---A- - C:\Windows\Prefetch\PRICORA-FIREFOXINSTALLER.EXE-5AE7552F.pf =>Adware.Pricora
O45 - LFCP:[MD5.0B90D3B2CF7720C2283ED88DED802B3A] - 01/07/2013 - 11:09:54 ---A- - C:\Windows\Prefetch\CURSORXP.EXE-8A9C6A42.pf
O45 - LFCP:[MD5.E2FBFD384C4CEFABA498D3B85773A482] - 01/07/2013 - 11:10:08 ---A- - C:\Windows\Prefetch\SBIECTRL.EXE-768F2117.pf
O45 - LFCP:[MD5.85CA4E7B73799B03C01175E45E9DFD17] - 01/07/2013 - 11:39:39 ---A- - C:\Windows\Prefetch\START.EXE-DD04DF35.pf
O45 - LFCP:[MD5.3F4C7E80820300246D8153952DA3C135] - 01/07/2013 - 11:39:54 ---A- - C:\Windows\Prefetch\SBIESVC.EXE-0ED6BC92.pf
O45 - LFCP:[MD5.0F3CC1792D42BB23027D91EDD31484D2] - 01/07/2013 - 11:41:00 ---A- - C:\Windows\Prefetch\SANDBOXIERPCSS.EXE-6B4CDC47.pf
O45 - LFCP:[MD5.2812CF59A8B6FB1CE03086927EBAD4CD] - 01/07/2013 - 11:41:02 ---A- - C:\Windows\Prefetch\SANDBOXIEDCOMLAUNCH.EXE-9089ACA6.pf
O45 - LFCP:[MD5.69215653A06B51D17234996F5E3687E5] - 01/07/2013 - 13:01:51 ---A- - C:\Windows\Prefetch\PRICORA-ENABLER.EXE-E7B6DCD7.pf =>Adware.Pricora
O45 - LFCP:[MD5.8F86D3C5F5D36C8878641235016E4B33] - 01/07/2013 - 13:07:28 ---A- - C:\Windows\Prefetch\NOSTALE.EXE-A94FE922.pf
O45 - LFCP:[MD5.2175BDD047731E899E0CC821DF5DC17E] - 01/07/2013 - 13:07:48 ---A- - C:\Windows\Prefetch\NOSTALEX.DAT-E6F6F085.pf
O45 - LFCP:[MD5.078CB6BA2EFE47272195C5E9032C2846] - 01/07/2013 - 14:23:57 ---A- - C:\Windows\Prefetch\POKEMON-ONLINE.EXE-C8E9F066.pf
O45 - LFCP:[MD5.2D55E82557DA8297800C304AFCB95A5A] - 29/06/2013 - 14:44:36 ---A- - C:\Windows\Prefetch\NMSACCESSU.EXE-36533CCB.pf
O45 - LFCP:[MD5.9C3383F6CD607AB233102F3B9C65D3D0] - 29/06/2013 - 15:25:21 ---A- - C:\Windows\Prefetch\GAMEBOOSTER.EXE-AA515867.pf
O45 - LFCP:[MD5.A65A4230EB8A0CA64A016AFD9EF6CC0D] - 29/06/2013 - 15:25:40 ---A- - C:\Windows\Prefetch\GBTRAY.EXE-9E7D26AC.pf
O45 - LFCP:[MD5.FCBD4CB180D4375EEE4D686591776D21] - 29/06/2013 - 15:26:43 ---A- - C:\Windows\Prefetch\DESMUME-0.9.9-JIT-X86-2013-01-F8147035.pf
O45 - LFCP:[MD5.9650473B9CB48DF028F9738BBAF3C6DB] - 29/06/2013 - 15:37:27 ---A- - C:\Windows\Prefetch\BOOST.EXE-927029AA.pf
O45 - LFCP:[MD5.0A4E75674144F2DB7BCF71786F45B23F] - 30/06/2013 - 00:56:19 ---A- - C:\Windows\Prefetch\A~NSISU_.EXE-CC4A1B07.pf
O45 - LFCP:[MD5.6CC33710C94EB956172D023A20539EA1] - 30/06/2013 - 11:05:52 ---A- - C:\Windows\Prefetch\IMINENTSETUP{1.EFIPL76.10}.EX-4B3CDF6A.pf =>Adware.IMBooster
~ Prefetcher: 142 Legitimates Filtered in 00mn 03s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKCU\...\Policies\System] - "SetVisualStyle"=
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/07/2013 - 11:13:06 ---A- C:\Users\agnes\AppData\Local\GDIPFONTCACHEV1.DAT [60424]
O61 - LFC: 01/07/2013 - 11:19:00 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270335]
O61 - LFC: 01/07/2013 - 14:24:03 ---A- C:\Users\agnes\AppData\Local\Dreambelievers\Pokemon-Online\Updates\2.0.xml [1170]
O61 - LFC: 01/07/2013 - 14:25:28 ---A- C:\Users\agnes\Documents\Pokemon Online\Teams\Light35.tp [3126]
O61 - LFC: 01/07/2013 - 15:07:52 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Local State [37406]
O61 - LFC: 28/06/2013 - 00:54:56 ---A- C:\Users\agnes\AppData\Roaming\WebGamePlay\Local Store\#ApplicationUpdater\state.xml [231]
O61 - LFC: 28/06/2013 - 01:50:37 ---A- C:\Users\agnes\Downloads\UnityWebPlayer.exe [643592]
O61 - LFC: 28/06/2013 - 11:45:39 ---A- C:\Users\agnes\Downloads\ccsetup403.exe [4396440]
O61 - LFC: 28/06/2013 - 11:55:46 ---A- C:\Users\agnes\Downloads\avast_free_antivirus_setup.exe [117478104]
O61 - LFC: 28/06/2013 - 18:11:55 ---A- C:\Users\agnes\Downloads\ChromeSetup.exe [800232]
O61 - LFC: 28/06/2013 - 18:17:37 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\First Run [0]
O61 - LFC: 28/06/2013 - 19:13:08 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\fr-FR-3-0.bdic [1074744]
O61 - LFC: 29/06/2013 - 12:05:58 ---A- C:\Users\agnes\Downloads\RocketPDFSetup.exe [616704]
O61 - LFC: 29/06/2013 - 13:42:29 ---A- C:\Users\agnes\Downloads\ccsetup403 (1).exe [4396440]
O61 - LFC: 29/06/2013 - 14:37:57 ---A- C:\Users\agnes\Downloads\adwcleaner (1).exe [648201]
O61 - LFC: 29/06/2013 - 15:07:45 ---A- C:\Users\agnes\Downloads\Pokémon Forêt Eternelle Démo Effets.rar [30018299]
O61 - LFC: 29/06/2013 - 20:56:23 ---A- C:\Users\agnes\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 30/06/2013 - 02:12:21 ---A- C:\Users\agnes\AppData\Local\Dreambelievers\Pokemon-Online\wallet.dat [103]
O61 - LFC: 30/06/2013 - 11:48:02 ---A- C:\Users\agnes\Downloads\pc-cleaner-393.exe [3476824]
O61 - LFC: 30/06/2013 - 12:02:41 ---A- C:\Users\agnes\Downloads\01net_Revo_Uninstaller.exe [985848]
O61 - LFC: 30/06/2013 - 12:04:20 ---A- C:\Users\agnes\Downloads\revosetup.exe [2617648]
O61 - LFC: 30/06/2013 - 13:58:36 ---A- C:\Users\agnes\Downloads\mbam-setup-1.75.0.1300 (1).exe [10285040]
~ 13 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 239 Legitimates Filtered in 00mn 25s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 01/11/2010 - C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
~ Legacy: 81 Legitimates Filtered in 00mn 02s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [agnes - vg06bytx.default] user_pref("extensions.crossrider.bic", "13f8aa499ffe530a2b6ca0ca344bf558"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {A734CBAC-D1C6-43D8-AB12-BF23F1D275FE} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7227868417E38DD2D23C0833E82D984B] [SPRF][28/06/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.4EF33D516F31BEB1C9847D1FDA69375C] [SPRF][29/06/2013] (...) -- C:\Users\agnes\Desktop\adwcleaner.exe [648201]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{2086CD6D-1A62-43D4-8BE2-56D0E0E7F023}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{8FDF516C-BD6E-420E-8026-453949F816AF}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
~ Firewall: 196 Legitimates Filtered in 00mn 03s
---\\ Scan Additionnel (O88)
Database Version : v2.12631 - (01/07/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora] =>Adware.Pricora
C:\Program Files (x86)\Pricora =>Adware.Pricora
C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff =>Adware.Pricora
~ Additionnel Scan: 145854 Items scanned in 02mn 08s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "6034A56F179DB704A0F88D3E2F0079E1" . (.AMD Wireless Display v3.0.) -- C:\Windows\Installer\{F65A4306-D971-407B-0A8F-D8E3F200971E}\ARPPRODUCTICON.exe
O90 - PUC: "CC5757DD500522B4E82760736F0CC185" . (.Iminent.) -- C:\Windows\Installer\{DD7575CC-5005-4B22-8E72-0637F6C01C58}\imbooster.ico =>Adware.IMBooster
~ Update Products: 58 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 28/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 18/11/2009 98208 | (AERTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
SR - | Auto 04/06/2013 241152 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 04/06/2013 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SS - | Auto 13/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 27/12/2010 1817088 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 09/06/2013 2635600 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 71096 | (NMSAccessU) . (...) - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
SR - | Auto 17/06/2013 180824 | (SbieSvc) . (.Sandboxie Holdings, LLC.) - C:\Program Files\Sandboxie\SbieSvc.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 05s
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora =>Adware.Pricora
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup
Rapport de ZHPDiag v2013.7.1.1 par Nicolas Coolman, Update du 01/07/2013
Run by agnes at 01/07/2013 16:01:52
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 21.0
GCIE: Google Chrome v27.0.1453.116 (Defaut)
---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : XM76F
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd
---\\ Peer To Peer (P2P)
---\\ Software Update
Adobe Flash Player 11 Plugin
Java 7 Update 25
---\\ System Information
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1642 MB (9% free)
System Restore: Activé (Enable)
System drive C: has 253 GB (84%) free of 298 GB
---\\ Logged in mode
~ Computer Name: AGNES-PC
~ User Name: agnes
~ All Users Names: HomeGroupUser$, agnes, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\agnes\AppData\Roaming\
~ %Desktop% : C:\Users\agnes\Desktop\
~ %Favorites% : C:\Users\agnes\Favorites\
~ %LocalAppData% : C:\Users\agnes\AppData\Local\
~ %StartMenu% : C:\Users\agnes\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 253 Go of 298 Go)
D:\ CD-ROM drive (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.4FBE96D97A1E070A06F76F67255C756D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/06/2013 - 17:12:30.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 01s
---\\ Etat des fichiers cachés (Caché/Total)
Mes images (My Pictures) : 2/2 (Modified)
~ Mes Favoris (My Favorites) : 1/26
~ Mes Documents (My Documents) : 1/52
~ Mon Bureau (My Desktop) : 1/2501
~ Menu demarrer (Programs) : 1/30
~ Hidden Files: Scanned in 00mn 08s
---\\ Processus lancés
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2112]
[MD5.1F3A8448323CFA5E66AF02B1EDC2EEE4] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048] [PID.2916]
[MD5.290769DDC05C7231FCFBFCD44C302621] - (.PC Help Soft - PC Cleaner Performance Monitor.) -- C:\Program Files (x86)\PC Cleaner\PCCReminder.exe [898360] [PID.3456]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3240]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.1012]
[MD5.5521928AA79079565B7CB8FCE6806131] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.4456]
[MD5.92DE0A2D821DEBFF7FB91EE0DBC88582] - (.PC Help Soft - PC Cleaner.) -- C:\Program Files (x86)\PC Cleaner\PCCleaner.exe [22358328] [PID.6024] =>Piriform Ltd
[MD5.3C080543E8B6785334E9C7343CBB64F7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7626752] [PID.5732]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1356]
[MD5.E4693409D06785477A49FB34AFAE1B92] - (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088] [PID.1960]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1448]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1284]
[MD5.FD306FBCCE7ADB1077B709742E7148E9] - (...) -- C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [71096] [PID.2096]
[MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.2232]
~ Processes Running: Scanned in 00mn 04s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.23.11, (Activé) =>Adware.Pricora
~ Google Browser: 8 Legitimates Filtered in 00mn 32s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\o9b5qk5c.default\prefs.js (.not file.)
C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\prefs.js
M3 - MFPP: Plugins - [agnes] -- C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\bingp.xml
M3 - MFPP: Plugins - [agnes] -- C:\Users\agnes\AppData\Roaming\Mozilla\Firefox\Profiles\vg06bytx.default\searchplugins\BrowserDefender.xml
M2 - MFEP: prefs.js [agnes - vg06bytx.default\94ae0976-89df-4347-9771-5371c6e203bf@3796dc63-d06d-4575-a997-9b5c935fe915.com] [] Pricora v (..) =>Adware.Pricora
~ Firefox Browser: 12 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Loader Class [64Bits] - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} . (...) -- C:\Windows\BricoPacks\LeopardXP\FindeXer.dll (.not file.)
~ BHO: 5 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKCU\..\Run: [CursorXP] . (.Pas de propriétaire - CursorXP.) -- C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SandboxieControl] . (.Sandboxie Holdings, LLC - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKCU\..\Run: [PC Cleaner] . (.PC Help Soft - Fix, clean, optimize your PC!.) -- C:\Program Files (x86)\PC Cleaner\PCCLauncher.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Wow6432Node\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Wow6432Node\Run: [AdobeCS6ServiceManager] . (.Adobe Systems Incorporated - Adobe CS6 Service Manager.) -- C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [CursorXP] . (.Pas de propriétaire - CursorXP.) -- C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [SandboxieControl] . (.Sandboxie Holdings, LLC - Sandboxie Control.) -- C:\Program Files\Sandboxie\SbieCtrl.exe
O4 - HKUS\S-1-5-21-3921943878-1898936159-802279350-1000\..\Run: [PC Cleaner] . (.PC Help Soft - Fix, clean, optimize your PC!.) -- C:\Program Files (x86)\PC Cleaner\PCCLauncher.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\SendTo: Sandboxie - DefaultBox.lnk . (...) -- C:\Program Files (x86)\Sandboxie\Start.exe (.not file.)
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>Piriform Ltd
O4 - GS\Desktop: Exécuter un programme sandboxé.lnk . (...) -- C:\Program Files (x86)\Sandboxie\Start.exe (.not file.)
~ Global Startup: Scanned in 00mn 01s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B15A6A9-35C0-44B2-AF99-C88FC13E11CF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{8B15A6A9-35C0-44B2-AF99-C88FC13E11CF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{8B15A6A9-35C0-44B2-AF99-C88FC13E11CF}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: video/x-flv [64Bits] - {20C75730-7C25-476B-95DC-C65810F9E489} . (.Advanced Micro Devices - MIME Video Detector for IE.) -- C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1872] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1174] =>PUP.SoftwareEngine
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1074] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1798] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1170] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\agnes\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-chromeinstaller.exe [460800] =>Adware.Pricora
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-codedownloader.exe [476672] =>PUP.SoftwareEngine
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-enabler.exe [342528] =>Adware.Pricora
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-firefoxinstaller.exe [722432] =>Adware.Pricora
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora\Pricora-updater.exe [362496] =>Adware.Pricora
~ Scheduled Task: 30 Legitimates Filtered in 00mn 31s
---\\ Logiciels installés (O42)
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DD7575CC-5005-4B22-8E72-0637F6C01C58} =>Adware.IMBooster
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM][64Bits] -- Pricora =>Adware.Pricora
~ Logic: 76 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Pricora] =>Adware.Pricora
[HKCU\Software\LunarianConcepts]
[HKCU\Software\TClock2]
~ Key Software: 164 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/06/2013 - 01:47:25 - [7,472] ----D C:\Program Files (x86)\Pricora =>Adware.Pricora
O43 - CFD: 28/06/2013 - 01:48:37 - [0,000] ----D C:\Users\agnes\AppData\Roaming\WebGamePlay
~ Program Folder: 130 Legitimates Filtered in 00mn 29s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.1EE9323ADE00CEC39CAC16EBE538BF6F] - 30/06/2013 - 03:28:04 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [210]
O44 - LFC:[MD5.8C493153C1B607562198DC620A3B63E8] - 29/06/2013 - 14:45:59 ---A- . (...) -- C:\Windows\Sandboxie.ini [1364]
O44 - LFC:[MD5.A5F29AC2F0ADE8B995B49D7350CE3AC0] - 28/06/2013 - 12:02:01 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSP.sys.sum [175]
O44 - LFC:[MD5.2E83D2621E87C493AB45DC6655BA77D4] - 28/06/2013 - 12:02:01 RSHAD . (...) -- C:\Windows\System32\Drivers\aswSnx.sys.sum [175]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/06/2013 - 01:20:39 ---A- . (...) -- C:\icolorfolder.dll [0]
O44 - LFC:[MD5.0FBC74AA20FE0AE6884279F893169C60] - 22/06/2013 - 01:20:35 ---A- . (...) -- C:\Windows\System32\nsmCF98.tmp [12625408]
O44 - LFC:[MD5.565D78187494FB5F08B5A52DEB2AEA7A] - 22/06/2013 - 01:20:33 ---A- . (...) -- C:\Windows\System32\nshC606.tmp [12872704]
O44 - LFC:[MD5.6E8EACC0B339365D79A2C06896865D3D] - 22/06/2013 - 01:20:32 ---A- . (...) -- C:\Windows\System32\nswC1D0.tmp [9216]
O44 - LFC:[MD5.9A4988F8F374388255F52DE5BD8A1B31] - 22/06/2013 - 01:20:31 ---A- . (...) -- C:\Windows\System32\nsbBE93.tmp [88576]
O44 - LFC:[MD5.545BF7EAA24A9E062857D0742EC0B28A] - 22/06/2013 - 01:20:30 ---A- . (...) -- C:\Windows\System32\nsmBA3E.tmp [227328]
O44 - LFC:[MD5.7B9602D3475967F149C1A2C3E2B75A79] - 22/06/2013 - 01:20:30 ---A- . (...) -- C:\Windows\System32\nsmBBC5.tmp [1397248]
O44 - LFC:[MD5.1121ABF1D1192B72A1272F6B32160301] - 22/06/2013 - 01:20:29 ---A- . (...) -- C:\Windows\System32\nswB636.tmp [50176]
O44 - LFC:[MD5.76B5A48D429D29F69485BD314B9866A6] - 22/06/2013 - 01:20:28 ---A- . (...) -- C:\Windows\System32\nshB27D.tmp [86016]
O44 - LFC:[MD5.F0CE586AEAF318BDDD443651A2E672E7] - 22/06/2013 - 01:20:28 ---A- . (...) -- C:\Windows\System32\nswB461.tmp [646144]
O44 - LFC:[MD5.68B4A549D0B56A4DD9A488751037CF09] - 22/06/2013 - 01:20:27 ---A- . (...) -- C:\Windows\System32\nsbAE65.tmp [1049600]
O44 - LFC:[MD5.D378BFFB70923139D6A4F546864AA61C] - 22/06/2013 - 01:20:27 ---A- . (...) -- C:\Windows\System32\nsrB04A.tmp [179712]
O44 - LFC:[MD5.E97295DE2A9FDE547FEAB4FE41DF16CA] - 22/06/2013 - 01:20:26 ---A- . (...) -- C:\Windows\System32\nsmABE5.tmp [6376960]
O44 - LFC:[MD5.CCA67BD391CFC9F036323B2522887A6A] - 22/06/2013 - 01:20:26 ---A- . (...) -- C:\Windows\System32\nsrAA2F.tmp [101376]
O44 - LFC:[MD5.E62BF5A49D8023F2384AB7F31031535B] - 22/06/2013 - 01:20:25 ---A- . (...) -- C:\Windows\System32\nswA82B.tmp [629760]
O44 - LFC:[MD5.67517491E2367098334372E0C167F515] - 22/06/2013 - 01:20:23 ---A- . (...) -- C:\Windows\System32\nsbA0A8.tmp [16384]
O44 - LFC:[MD5.AD7B9C14083B52BC532FBA5948342B98] - 22/06/2013 - 01:20:20 ---A- . (...) -- C:\Windows\System32\nsw936D.tmp [302592]
O44 - LFC:[MD5.ACA7A810549BD74EB1643BAAF0971EFC] - 22/06/2013 - 01:20:19 ---A- . (...) -- C:\Windows\System32\nsb8EAA.tmp [155136]
O44 - LFC:[MD5.500CA0B50ED17BD76F60085F97885AD1] - 22/06/2013 - 01:20:19 ---A- . (...) -- C:\Windows\System32\nsw914A.tmp [212480]
O44 - LFC:[MD5.60B7C0FEAD45F2066E5B805A91F4F0FC] - 22/06/2013 - 01:20:18 ---A- . (...) -- C:\Windows\System32\nsh8BBD.tmp [776192]
O44 - LFC:[MD5.A2F0B6A45EF5B68173AAA2A39690904E] - 22/06/2013 - 01:20:17 ---A- . (...) -- C:\Windows\System32\nsm896B.tmp [327680]
O44 - LFC:[MD5.CA75367CE419922291A11227E32FBA0C] - 22/06/2013 - 01:20:16 ---A- . (...) -- C:\Windows\System32\nsm865E.tmp [1294336]
O44 - LFC:[MD5.6A25377A76479A0C0BF3DB6FC42FE09A] - 22/06/2013 - 01:20:16 ---A- . (...) -- C:\Windows\System32\nsw838F.tmp [1129472]
O44 - LFC:[MD5.AF7A23E8DB9D8F491ECD50ED5F738B36] - 22/06/2013 - 01:20:15 ---A- . (...) -- C:\Windows\System32\nsb8005.tmp [444928]
O44 - LFC:[MD5.5E0DB2D8B2750543CD2EBB9EA8E6CDD3] - 22/06/2013 - 01:20:14 ---A- . (...) -- C:\Windows\System32\nsh7B43.tmp [833024]
O44 - LFC:[MD5.5193DE33F3284C447E0D31DAFBF92570] - 22/06/2013 - 01:20:14 ---A- . (...) -- C:\Windows\System32\nsw7D75.tmp [203776]
O44 - LFC:[MD5.5992A9DF57FD5E6960FDCC2DB69867F7] - 22/06/2013 - 01:20:13 ---A- . (...) -- C:\Windows\System32\nsm77B8.tmp [2755072]
O44 - LFC:[MD5.84C8AFD609A3DE18F40AA64CDEB40194] - 22/06/2013 - 01:20:13 ---A- . (...) -- C:\Windows\System32\nsr795E.tmp [231936]
O44 - LFC:[MD5.175CC44827DF138B99F96E3E6A5F6DC5] - 22/06/2013 - 01:20:12 ---A- . (...) -- C:\Windows\System32\nsw74E9.tmp [108544]
O44 - LFC:[MD5.56D80B7E622338AF0F93B25A85D97188] - 22/06/2013 - 01:20:11 ---A- . (...) -- C:\Windows\System32\nsm7288.tmp [14848]
O44 - LFC:[MD5.20A20A911CD79A6F6839167149A05668] - 22/06/2013 - 01:20:11 ---A- . (...) -- C:\Windows\System32\nsw70F1.tmp [159232]
O44 - LFC:[MD5.8CC3C111D653E96F3EA1590891491D71] - 22/06/2013 - 01:20:10 ---A- . (...) -- C:\Windows\System32\nsh6BB2.tmp [350208]
O44 - LFC:[MD5.912649A1B3F9E6ACB3899FBDABA2ED5F] - 22/06/2013 - 01:20:10 ---A- . (...) -- C:\Windows\System32\nsw6F1C.tmp [228352]
O44 - LFC:[MD5.FAA05DD44E5DF264AEBE3F03BA4211BB] - 22/06/2013 - 01:20:09 ---A- . (...) -- C:\Windows\System32\nsm69FC.tmp [35840]
O44 - LFC:[MD5.1F05F5A16881CD928C82D53CEFCF4477] - 22/06/2013 - 01:20:08 ---A- . (...) -- C:\Windows\System32\nsh671E.tmp [180224]
O44 - LFC:[MD5.84799328D87B3091A3BDD251E1AD31F9] - 22/06/2013 - 01:20:08 ---A- . (...) -- C:\Windows\System32\nsr64EB.tmp [40960]
O44 - LFC:[MD5.726DFDB9E283B0CB78D87DDD7469BAF3] - 22/06/2013 - 01:20:07 ---A- . (...) -- C:\Windows\System32\nsm6038.tmp [65536]
O44 - LFC:[MD5.10FB16B50AFFDA6D44588F3C445DC273] - 22/06/2013 - 01:20:07 ---A- . (...) -- C:\Windows\System32\nsm62B8.tmp [1667584]
O44 - LFC:[MD5.292F2FA57EB9B773DA1C15AFCC4A4F90] - 22/06/2013 - 01:20:06 ---A- . (...) -- C:\Windows\System32\nsb5C02.tmp [146944]
O44 - LFC:[MD5.D39DA70FEA6BD713682F70635587DA9E] - 22/06/2013 - 01:20:05 ---A- . (...) -- C:\Windows\System32\nsw58D6.tmp [772608]
O44 - LFC:[MD5.9DF9B31EAC1669F244C02B61F10D123A] - 22/06/2013 - 01:20:04 ---A- . (...) -- C:\Windows\System32\nsw5491.tmp [932352]
O44 - LFC:[MD5.59079D4288FF7175758E838A489DD992] - 22/06/2013 - 01:20:03 ---A- . (...) -- C:\Windows\System32\nsm5146.tmp [295424]
O44 - LFC:[MD5.5B37190F79F5D63C1033ED88C006080C] - 22/06/2013 - 01:20:02 ---A- . (...) -- C:\Windows\System32\nsr4DBC.tmp [123392]
O44 - LFC:[MD5.A6154A954F08E99D27CEA4D3B9563172] - 22/06/2013 - 01:20:01 ---A- . (...) -- C:\Windows\System32\nsb49B4.tmp [313856]
O44 - LFC:[MD5.03F3B770DFBED6131653CEDA8CA780F0] - 22/06/2013 - 01:20:01 ---A- . (...) -- C:\Windows\System32\nsr4B99.tmp [442880]
O44 - LFC:[MD5.EAB975DB4C2805927FE5BD047D05C9AA] - 22/06/2013 - 01:20:00 ---A- . (...) -- C:\Windows\System32\nsb44D3.tmp [2494464]
O44 - LFC:[MD5.E62AA52713617C1F402829EBF79653AB] - 22/06/2013 - 01:19:59 ---A- . (...) -- C:\Windows\System32\nsw4243.tmp [175616]
O44 - LFC:[MD5.67BCB4490E9C7307E39C150CC09BEF9A] - 22/06/2013 - 01:19:58 ---A- . (...) -- C:\Windows\System32\nsg3F26.tmp [117248]
O44 - LFC:[MD5.50BB4FBC720D23497EEB5C9DAC497405] - 22/06/2013 - 01:19:57 ---A- . (...) -- C:\Windows\System32\nsg3BCB.tmp [136192]
O44 - LFC:[MD5.0BBDB0F5A25A2FE0502F44CA7D04AB61] - 22/06/2013 - 01:19:56 ---A- . (...) -- C:\Windows\System32\nsg3870.tmp [229888]
O44 - LFC:[MD5.C5A99A4C0DC9F0F5A95BA0C83D30A549] - 22/06/2013 - 01:19:56 ---A- . (...) -- C:\Windows\System32\nsm34E7.tmp [209920]
O44 - LFC:[MD5.067ADF4DFA75CE40ADE163A5933E8953] - 22/06/2013 - 01:19:55 ---A- . (...) -- C:\Windows\System32\nsw31CA.tmp [301568]
O44 - LFC:[MD5.FA849121BF8384BC9F9F93710616B134] - 22/06/2013 - 01:19:54 ---A- . (...) -- C:\Windows\System32\nsg2E11.tmp [53248]
O44 - LFC:[MD5.A6C29DB53ECA94FA8591C5388D604B82] - 22/06/2013 - 01:19:51 ---A- . (...) -- C:\Windows\System32\nsb2347.tmp [2342400]
O44 - LFC:[MD5.A6F5B25905CD01AE714990E02C7205A5] - 22/06/2013 - 01:19:49 ---A- . (...) -- C:\Windows\System32\nsw1C73.tmp [12329984]
O44 - LFC:[MD5.A6F5B25905CD01AE714990E02C7205A5] - 22/06/2013 - 01:19:47 ---A- . (...) -- C:\Windows\System32\nsm12C2.tmp [12329984]
O44 - LFC:[MD5.1AD13A1281BAC6D90B1512A6FFCBB78C] - 22/06/2013 - 01:19:46 ---A- . (...) -- C:\Windows\System32\nsgDC1.tmp [4096]
O44 - LFC:[MD5.31BCC27E1CFFAC7850FD3ED6F80BB2B9] - 22/06/2013 - 01:19:45 ---A- . (...) -- C:\Windows\System32\nsrAF3.tmp [184832]
O44 - LFC:[MD5.A205B7A5D8E4AE6E8DE7B313C7FC3FA4] - 22/06/2013 - 01:19:44 ---A- . (...) -- C:\Windows\System32\nsm640.tmp [205824]
O44 - LFC:[MD5.4EAF682E27490A3D45C0EBB6537EE6A8] - 22/06/2013 - 01:19:44 ---A- . (...) -- C:\Windows\System32\nsw98B.tmp [288768]
O44 - LFC:[MD5.FB496A899B79A7D5FA7F52D967E1C7C2] - 22/06/2013 - 01:19:43 ---A- . (...) -- C:\Windows\System32\nsb390.tmp [158720]
O44 - LFC:[MD5.802B0229D904E28C1EA9A5274AB457FC] - 22/06/2013 - 01:19:42 ---A- . (...) -- C:\Windows\System32\nsg6.tmp [74752]
O44 - LFC:[MD5.F83865A3007357A5E498EB9E3BED273D] - 22/06/2013 - 01:19:41 ---A- . (...) -- C:\Windows\System32\nsmFBE1.tmp [31744]
O44 - LFC:[MD5.90A57CA422923286838AAC7DE2D41B92] - 22/06/2013 - 01:19:40 ---A- . (...) -- C:\Windows\System32\nsmF838.tmp [118784]
O44 - LFC:[MD5.49729570B7FD369BBDEC16D7683324A0] - 22/06/2013 - 01:19:39 ---A- . (...) -- C:\Windows\System32\nsbF318.tmp [227840]
O44 - LFC:[MD5.49729570B7FD369BBDEC16D7683324A0] - 22/06/2013 - 01:19:38 ---A- . (...) -- C:\Windows\System32\nsmF04A.tmp [227840]
O44 - LFC:[MD5.BB50B21FEE2A6F3E5FC92B330ECCF050] - 22/06/2013 - 01:19:37 ---A- . (...) -- C:\Windows\System32\nsgEB97.tmp [523776]
O44 - LFC:[MD5.69C81451DCE63069A036FBF646A86996] - 22/06/2013 - 01:19:35 ---A- . (...) -- C:\Windows\System32\nsrE5BD.tmp [828928]
O44 - LFC:[MD5.A3E23DD82AA7963D9F7D184BEEEE5448] - 22/06/2013 - 01:19:34 ---A- . (...) -- C:\Windows\System32\nsrE12A.tmp [444416]
O44 - LFC:[MD5.0CF5D6137E51550142DE42BC046EA16E] - 22/06/2013 - 01:19:33 ---A- . (...) -- C:\Windows\System32\nswDD52.tmp [179200]
O44 - LFC:[MD5.F5F9CB23EDBF2C77AAE5A2A2FC4FC333] - 22/06/2013 - 01:19:32 ---A- . (...) -- C:\Windows\System32\nsgD94B.tmp [410624]
O44 - LFC:[MD5.3DBC0EA1E042F3970E054A4E3EA2A179] - 22/06/2013 - 01:19:31 ---A- . (...) -- C:\Windows\System32\nsbD535.tmp [39936]
O44 - LFC:[MD5.9CC9C17916E66A5649A30E046B055C72] - 22/06/2013 - 01:19:30 ---A- . (...) -- C:\Windows\System32\nsbD228.tmp [45568]
O44 - LFC:[MD5.AFE021069BADB2CA3F8108FE174FCB4F] - 22/06/2013 - 01:19:29 ---A- . (...) -- C:\Windows\System32\nsrCDA5.tmp [47616]
O44 - LFC:[MD5.108C2CFA5527458C096A699929ECBD80] - 22/06/2013 - 01:19:28 ---A- . (...) -- C:\Windows\System32\nsbC99E.tmp [168960]
O44 - LFC:[MD5.12118DA04F2E4BC739CE8A6AB24338EA] - 22/06/2013 - 01:19:27 ---A- . (...) -- C:\Windows\System32\nslC5E5.tmp [73216]
O44 - LFC:[MD5.D1DE1EAFDE97BE41CF6585027FF3E732] - 22/06/2013 - 01:19:26 ---A- . (...) -- C:\Windows\System32\nsbC24C.tmp [485888]
O44 - LFC:[MD5.F644BD21BDF08DFE7C5CA49C52F9BA3C] - 22/06/2013 - 01:19:25 ---A- . (...) -- C:\Windows\System32\nswBD4C.tmp [484352]
O44 - LFC:[MD5.41E215F560028DBAA897DEAEF8390A7A] - 22/06/2013 - 01:19:24 ---A- . (...) -- C:\Windows\System32\nsbB8D8.tmp [132608]
O44 - LFC:[MD5.F977BE7B8C5462087374364EAFB3C15B] - 22/06/2013 - 01:19:23 ---A- . (...) -- C:\Windows\System32\nswB5FA.tmp [10752]
O44 - LFC:[MD5.67C1B58706B47EEBA4E117AC197289E6] - 22/06/2013 - 01:19:22 ---A- . (...) -- C:\Windows\System32\nswB203.tmp [740864]
O44 - LFC:[MD5.494E31F87662C486EF2F2048D599AC46] - 22/06/2013 - 01:19:21 ---A- . (...) -- C:\Windows\System32\nslAEB7.tmp [39424]
O44 - LFC:[MD5.7FD5532C142DB6C9CC47AA4DCF71FDEC] - 22/06/2013 - 01:19:20 ---A- . (...) -- C:\Windows\System32\nsrAB2E.tmp [1140736]
O44 - LFC:[MD5.7E9917D5309A90E7576653BFE39F80D8] - 22/06/2013 - 01:19:19 ---A- . (...) -- C:\Windows\System32\nswA708.tmp [478720]
O44 - LFC:[MD5.0386FF59D0F5C1CDE453A3780353069F] - 22/06/2013 - 01:19:18 ---A- . (...) -- C:\Windows\System32\nsbA3CC.tmp [106496]
O44 - LFC:[MD5.BEFF01C9F044BA2AD7F5FB837972FC90] - 22/06/2013 - 01:19:17 ---A- . (...) -- C:\Windows\System32\nsl9F77.tmp [326656]
O44 - LFC:[MD5.D8868258E3F26B40ECB8E945C2DA8BD9] - 22/06/2013 - 01:19:16 ---A- . (...) -- C:\Windows\System32\nsl9AE4.tmp [142336]
O44 - LFC:[MD5.ECE6892B5A336C24AFF77A06B0792B01] - 22/06/2013 - 01:19:15 ---A- . (...) -- C:\Windows\System32\nsr9623.tmp [100352]
O44 - LFC:[MD5.53E054880ADBB856ECE6EB10EDBB8A32] - 22/06/2013 - 01:19:13 ---A- . (...) -- C:\Windows\System32\nsl8F4E.tmp [905216]
O44 - LFC:[MD5.BA2B249CD7C8CE15E1A8D69ECAEE5FA3] - 22/06/2013 - 01:19:12 ---A- . (...) -- C:\Windows\System32\nsr89A3.tmp [516096]
O44 - LFC:[MD5.1C0362308B40911B9069CB979CB73394] - 22/06/2013 - 01:19:11 ---A- . (...) -- C:\Windows\System32\nsg8657.tmp [138240]
O44 - LFC:[MD5.BC5525C19F79B6099B085D0C00C4EF46] - 22/06/2013 - 01:19:10 ---A- . (...) -- C:\Windows\System32\nsr8251.tmp [418816]
O44 - LFC:[MD5.0FE24BD8E67F3A6757A5D193A7A9B287] - 22/06/2013 - 01:19:09 ---A- . (...) -- C:\Windows\System32\nsb7CC4.tmp [345088]
O44 - LFC:[MD5.DBA747919344CD1353F8107134A20D62] - 22/06/2013 - 01:19:07 ---A- . (...) -- C:\Windows\System32\nsb7573.tmp [1427968]
O44 - LFC:[MD5.DBA747919344CD1353F8107134A20D62] - 22/06/2013 - 01:19:06 ---A- . (...) -- C:\Windows\System32\nsr7276.tmp [1427968]
O44 - LFC:[MD5.C8026CE76E291E555A4A1F8B9D056A22] - 22/06/2013 - 01:19:04 ---A- . (...) -- C:\Windows\System32\nsl6B53.tmp [234496]
O44 - LFC:[MD5.079D12BFED9E3E03D02A44BAF8FFA3A9] - 22/06/2013 - 01:19:03 ---A- . (...) -- C:\Windows\System32\nsb67BA.tmp [128000]
O44 - LFC:[MD5.8EC00CCCBB3436D534FC8DA85FF943BF] - 22/06/2013 - 01:19:02 ---A- . (...) -- C:\Windows\System32\nsg625C.tmp [649216]
O44 - LFC:[MD5.FEFBB2582C2AC090416EE807554752BF] - 22/06/2013 - 01:13:25 ---A- . (...) -- C:\Windows\BricoPackFoldersDelete.cmd [8126]
O44 - LFC:[MD5.42FD1B19DFF66BF1390A4B9E0279CAFE] - 22/06/2013 - 01:13:24 ---A- . (...) -- C:\Windows\BricoPackUninst.cmd [122182]
O44 - LFC:[MD5.42FD1B19DFF66BF1390A4B9E0279CAFE] - 22/06/2013 - 01:13:24 ---A- . (...) -- C:\Windows\BricoPackUninst.txt [122182]
O44 - LFC:[MD5.43964FA89CCF97BA6BE34D69455AC65F] - 22/06/2013 - 01:13:24 ---A- . (...) -- C:\Windows\System32\nszD29B.tmp [245760]
O44 - LFC:[MD5.542B070F49CF21B69C50B48CA659E324] - 22/06/2013 - 01:01:24 ---A- . (...) -- C:\Windows\BricoPack Wallpaper.bmp [3936310]
O44 - LFC:[MD5.C3E0C817AF44C69E8286FA9B61038895] - 22/06/2013 - 01:01:09 ---A- . (...) -- C:\Windows\System32\nsk971F.tmp [14432768]
O44 - LFC:[MD5.333A1CC8B4CF858388B500777061FB34] - 22/06/2013 - 01:01:08 ---A- . (...) -- C:\Windows\System32\nsp9125.tmp [25135104]
O44 - LFC:[MD5.BB848890372AB4F0E43FE1492AFDA0FF] - 22/06/2013 - 01:01:03 ---A- . (...) -- C:\Windows\System32\nsf7DA8.tmp [170496]
O44 - LFC:[MD5.AE6E615D5FF9299772777BC8EA3AAE48] - 22/06/2013 - 01:01:01 ---A- . (...) -- C:\Windows\System32\nsa78F5.tmp [1848320]
O44 - LFC:[MD5.5937AAE1531963734E1BC2424DA62CC9] - 22/06/2013 - 01:01:01 ---A- . (...) -- C:\Windows\System32\nsf76B2.tmp [1559552]
O44 - LFC:[MD5.2CED8B411611975B84EB0C53763434FA] - 22/06/2013 - 01:01:00 ---A- . (...) -- C:\Windows\System32\nsk74ED.tmp [814592]
O44 - LFC:[MD5.1C2E1225A7BED8F25DB3CA4E56F33A00] - 22/06/2013 - 01:00:59 ---A- . (...) -- C:\Windows\System32\nsa7105.tmp [212480]
O44 - LFC:[MD5.5A9B820BB996BFDCB527A04978127017] - 22/06/2013 - 01:00:59 ---A- . (...) -- C:\Windows\System32\nsp6F3F.tmp [846336]
O44 - LFC:[MD5.A19EC620BD03D482BDCA8D149DE748C6] - 22/06/2013 - 01:00:58 ---A- . (...) -- C:\Windows\System32\nsa6D0D.tmp [245760]
O44 - LFC:[MD5.4107370A559A5A4026E23F6F4E9A5C9B] - 22/06/2013 - 01:00:58 ---A- . (...) -- C:\Windows\System32\nsk6B28.tmp [239616]
O44 - LFC:[MD5.1B971FEFD48E117B3B7004B44BEECE88] - 22/06/2013 - 01:00:57 ---A- . (...) -- C:\Windows\System32\nsf67FC.tmp [2348032]
O44 - LFC:[MD5.D6B089E07E6979691AB1D248A529FBA3] - 22/06/2013 - 01:00:56 ---A- . (...) -- C:\Windows\System32\nsp63F4.tmp [487424]
O44 - LFC:[MD5.60F5A4648A1C39A488BAC8A4EE1595D3] - 22/06/2013 - 01:00:56 ---A- . (...) -- C:\Windows\System32\nsp65C9.tmp [6559232]
O44 - LFC:[MD5.D633E860BE90E56DA2847330DC0E5C92] - 22/06/2013 - 01:00:55 ---A- . (...) -- C:\Windows\System32\nsa60D8.tmp [793600]
O44 - LFC:[MD5.205E2BA4693C9C5855B8A3D8C54476F9] - 22/06/2013 - 01:00:52 ---A- . (...) -- C:\Windows\System32\nsp5687.tmp [335872]
O44 - LFC:[MD5.D2EE579015EE091EAB02CE41DC70B90D] - 22/06/2013 - 01:00:51 ---A- . (...) -- C:\Windows\System32\nsk504D.tmp [519168]
O44 - LFC:[MD5.609E8DBB0B83AAD8128D623F3CEC0440] - 22/06/2013 - 01:00:51 ---A- . (...) -- C:\Windows\System32\nsk52BE.tmp [433152]
O44 - LFC:[MD5.7FAFFEAFB018B8A89D852B3E3817371F] - 22/06/2013 - 01:00:50 ---A- . (...) -- C:\Windows\System32\nsa4E88.tmp [227840]
O44 - LFC:[MD5.05AD79CF3CA5FE19B54D6B9E80D5EE00] - 22/06/2013 - 01:00:50 ---A- . (...) -- C:\Windows\System32\nsf4C36.tmp [938496]
O44 - LFC:[MD5.47A7A02694E52E3F1ACE5F51F1CDEE6F] - 22/06/2013 - 01:00:49 ---A- . (...) -- C:\Windows\System32\nsp4792.tmp [937984]
O44 - LFC:[MD5.3879C039760DD1F333E3323F42665120] - 22/06/2013 - 01:00:49 ---A- . (...) -- C:\Windows\System32\nsp4967.tmp [1740800]
O44 - LFC:[MD5.CE08E401C33F59954264D1749BFFEDB3] - 22/06/2013 - 01:00:48 ---A- . (...) -- C:\Windows\System32\nsf430E.tmp [1837056]
O44 - LFC:[MD5.44F41F3A303ED5F5A2E33331338ECDB2] - 22/06/2013 - 01:00:48 ---A- . (...) -- C:\Windows\System32\nsu458E.tmp [2819584]
O44 - LFC:[MD5.00A901BBA32C052B059ACD0158D40B25] - 22/06/2013 - 01:00:47 ---A- . (...) -- C:\Windows\System32\nsu4010.tmp [1303552]
O44 - LFC:[MD5.942B52FE9F591A0F109414B14F049504] - 22/06/2013 - 01:00:46 ---A- . (...) -- C:\Windows\System32\nsp3BF9.tmp [524800]
O44 - LFC:[MD5.CC972BF4EEF3FFFB995C59AC02B777B4] - 22/06/2013 - 01:00:46 ---A- . (...) -- C:\Windows\System32\nsu3DED.tmp [800256]
O44 - LFC:[MD5.9812C0A6AFE0E7D77BBE1425A4054B50] - 22/06/2013 - 01:00:45 ---A- . (...) -- C:\Windows\System32\nsa38DD.tmp [2973184]
O44 - LFC:[MD5.F98180F1E9A26CCAE6B969185E6AD55B] - 22/06/2013 - 01:00:44 ---A- . (...) -- C:\Windows\System32\nsk3487.tmp [2843136]
O44 - LFC:[MD5.EF081C3B98A4856E2F595E09D6CCDDC0] - 22/06/2013 - 01:00:44 ---A- . (...) -- C:\Windows\System32\nsu369A.tmp [267264]
O44 - LFC:[MD5.0127D0A7CC2A99E53F4C8EB45A6FCC82] - 22/06/2013 - 01:00:43 ---A- . (...) -- C:\Windows\System32\nsa3274.tmp [312832]
O44 - LFC:[MD5.5ACE8152FAA56229C8B006FC1C547075] - 22/06/2013 - 01:00:43 ---A- . (...) -- C:\Windows\System32\nsf3022.tmp [474112]
O44 - LFC:[MD5.B63267362452232E5DEE0177E4417CA0] - 22/06/2013 - 01:00:42 ---A- . (...) -- C:\Windows\System32\nsk2E1E.tmp [512512]
O44 - LFC:[MD5.92DF8DD724D05908AF0069F27EC424A6] - 22/06/2013 - 01:00:42 ---A- . (...) -- C:\Windows\System32\nsu2C39.tmp [1249792]
O44 - LFC:[MD5.EA04CBE15A06F5E6F140BA4DB01A91B0] - 22/06/2013 - 01:00:41 ---A- . (...) -- C:\Windows\System32\nsp290D.tmp [4239872]
O44 - LFC:[MD5.77700ABD15A9B93FD7A65D8B45BB89B6] - 22/06/2013 - 01:00:40 ---A- . (...) -- C:\Windows\System32\nsp2515.tmp [2779648]
O44 - LFC:[MD5.A94CBD43C6EDA4734E56ABB15D281107] - 22/06/2013 - 01:00:40 ---A- . (...) -- C:\Windows\System32\nsu2757.tmp [365568]
O44 - LFC:[MD5.1C5DA18A8B591A55ABDE8A82D11C130D] - 22/06/2013 - 01:00:39 ---A- . (...) -- C:\Windows\System32\nsa21F9.tmp [204800]
O44 - LFC:[MD5.5B72B2CE6C75C638D91BDE9E6AC35E52] - 22/06/2013 - 01:00:39 ---A- . (...) -- C:\Windows\System32\nsu2052.tmp [195584]
O44 - LFC:[MD5.E8F0CA073D63A89213ABE9AC4C2253C1] - 22/06/2013 - 01:00:38 ---A- . (...) -- C:\Windows\System32\nsf1AC5.tmp [1723904]
O44 - LFC:[MD5.E6E2E66063F5B9B3F86E89095A2137B8] - 22/06/2013 - 01:00:38 ---A- . (...) -- C:\Windows\System32\nsp1E5E.tmp [2269184]
O44 - LFC:[MD5.E17381B25023CAA2EE0999152205ABC9] - 22/06/2013 - 01:00:37 ---A- . (...) -- C:\Windows\System32\nsp192E.tmp [796672]
O44 - LFC:[MD5.1DFA942D9AE74FEB18DD9824E198D404] - 22/06/2013 - 01:00:36 ---A- . (...) -- C:\Windows\System32\nsf1769.tmp [307712]
O44 - LFC:[MD5.986BF4C29D246A83F4F962311BF98790] - 22/06/2013 - 01:00:36 ---A- . (...) -- C:\Windows\System32\nsp1584.tmp [1044480]
O44 - LFC:[MD5.EE3975E775707CF628F315107F7E3733] - 22/06/2013 - 01:00:35 ---A- . (...) -- C:\Windows\System32\nsk10D1.tmp [7368192]
O44 - LFC:[MD5.334D644D8FB9E4F7E9B8D16853EC717B] - 22/06/2013 - 01:00:35 ---A- . (...) -- C:\Windows\System32\nsu1332.tmp [1592832]
O44 - LFC:[MD5.80DBDA581ABB3D768B4E967A0CEC606E] - 22/06/2013 - 01:00:34 ---A- . (...) -- C:\Windows\System32\nsuE02.tmp [3253760]
O44 - LFC:[MD5.5D5DB7F5F787F77BACCD7E2D66F31358] - 22/06/2013 - 01:00:33 ---A- . (...) -- C:\Windows\System32\nsk9CC.tmp [348160]
O44 - LFC:[MD5.D215F60CD2196081DE865DE3FC474EAE] - 22/06/2013 - 01:00:33 ---A- . (...) -- C:\Windows\System32\nspC5C.tmp [439296]
O44 - LFC:[MD5.70C5134F4E2C3EDB9F98C34A697475E1] - 22/06/2013 - 01:00:32 ---A- . (...) -- C:\Windows\System32\nsk586.tmp [829440]
O44 - LFC:[MD5.0C34DC03CD5EDE638FC2D8EB7330DE79] - 22/06/2013 - 01:00:32 ---A- . (...) -- C:\Windows\System32\nsu799.tmp [744960]
O44 - LFC:[MD5.DD62E1BFB342974B9705CBD3CA4DA41D] - 22/06/2013 - 01:00:31 ---A- . (...) -- C:\Windows\System32\nsa102.tmp [215040]
O44 - LFC:[MD5.8DA51BE293D931F2B7EDC261B65BEB9A] - 22/06/2013 - 01:00:31 ---A- . (...) -- C:\Windows\System32\nsu2B7.tmp [1325568]
O44 - LFC:[MD5.10F9B1003FB0AB6CEA419545C3008754] - 22/06/2013 - 01:00:30 ---A- . (...) -- C:\Windows\System32\nskFECF.tmp [2803712]
O44 - LFC:[MD5.2CD4C5D99C122DFD37F0D98255DC359F] - 22/06/2013 - 01:00:29 ---A- . (...) -- C:\Windows\System32\nskFA8A.tmp [15556608]
O44 - LFC:[MD5.1621E5C60948CC6EF2ED11D358E3B486] - 22/06/2013 - 01:00:28 ---A- . (...) -- C:\Windows\System32\nskF5F6.tmp [994304]
O44 - LFC:[MD5.E4EB2B4C36D576451CB0FEE330D78D90] - 22/06/2013 - 01:00:28 ---A- . (...) -- C:\Windows\System32\nskF7CB.tmp [15557632]
O44 - LFC:[MD5.DF54A72E33337305BFE53A6F50F6320D] - 22/06/2013 - 01:00:27 ---A- . (...) -- C:\Windows\System32\nskF2E9.tmp [346624]
O44 - LFC:[MD5.41B60D9854C53BB9DF28ED42043466B9] - 22/06/2013 - 01:00:27 ---A- . (...) -- C:\Windows\System32\nspF133.tmp [417280]
O44 - LFC:[MD5.B13E3CAB51ADB17CD15EBBAF6367EDB7] - 22/06/2013 - 01:00:26 ---A- . (...) -- C:\Windows\System32\nsfEF6E.tmp [496640]
O44 - LFC:[MD5.8B001E6FE1F5E2DB8E0657ACEE3426B7] - 22/06/2013 - 01:00:26 ---A- . (...) -- C:\Windows\System32\nszED79.tmp [689152]
O44 - LFC:[MD5.EFD9831B14721AAF7CE2C5DD0ECDFEBD] - 22/06/2013 - 01:00:25 ---A- . (...) -- C:\Windows\System32\nspEBB4.tmp [236544]
O44 - LFC:[MD5.CB575A6DD659389EECE26B4BD65E684F] - 22/06/2013 - 01:00:25 ---A- . (...) -- C:\Windows\System32\nszE9CF.tmp [193024]
O44 - LFC:[MD5.EC332152990F00A16FA25B08AB7113F5] - 22/06/2013 - 01:00:24 ---A- . (...) -- C:\Windows\System32\nspE5E7.tmp [1816064]
O44 - LFC:[MD5.FDA8EF0014ACE8411046BDF49BE2E68C] - 22/06/2013 - 01:00:24 ---A- . (...) -- C:\Windows\System32\nszE7FA.tmp [276480]
O44 - LFC:[MD5.939EAAE0EE140A2E6C850D20ED0372B6] - 22/06/2013 - 01:00:23 ---A- . (...) -- C:\Windows\System32\nspE412.tmp [1816064]
O44 - LFC:[MD5.BB50B21FEE2A6F3E5FC92B330ECCF050] - 22/06/2013 - 01:00:23 ---A- . (...) -- C:\Windows\System32\nsuE25C.tmp [523776]
O44 - LFC:[MD5.7CD88C13EB8E36B9E86D12B29947D5C7] - 22/06/2013 - 01:00:22 ---A- . (...) -- C:\Windows\System32\nsuE039.tmp [1963520]
O44 - LFC:[MD5.D6619395143A4ADB435C45E7DE1EA15D] - 22/06/2013 - 01:00:22 ---A- . (...) -- C:\Windows\System32\nszDE35.tmp [768000]
O44 - LFC:[MD5.FF35988AAB7EABE56E2E1ECA64DD332B] - 22/06/2013 - 01:00:21 ---A- . (...) -- C:\Windows\System32\nsfDB48.tmp [336384]
O44 - LFC:[MD5.78991DFA1117F612E0407D9F3F1397D1] - 22/06/2013 - 01:00:20 ---A- . (...) -- C:\Windows\System32\nsfD702.tmp [176640]
O44 - LFC:[MD5.0FFB7B010FC97153E7439527E6A07493] - 22/06/2013 - 01:00:20 ---A- . (...) -- C:\Windows\System32\nsuD982.tmp [1025536]
O44 - LFC:[MD5.D2FBFA1271D630519E3A430CF694B6BD] - 22/06/2013 - 01:00:19 ---A- . (...) -- C:\Windows\System32\nsfD491.tmp [182272]
O44 - LFC:[MD5.EA0C4264F26F3F58E77F204D5AD9E317] - 22/06/2013 - 01:00:19 ---A- . (...) -- C:\Windows\System32\nsuD27D.tmp [103936]
O44 - LFC:[MD5.BDBC11528636140055549530625CDED0] - 22/06/2013 - 01:00:18 ---A- . (...) -- C:\Windows\System32\nsfCE76.tmp [204288]
O44 - LFC:[MD5.4E769BCAF2CFAF94E3EEE316F93C20AF] - 22/06/2013 - 01:00:18 ---A- . (...) -- C:\Windows\System32\nsuD05A.tmp [411136]
O44 - LFC:[MD5.4DBD22AE277CB1858A48586B33BCABB8] - 22/06/2013 - 01:00:17 ---A- . (...) -- C:\Windows\System32\nsfCCEF.tmp [563200]
O44 - LFC:[MD5.CC4081A7F69E614EE161A00D02D66D33] - 22/06/2013 - 01:00:17 ---A- . (...) -- C:\Windows\System32\nsuCB29.tmp [670720]
O44 - LFC:[MD5.215B85D9D0D9F127A9174066281DDCAD] - 22/06/2013 - 01:00:16 ---A- . (...) -- C:\Windows\System32\nspC760.tmp [862208]
O44 - LFC:[MD5.6D250D56B8DB3C034D095B32933334B4] - 22/06/2013 - 01:00:16 ---A- . (...) -- C:\Windows\System32\nsuC954.tmp [364544]
O44 - LFC:[MD5.14212678E6665702C4B5327C96F342BF] - 22/06/2013 - 01:00:15 ---A- . (...) -- C:\Windows\System32\nsfC463.tmp [652800]
O44 - LFC:[MD5.B37F9FEA09F1E607CB1FAACD1B0B3341] - 22/06/2013 - 01:00:15 ---A- . (...) -- C:\Windows\System32\nsuC2AD.tmp [341504]
O44 - LFC:[MD5.20DA4D5D7DC4347DB79D1ED6D760F7F5] - 22/06/2013 - 01:00:14 ---A- . (...) -- C:\Windows\System32\nspBE86.tmp [657408]
O44 - LFC:[MD5.33F26BCD4280724538B98FF187EDE34B] - 22/06/2013 - 01:00:14 ---A- . (...) -- C:\Windows\System32\nspC0A9.tmp [1339904]
O44 - LFC:[MD5.03DE4F50AA7387EE8DB5F6F87980833B] - 22/06/2013 - 01:00:13 ---A- . (...) -- C:\Windows\System32\nsfBCD0.tmp [171008]
O44 - LFC:[MD5.B736E559025A1C60016F005FE5129C0D] - 22/06/2013 - 01:00:13 ---A- . (...) -- C:\Windows\System32\nszBACC.tmp [1010176]
O44 - LFC:[MD5.53E5427DDBB6D14015F6FACBA525B4F0] - 22/06/2013 - 01:00:12 ---A- . (...) -- C:\Windows\System32\nsuB703.tmp [169472]
O44 - LFC:[MD5.F53F544FE6182CF53A0A9C5A4513811C] - 22/06/2013 - 01:00:12 ---A- . (...) -- C:\Windows\System32\nszB8F7.tmp [542208]
O44 - LFC:[MD5.82A121746CF71490B94F7012699EB224] - 22/06/2013 - 01:00:11 ---A- . (...) -- C:\Windows\System32\nspB33B.tmp [1162240]
O44 - LFC:[MD5.3A98259FD4FFD66E284B45DB8E88D07E] - 22/06/2013 - 01:00:10 ---A- . (...) -- C:\Windows\System32\nspB166.tmp [833024]
O44 - LFC:[MD5.CE440066F8D60EB57A1F5501AD53D5D2] - 22/06/2013 - 01:00:10 ---A- . (...) -- C:\Windows\System32\nszAF91.tmp [192512]
O44 - LFC:[MD5.8601A6516682EF2337808506B7F08CA6] - 22/06/2013 - 01:00:09 ---A- . (...) -- C:\Windows\System32\nspABE7.tmp [395776]
O44 - LFC:[MD5.399EE718B4F09795ED8011C41011FBD4] - 22/06/2013 - 01:00:09 ---A- . (...) -- C:\Windows\System32\nsuAD8D.tmp [1402368]
O44 - LFC:[MD5.1BFBBEA56B14CB0B4C648696ED5EEEE2] - 22/06/2013 - 01:00:08 ---A- . (...) -- C:\Windows\System32\nskA734.tmp [6256128]
O44 - LFC:[MD5.5D7EA52AA6F0A0BECC238B4831AD0E43] - 22/06/2013 - 01:00:08 ---A- . (...) -- C:\Windows\System32\nspA8DA.tmp [11215360]
O44 - LFC:[MD5.53E597158655AD11711A771540B9B2B5] - 22/06/2013 - 01:00:07 ---A- . (...) -- C:\Windows\System32\nsfA4A4.tmp [559616]
O44 - LFC:[MD5.72D6B771047D3AB3C89A2995827205FA] - 22/06/2013 - 01:00:07 ---A- . (...) -- C:\Windows\System32\nsuA32C.tmp [368640]
O44 - LFC:[MD5.CC9F75E5CD98D181358FBE563C5C9B35] - 22/06/2013 - 01:00:06 ---A- . (...) -- C:\Windows\System32\nszA176.tmp [1524736]
~ Files: 487 Legitimates Filtered in 02mn 17s
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.27BCB94340D1A9CEA60E63715ABB7D88] - 01/07/2013 - 00:54:07 ---A- - C:\Windows\Prefetch\PRICORA-FIREFOXINSTALLER.EXE-5AE7552F.pf =>Adware.Pricora
O45 - LFCP:[MD5.0B90D3B2CF7720C2283ED88DED802B3A] - 01/07/2013 - 11:09:54 ---A- - C:\Windows\Prefetch\CURSORXP.EXE-8A9C6A42.pf
O45 - LFCP:[MD5.E2FBFD384C4CEFABA498D3B85773A482] - 01/07/2013 - 11:10:08 ---A- - C:\Windows\Prefetch\SBIECTRL.EXE-768F2117.pf
O45 - LFCP:[MD5.85CA4E7B73799B03C01175E45E9DFD17] - 01/07/2013 - 11:39:39 ---A- - C:\Windows\Prefetch\START.EXE-DD04DF35.pf
O45 - LFCP:[MD5.3F4C7E80820300246D8153952DA3C135] - 01/07/2013 - 11:39:54 ---A- - C:\Windows\Prefetch\SBIESVC.EXE-0ED6BC92.pf
O45 - LFCP:[MD5.0F3CC1792D42BB23027D91EDD31484D2] - 01/07/2013 - 11:41:00 ---A- - C:\Windows\Prefetch\SANDBOXIERPCSS.EXE-6B4CDC47.pf
O45 - LFCP:[MD5.2812CF59A8B6FB1CE03086927EBAD4CD] - 01/07/2013 - 11:41:02 ---A- - C:\Windows\Prefetch\SANDBOXIEDCOMLAUNCH.EXE-9089ACA6.pf
O45 - LFCP:[MD5.69215653A06B51D17234996F5E3687E5] - 01/07/2013 - 13:01:51 ---A- - C:\Windows\Prefetch\PRICORA-ENABLER.EXE-E7B6DCD7.pf =>Adware.Pricora
O45 - LFCP:[MD5.8F86D3C5F5D36C8878641235016E4B33] - 01/07/2013 - 13:07:28 ---A- - C:\Windows\Prefetch\NOSTALE.EXE-A94FE922.pf
O45 - LFCP:[MD5.2175BDD047731E899E0CC821DF5DC17E] - 01/07/2013 - 13:07:48 ---A- - C:\Windows\Prefetch\NOSTALEX.DAT-E6F6F085.pf
O45 - LFCP:[MD5.078CB6BA2EFE47272195C5E9032C2846] - 01/07/2013 - 14:23:57 ---A- - C:\Windows\Prefetch\POKEMON-ONLINE.EXE-C8E9F066.pf
O45 - LFCP:[MD5.2D55E82557DA8297800C304AFCB95A5A] - 29/06/2013 - 14:44:36 ---A- - C:\Windows\Prefetch\NMSACCESSU.EXE-36533CCB.pf
O45 - LFCP:[MD5.9C3383F6CD607AB233102F3B9C65D3D0] - 29/06/2013 - 15:25:21 ---A- - C:\Windows\Prefetch\GAMEBOOSTER.EXE-AA515867.pf
O45 - LFCP:[MD5.A65A4230EB8A0CA64A016AFD9EF6CC0D] - 29/06/2013 - 15:25:40 ---A- - C:\Windows\Prefetch\GBTRAY.EXE-9E7D26AC.pf
O45 - LFCP:[MD5.FCBD4CB180D4375EEE4D686591776D21] - 29/06/2013 - 15:26:43 ---A- - C:\Windows\Prefetch\DESMUME-0.9.9-JIT-X86-2013-01-F8147035.pf
O45 - LFCP:[MD5.9650473B9CB48DF028F9738BBAF3C6DB] - 29/06/2013 - 15:37:27 ---A- - C:\Windows\Prefetch\BOOST.EXE-927029AA.pf
O45 - LFCP:[MD5.0A4E75674144F2DB7BCF71786F45B23F] - 30/06/2013 - 00:56:19 ---A- - C:\Windows\Prefetch\A~NSISU_.EXE-CC4A1B07.pf
O45 - LFCP:[MD5.6CC33710C94EB956172D023A20539EA1] - 30/06/2013 - 11:05:52 ---A- - C:\Windows\Prefetch\IMINENTSETUP{1.EFIPL76.10}.EX-4B3CDF6A.pf =>Adware.IMBooster
~ Prefetcher: 142 Legitimates Filtered in 00mn 03s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKCU\...\Policies\System] - "SetVisualStyle"=
~ MWPS: 17 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
~ Drivers: Scanned in 00mn 00s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/07/2013 - 11:13:06 ---A- C:\Users\agnes\AppData\Local\GDIPFONTCACHEV1.DAT [60424]
O61 - LFC: 01/07/2013 - 11:19:00 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [270335]
O61 - LFC: 01/07/2013 - 14:24:03 ---A- C:\Users\agnes\AppData\Local\Dreambelievers\Pokemon-Online\Updates\2.0.xml [1170]
O61 - LFC: 01/07/2013 - 14:25:28 ---A- C:\Users\agnes\Documents\Pokemon Online\Teams\Light35.tp [3126]
O61 - LFC: 01/07/2013 - 15:07:52 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Local State [37406]
O61 - LFC: 28/06/2013 - 00:54:56 ---A- C:\Users\agnes\AppData\Roaming\WebGamePlay\Local Store\#ApplicationUpdater\state.xml [231]
O61 - LFC: 28/06/2013 - 01:50:37 ---A- C:\Users\agnes\Downloads\UnityWebPlayer.exe [643592]
O61 - LFC: 28/06/2013 - 11:45:39 ---A- C:\Users\agnes\Downloads\ccsetup403.exe [4396440]
O61 - LFC: 28/06/2013 - 11:55:46 ---A- C:\Users\agnes\Downloads\avast_free_antivirus_setup.exe [117478104]
O61 - LFC: 28/06/2013 - 18:11:55 ---A- C:\Users\agnes\Downloads\ChromeSetup.exe [800232]
O61 - LFC: 28/06/2013 - 18:17:37 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\First Run [0]
O61 - LFC: 28/06/2013 - 19:13:08 ---A- C:\Users\agnes\AppData\Local\Google\Chrome\User Data\fr-FR-3-0.bdic [1074744]
O61 - LFC: 29/06/2013 - 12:05:58 ---A- C:\Users\agnes\Downloads\RocketPDFSetup.exe [616704]
O61 - LFC: 29/06/2013 - 13:42:29 ---A- C:\Users\agnes\Downloads\ccsetup403 (1).exe [4396440]
O61 - LFC: 29/06/2013 - 14:37:57 ---A- C:\Users\agnes\Downloads\adwcleaner (1).exe [648201]
O61 - LFC: 29/06/2013 - 15:07:45 ---A- C:\Users\agnes\Downloads\Pokémon Forêt Eternelle Démo Effets.rar [30018299]
O61 - LFC: 29/06/2013 - 20:56:23 ---A- C:\Users\agnes\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 30/06/2013 - 02:12:21 ---A- C:\Users\agnes\AppData\Local\Dreambelievers\Pokemon-Online\wallet.dat [103]
O61 - LFC: 30/06/2013 - 11:48:02 ---A- C:\Users\agnes\Downloads\pc-cleaner-393.exe [3476824]
O61 - LFC: 30/06/2013 - 12:02:41 ---A- C:\Users\agnes\Downloads\01net_Revo_Uninstaller.exe [985848]
O61 - LFC: 30/06/2013 - 12:04:20 ---A- C:\Users\agnes\Downloads\revosetup.exe [2617648]
O61 - LFC: 30/06/2013 - 13:58:36 ---A- C:\Users\agnes\Downloads\mbam-setup-1.75.0.1300 (1).exe [10285040]
~ 13 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 239 Legitimates Filtered in 00mn 25s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 01/11/2010 - C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys (WinRing0_1_2_0) .(.OpenLibSys.org - WinRing0.) - LEGACY_WINRING0_1_2_0
~ Legacy: 81 Legitimates Filtered in 00mn 02s
---\\ File Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [agnes - vg06bytx.default] user_pref("extensions.crossrider.bic", "13f8aa499ffe530a2b6ca0ca344bf558"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {A734CBAC-D1C6-43D8-AB12-BF23F1D275FE} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7227868417E38DD2D23C0833E82D984B] [SPRF][28/06/2013] (...) -- C:\ProgramData\ntuser.dat [262144]
[MD5.4EF33D516F31BEB1C9847D1FDA69375C] [SPRF][29/06/2013] (...) -- C:\Users\agnes\Desktop\adwcleaner.exe [648201]
~ Files: Scanned in 00mn 00s
---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{2086CD6D-1A62-43D4-8BE2-56D0E0E7F023}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{8FDF516C-BD6E-420E-8026-453949F816AF}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) =>Adware.IMBooster
~ Firewall: 196 Legitimates Filtered in 00mn 03s
---\\ Scan Additionnel (O88)
Database Version : v2.12631 - (01/07/2013)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 0
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Pricora] =>Adware.Pricora
C:\Program Files (x86)\Pricora =>Adware.Pricora
C:\Users\agnes\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff =>Adware.Pricora
~ Additionnel Scan: 145854 Items scanned in 02mn 08s
---\\ Product Upgrade Codes (O90)
O90 - PUC: "6034A56F179DB704A0F88D3E2F0079E1" . (.AMD Wireless Display v3.0.) -- C:\Windows\Installer\{F65A4306-D971-407B-0A8F-D8E3F200971E}\ARPPRODUCTICON.exe
O90 - PUC: "CC5757DD500522B4E82760736F0CC185" . (.Iminent.) -- C:\Windows\Installer\{DD7575CC-5005-4B22-8E72-0637F6C01C58}\imbooster.ico =>Adware.IMBooster
~ Update Products: 58 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 28/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 18/11/2009 98208 | (AERTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
SR - | Auto 04/06/2013 241152 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 04/06/2013 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SS - | Auto 13/06/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/06/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 27/12/2010 1817088 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 09/06/2013 2635600 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 71096 | (NMSAccessU) . (...) - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
SR - | Auto 17/06/2013 180824 | (SbieSvc) . (.Sandboxie Holdings, LLC.) - C:\Program Files\Sandboxie\SbieSvc.exe
SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 19/02/2010 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 05s
---\\ Malicius Software Information
~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora =>Adware.Pricora
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
1 juil. 2013 à 17:06
1 juil. 2013 à 17:06
salut foudre35,
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CGbrgpYDSD9
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
fais ceci s'il te plaît
lance zhpfix en tant qu'administrateur (clic droit)
copie tout le texte depuis ce lien https://www.cjoint.com/c/CGbrgpYDSD9
clique sur le 2ème bouton en haut a gauche (coller le presse papier)
clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt
poste le rapport via ce lien https://www.cjoint.com/
@+
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
1 juil. 2013 à 22:24
1 juil. 2013 à 22:24
J'ai déjà poster
Foudre35
Messages postés
262
Date d'inscription
dimanche 10 juin 2012
Statut
Membre
Dernière intervention
16 décembre 2020
1 juil. 2013 à 23:40
1 juil. 2013 à 23:40
Bon bah j'ai essayé ce que tu as fait, et voilà : http:/cjoint.com/?CGbxKq7s7U5
billmaxime
Messages postés
49949
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
7 mai 2024
5 948
2 juil. 2013 à 17:14
2 juil. 2013 à 17:14
salut foudre35
rt as fais 1 zhpdiag et j'ai demandé que tu utilises zhpfix (l'icône en forme de seringue)
https://forums.commentcamarche.net/forum/affich-28136868-supprimer-definitivement-iminant#27
@+
rt as fais 1 zhpdiag et j'ai demandé que tu utilises zhpfix (l'icône en forme de seringue)
https://forums.commentcamarche.net/forum/affich-28136868-supprimer-definitivement-iminant#27
@+
