Sujet Précédent Sujet Suivant

Pubs partout même à la place de sites que je veux me connecter

Fermé
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014 - Modifié par Jilyan le 24/02/2014 à 19:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 févr. 2014 à 15:55
;Bonjour,
J'ai un gros problème de pubs depuis que j'ai réinitialisé mon ordinateur. Il y en a qui s'ouvre, d'autres qui viennent à la place de sites auxquels je veux me connecter et encore d'autres qui se mettent autour des pages. J'ai même des bannières pubs qui apparaissent. en plus je peux plus me servir de ma boite mail (sfr).
Que puis-je faire?
Merci d'avance pour l'aide!!!


A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
24 févr. 2014 à 19:45
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :


Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
Réponse 2 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
24 févr. 2014 à 22:03
# AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 21:30:27
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Marina - LUKAMEGURINE
# Exécuté depuis : C:\Users\Marina\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\SaveSenseLive
Dossier Supprimé : C:\ProgramData\wincert
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\SaveSenseLive
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Feven Pro
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-8.3
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\Marina\AppData\Local\genienext
Dossier Supprimé : C:\Users\Marina\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Marina\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Marina\AppData\Local\SaveSenseLive
Dossier Supprimé : C:\Users\Marina\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\IminentToolbar
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\Marina\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SaveSense
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Marina\Documents\Mobogenie
Dossier Supprimé : C:\Users\Marina\Documents\optimizer pro
Dossier Supprimé : C:\Users\Marina\Documents\PC Health Kit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\6j0sfpn6.default\Extensions\19b8072e-1810-47e1-9104-1d8bea5b4b37@fb93450e-147c-46f1-9f42-d9c0e82e4a0b.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\6j0sfpn6.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\6j0sfpn6.default\user.js
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys
Fichier Supprimé : C:\Windows\Tasks\SaveSense.job
Fichier Supprimé : C:\Windows\System32\Tasks\SaveSense
Fichier Supprimé : C:\Windows\Tasks\Feven Pro-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven Pro-enabler
Fichier Supprimé : C:\Windows\Tasks\Feven Pro-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven Pro-updater
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.3-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.3-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.3-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.3-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.3-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.3-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-8.3-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-8.3-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051166.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051166.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051166.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051166.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0051678.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511111166}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522112266}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555115566}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555165578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566116666}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166678}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544114466}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544164478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511111166}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511111166}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82d8e255-9ae7-413a-8ac2-8a585d13e94c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1a2cf5ce-89cb-4585-b375-9722e2fb7f90}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63c71a6c-2b34-4de3-9a0b-06204a3d8cd3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511111166}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522112266}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555115566}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555165578}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566116666}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566166678}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511111166}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82d8e255-9ae7-413a-8ac2-8a585d13e94c}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1a2cf5ce-89cb-4585-b375-9722e2fb7f90}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63c71a6c-2b34-4de3-9a0b-06204a3d8cd3}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\SaveSenseLive
Clé Supprimée : HKCU\Software\SearchProtectINT
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven Pro
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-8.3
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\caphyon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\SaveSenseLive
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Feven Pro
Clé Supprimée : HKLM\Software\Plus-HD-8.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-8.3
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\wincert\win32c~1.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Marina\AppData\Roaming\Mozilla\Firefox\Profiles\6j0sfpn6.default\prefs.js ]

Ligne Supprimée : user_pref("accessibility.lightning.homepage", "hxxp://www.awesomehp.com/?type=hp&ts=1393184922&from=air&uid=ST1000LM024XHN-M101MBB_S2TTJ9DC704971");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com");
Ligne Supprimée : user_pref("extensions.CensureBlock.Subs_Rgxp_Block_URLspecAhrefIMGsrc", "\\.(?:(?:18|123|21|40|69|666|\\d-)\\D|a(?:a?-|aa|bby|dam|dorable|lex|m(?:anda|atoe?r|ber|y)|n(?:drea|ett|geli|na|nie|us)|propos[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.InstallationThankYouPage", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.InstallationTime", 1393187771);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.active", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.addressbar", "NA");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.addressbarenhanced", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.asyncdb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.asyncdb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.asyncdb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.asyncinternaldb.was_copied", "true");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.asyncinternaldb_dbWasSet", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.asyncinternaldb_dbWasSet_FF25_FIX", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.backgroundver", 1);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.certdomaininstaller", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.changeprevious", false);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.cookie.InstallationTime.value", "%221393187771%22");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22001041%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.cookie.jw_token.value", "%22eb6d2448-5c41-8ba9-9e82-b8b0e16f17ce%22");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.description", "Turn YouTube videos to High Definition by default");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.domain", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.enablesearch", false);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.homepage", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.iframe", false);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22FEA76B02E8CD40E98989259B656C9[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22001041%22%2C%22sub_id%22%3A%220%22%2C%[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22001041%22%2C%22sub_id%22%3A%220%2[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22FEA76B02E8CD40E98989[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_appVer.value", "13");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_lastVersion.value", "1");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_meta.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_nextCheck.expiration", "Tue Feb 25 2014 01:59:37 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_nextCheck.value", "true");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_queue.value", "%7B%7D");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.__defualt_browser__.value", "%22ff%22");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22FEA76B02[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.monetization_plugin_last_executable_request.expiration", "Tue Feb 25 2014 03:36:32 GMT+[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//download.aeriagames.co[...]
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.lastDailyReport", "1393268375187");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.lastUpdate", "1393268376774");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.manifesturl", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.name", "Plus-HD-8.3");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.newtab", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.opensearch", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/51166/plugins/093/ff/plugins.json");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.pluginsversion", 10);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.publisher", "Plus HD");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.searchstatus", 0);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.setnewtab", false);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.thankyou", "");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.updateinterval", 360);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.51166.ver", 13);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.FilesValidatorDueTime", "1393271202083");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.apps", "51166");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.bic", "1446050fd5f28e99388c6d449eea5f00");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.cid", 51166);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.firstrun", false);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.hadappinstalled", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.installationdate", 1393187793);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.modetype", "production");
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.reportInstall", true);
Ligne Supprimée : user_pref("extensions.a19b8072e181047e191041d8bea5b4b37fb93450e147c46f19f42d9c0e82e4a0bcom51166.statsDailyCounter", 3);
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1446050fd5f28e99388c6d449eea5f00");
Ligne Supprimée : user_pref("extensions.helperbar.BackPageActive", true);
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.helperbar.Visibility", true);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCapacity", 3);
Ligne Supprimée : user_pref("extensions.helperbar.backPageCounter", 0);
Ligne Supprimée : user_pref("extensions.helperbar.backPageDay", 24);
Ligne Supprimée : user_pref("extensions.helperbar.backPageLastEvent", "1393082276909");
Ligne Supprimée : user_pref("extensions.helperbar.backPageMinInterval", 15);
Ligne Supprimée : user_pref("extensions.helperbar.barcodeid", "128396");
Ligne Supprimée : user_pref("extensions.helperbar.countryiso", "fr");
Ligne Supprimée : user_pref("extensions.helperbar.downloadprovider", "ry_4767_ch");
Ligne Supprimée : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[]\"}");
Ligne Supprimée : user_pref("extensions.helperbar.fromautoupdate", "false");
Ligne Supprimée : user_pref("extensions.helperbar.installationid", "f02365fc-99b3-795b-f865-b29394570394");
Ligne Supprimée : user_pref("extensions.helperbar.installdate", "24/02/2014");
Ligne Supprimée : user_pref("extensions.helperbar.keepAliveLastevent", "1393255076");
Ligne Supprimée : user_pref("extensions.helperbar.lastExternalJsUpdate", "1393255089415");
Ligne Supprimée : user_pref("extensions.helperbar.publisher", "shoppinghelper");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "8af0e764000000000000844bf5b699df");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "16124");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.28.320:53:28");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.ShowThankyouPixel", "0");
Ligne Supprimée : user_pref("iminent.adapters", "{\"163\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"expireTime\":\"13931861320621814400\"},\"google\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"[...]
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1393185362077");
Ligne Supprimée : user_pref("iminent.version", "8.4.3.1");
Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.4.3.1\",\"InstallEventCTime\":1393185214177,\"InstallEvent\":\"True\"}");

*************************

AdwCleaner[R0].txt - [35209 octets] - [24/02/2014 20:50:51]
AdwCleaner[S0].txt - [31890 octets] - [24/02/2014 21:30:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31951 octets] ##########
0
Réponse 3 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
24 févr. 2014 à 22:52
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140224_z7w9r10c75

Rapport Extras :
OTL Extras logfile created on: 24/02/2014 22:21:28 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Marina\Downloads
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16798)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,89 Gb Total Physical Memory | 2,20 Gb Available Physical Memory | 56,66% Memory free
7,39 Gb Paging File | 5,34 Gb Available in Paging File | 72,29% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 372,26 Gb Total Space | 198,32 Gb Free Space | 53,27% Space Free | Partition Type: NTFS
Drive D: | 537,89 Gb Total Space | 537,69 Gb Free Space | 99,96% Space Free | Partition Type: NTFS

Computer Name: LUKAMEGURINE | User Name: Marina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2354970429-3775434359-201824920-1002\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = CE 37 E6 AF FF 6A CD 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{16417A06-3D69-4350-84BF-684EAEE7831E}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{3436BD42-DF66-422A-ACFA-44DCF2EB9826}" = lport=48000 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{8C891DDE-DDC9-4330-9FFE-1EC8692A7B0A}" = lport=47991 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{9EAA2F78-F7A7-449A-8D7E-1AC65F0079FD}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{A7859A92-CE3F-47EC-935F-9AE9C5F161FF}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{B82AA63B-0317-442B-96C2-BA5B88DB6FB2}" = lport=47987 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03D72457-9B74-4637-937A-AAFA598AF14C}" = dir=out | name=@{microsoft.bingsports_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{041CCDB0-4C17-4DED-90A4-6309F53002FD}" = dir=out | name=@{microsoft.bingmaps_1.6.1821.2624_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{08041D19-5D43-4AFC-8511-A3C8AAF04D39}" = dir=out | name=skype |
"{0CB9F585-EA9D-4F40-99D9-97319F785C28}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{11207096-10C2-437B-AAEF-55C4AB36BA29}" = dir=in | name=microsoft solitaire collection |
"{1924695F-959B-4FBC-B55F-6D50619939DC}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{26F27656-3E32-426C-91F4-8C8B9DDFD345}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{2A63D765-F5C9-4BCB-8270-71DDC704F5C9}" = dir=in | name=skype |
"{2B8C3B7C-FE49-4ED7-A19E-1314151089D0}" = dir=out | name=adera |
"{2DCA9F11-5B02-4FBF-B238-D628A762EBC0}" = dir=out | name=@{microsoft.zunemusic_1.5.216.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{32D25213-AD07-4C2B-AB51-3B52BCD0EE9D}" = dir=out | name=taptiles |
"{40EC4511-2246-4206-A214-9CD4C1284D3C}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{457C09D6-1418-4E49-BB80-DE48FE409BBF}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
"{4C5BD033-A109-4369-8E94-720C482CEB0C}" = protocol=17 | dir=in | app=c:\aeriagames\aurakingdom-fr\game.bin |
"{4DDC9B91-97F1-4648-AC8A-081E42C31EFE}" = dir=out | name=@{microsoft.bingweather_2.0.0.310_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{519C9F84-1900-4F46-AF70-EF0347F41B39}" = dir=out | name=microsoft solitaire collection |
"{5673EAD4-1380-4A7D-A4EF-89A27A3A1092}" = dir=out | name=@{microsoft.zunevideo_1.5.444.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{5A0DB932-5692-43F3-8209-E9066A8F3DD2}" = dir=out | name=@{microsoft.bingtravel_1.2.0.145_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{5BF01534-78A2-4BE6-869B-A72BA55A6BEA}" = dir=out | name=@{microsoft.bingfinance_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{62D50917-3FBD-4E11-A5F8-7948A6FDDE3E}" = dir=in | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{6EF964BA-C645-496A-92E5-09BA6B5C4C6E}" = dir=out | name=@{microsoft.bingnews_1.2.0.135_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{78CFFD3A-E68B-429E-9F1B-801212F83732}" = dir=in | app=c:\users\marina\appdata\local\microsoft\skydrive\skydrive.exe |
"{79A5AE4F-0F2B-458C-B1BE-620B649A6975}" = dir=out | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{92B027F9-2D66-4B4B-86ED-BA8A9C434DCD}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{9469BA22-F1BD-48E2-ACC9-E9EFF7893BD0}" = dir=out | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
"{99D98832-9858-427C-A3A5-46B977523E47}" = dir=in | name=@{browserchoice_6.2.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://browserchoice/resources/displayname} |
"{A09D862B-FED9-4317-B1FA-A25FE943B250}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{A0BEB4B6-6138-4E07-BE57-BFE0E95B8169}" = dir=out | name=windows_ie_ac_001 |
"{A3FBD811-F474-4A34-8C56-493AA99635CC}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{A68E31B5-29ED-4D14-A326-CD8DFB317064}" = dir=out | name=@{microsoft.xboxlivegames_1.3.10.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{BA2AF1B1-CD01-4DFE-8A38-4F21E255EA32}" = dir=out | name=wordament |
"{BAE7FE81-686A-4A8E-9769-95B64508D999}" = dir=in | name=@{microsoft.windowsphotos_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsphotos/photo/residappname} |
"{BDDF2839-237B-4E26-8254-A501B24AD231}" = dir=out | name=fresh paint |
"{C548D13C-04FB-4C39-A0FF-00013C16C28A}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{CA099669-2165-4EFF-80E3-C61911E809F0}" = protocol=17 | dir=in | app=c:\users\marina\appdata\roaming\bittorrent\bittorrent.exe |
"{D021DF37-D37A-4CAA-98C7-52340A0FA9CE}" = dir=in | name=taptiles |
"{D785233F-1D4B-4ECB-8A73-B8A4E26F8F6D}" = protocol=6 | dir=in | app=c:\aeriagames\aurakingdom-fr\game.bin |
"{DE6D2198-8DAE-44EF-9877-89E115FE0DCA}" = protocol=6 | dir=in | app=c:\users\marina\appdata\roaming\bittorrent\bittorrent.exe |
"{E5D7E9EC-05F2-4CC3-82B4-9F1242542537}" = dir=out | name=@{microsoft.microsoftskydrive_16.4.4388.928_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftskydrive/resources/shortproductname} |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{EFB8CC6E-B172-4370-9E91-D7008CB57956}" = dir=out | name=@{microsoft.reader_6.2.9200.20780_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"TCP Query User{04D51AFE-CA8E-49A0-8BE7-2EE9C2263681}C:\users\marina\appdata\local\akamai\netsession_win.exe" = protocol=6 | dir=in | app=c:\users\marina\appdata\local\akamai\netsession_win.exe |
"UDP Query User{410677E5-CCAC-436D-A098-1BC43622E7D6}C:\users\marina\appdata\local\akamai\netsession_win.exe" = protocol=17 | dir=in | app=c:\users\marina\appdata\local\akamai\netsession_win.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}" = iTunes
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90150000-008F-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear Hybrid
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 334.89
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 334.89
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 1.8.2.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus Update 11.10.13
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.13.1220
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 11.10.13
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamC" = GeForce Experience NvStream Client Components
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Pilote audio HD : 1.3.30.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 11.10.13
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.20
"{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}" = Intel® Trusted Connect Service Client
"{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}" = Apple Mobile Device Support
"2BD897DEE9289F769D9176245811D5330A360B0B" = Windows Driver Package - ASUS (ATP) Mouse (08/27/2012 1.0.0.125)
"Bitdefender" = Bitdefender Total Security
"CCleaner" = CCleaner
"O365HomePremRetail - fr-fr" = Microsoft Office 365 Famille Premium - fr-fr
"WinRAR archiver" = WinRAR 5.01 (64-bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22A72F06-FA80-42CB-9A8C-46C6AE53425C}" = Aeria Ignite
"{4D3286A6-F6AB-498A-82A4-E4F040529F3D}" = ASUS Smart Gesture
"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module
"{58172D66-2F69-4215-9AEC-ED8196023736}" = ASUS Tutor
"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{749F674B-2674-47E8-879C-5626A06B2A91}" = ASUS InstantOn
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{80407BA7-7763-4395-AB98-5233F1B34E65}" = NVIDIA PhysX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}" = ASUS Instant Connect
"{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}" = Ralink RT2860 Wireless LAN Card
"{90150000-008C-0000-0000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-040C-0000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}" = ASUS USB Charger Plus
"{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.04)
"{C3592426-531E-4110-911D-BFECE2CE284C}" = osu!
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F9D72742-0351-447C-B160-F0A5AC9D87BF}" = Alcor Micro USB Card Reader
"{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}" = ASUS Live Update
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"Adobe Flash Player Plugin" = Adobe Flash Player 12 Plugin
"Aeria Ignite" = Aeria Ignite
"Aeria Ignite 1.13.3296" = Aeria Ignite
"AmUStor" = Alcor Micro USB Card Reader
"Any Video Converter_is1" = Any Video Converter 5.5.5
"Asus Vibe2.0" = AsusVibe2.0
"ASUS WebStorage" = ASUS WebStorage Sync Agent
"AuraKingdom-FR" = AuraKingdom-FR
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 2.2
"Free Video Converter_is1" = Free Video Converter V 3.2
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = ASUSDVD
"Jewel Quest 2_is1" = Jewel Quest 2
"Jewel Quest III_is1" = Jewel Quest III
"Jewel Quest_is1" = Jewel Quest
"MediaCoder" = MediaCoder 0.8.28.5588
"Mozilla Firefox 27.0.1 (x86 fr)" = Mozilla Firefox 27.0.1 (x86 fr)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"VLC media player" = VLC media player 2.1.2
"Youtube Downloader HD_is1" = Youtube Downloader HD v. 2.9.9.11

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2354970429-3775434359-201824920-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"BitTorrent" = BitTorrent
"CopyTrans Suite" = CopyTrans Suite désinstallation uniquement
"SkyDriveSetup.exe" = Microsoft SkyDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 24/02/2014 11:58:53 | Computer Name = LukaMegurine | Source = Application Error | ID = 1000
Description = Nom de l'application défaillante FlashPlayerPlugin_12_0_0_70.exe,
version : 12.0.0.70, horodatage : 0x53016278 Nom du module défaillant : unknown,
version : 0.0.0.0, horodatage : 0x00000000 Code d'exception : 0xc0000005 Décalage
d'erreur : 0x7270849e ID du processus défaillant : 0x1834 Heure de début de l'application
défaillante : 0x01cf31794bc192ea Chemin d'accès de l'application défaillante : C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
Chemin
d'accès du module défaillant: unknown ID de rapport : 8e8f2b6f-9d6c-11e3-be7c-50465d30ee12
Nom
complet du package défaillant : ID de l'application relative au package défaillant :


Error - 24/02/2014 12:15:29 | Computer Name = LukaMegurine | Source = Microsoft-Windows-Immersive-Shell | ID = 2486
Description = L'application Microsoft.BingSports_8wekyb3d8bbwe!AppexSports n'a pas
été lancée dans le délai qui lui était imparti.

Error - 24/02/2014 12:16:32 | Computer Name = LukaMegurine | Source = Application Hang | ID = 1002
Description = Le programme UNKNOWN version 0.0.0.0 a cessé d'interagir avec Windows
et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles,
consultez l'historique du problème dans le Centre de maintenance. ID de processus :
1aa8 Heure de début : 01cf317b992e2835 Heure de fin : 4294967295 Chemin d'accès de
l'application : UNKNOWN ID de rapport : e478df22-9d6e-11e3-be7c-50465d30ee12 Nom
complet du package défaillant : Microsoft.BingSports_1.2.0.135_x64__8wekyb3d8bbwe

ID
de l'application relative au package défaillant : AppexSports

Error - 24/02/2014 12:16:32 | Computer Name = LukaMegurine | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = Échec de l'activation de l'application Microsoft.BingSports_8wekyb3d8bbwe!AppexSports
avec l'erreur : -2144927142 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

Error - 24/02/2014 12:17:19 | Computer Name = LukaMegurine | Source = Microsoft-Windows-Immersive-Shell | ID = 2484
Description = Le package winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy a été interrompu,
car sa suspension a été trop longue.

Error - 24/02/2014 12:18:40 | Computer Name = LukaMegurine | Source = Application Hang | ID = 1002
Description = Le programme WWAHost.exe version 6.2.9200.16384 a cessé d'interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID
de processus : 1574 Heure de début : 01cf3173acff6631 Heure de fin : 4294967295 Chemin
d'accès de l'application : C:\Windows\System32\WWAHost.exe ID de rapport : 25b0e606-9d6f-11e3-be7c-50465d30ee12

Nom
complet du package défaillant : winstore_1.0.0.0_neutral_neutral_cw5n1h2txyewy ID
de l'application relative au package défaillant : Windows.Store

Error - 24/02/2014 12:51:48 | Computer Name = LukaMegurine | Source = Microsoft-Windows-RestartManager | ID = 10006
Description = Impossible de fermer l'application ou le service « Explorateur Windows ».

Error - 24/02/2014 12:54:08 | Computer Name = LukaMegurine | Source = Microsoft-Windows-Immersive-Shell | ID = 2486
Description = L'application Microsoft.BingWeather_8wekyb3d8bbwe!App n'a pas été
lancée dans le délai qui lui était imparti.

Error - 24/02/2014 12:55:15 | Computer Name = LukaMegurine | Source = Application Hang | ID = 1002
Description = Le programme wwahost.exe version 6.2.9200.16384 a cessé d'interagir
avec Windows et a été fermé. Pour déterminer si des informations supplémentaires
sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID
de processus : 1adc Heure de début : 01cf3180fc6a28d7 Heure de fin : 4294967295 Chemin
d'accès de l'application : C:\Windows\system32\wwahost.exe ID de rapport : 48443002-9d74-11e3-be7c-50465d30ee12

Nom
complet du package défaillant : Microsoft.BingWeather_2.0.0.310_x64__8wekyb3d8bbwe

ID
de l'application relative au package défaillant : App

Error - 24/02/2014 12:55:16 | Computer Name = LukaMegurine | Source = Microsoft-Windows-Immersive-Shell | ID = 5973
Description = Échec de l'activation de l'application Microsoft.BingWeather_8wekyb3d8bbwe!App
avec l'erreur : -2144927142 Pour plus d'informations, voir le journal Microsoft-Windows-TWinUI/Opérationnel.

[ System Events ]
Error - 23/02/2014 17:27:47 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l'attente de la connexion du service Computer Backup (MyPC Backup).

Error - 23/02/2014 17:27:47 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7000
Description = Le service Computer Backup (MyPC Backup) n'a pas pu démarrer en raison
de l'erreur : %%1053

Error - 23/02/2014 17:30:41 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l'attente de la connexion du service Computer Backup (MyPC Backup).

Error - 23/02/2014 17:30:41 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7000
Description = Le service Computer Backup (MyPC Backup) n'a pas pu démarrer en raison
de l'erreur : %%1053

Error - 23/02/2014 17:33:12 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7038
Description = Le service nvUpdatusService n'a pas pu ouvrir de session en tant que
.\UpdatusUser avec le mot de passe actuellement configuré en raison de l'erreur
suivante : %%2 Pour vous assurer que le service est configuré correctement, utilisez
le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error - 23/02/2014 17:33:12 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7000
Description = Le service NVIDIA Update Service Daemon n'a pas pu démarrer en raison
de l'erreur : %%1069

Error - 23/02/2014 18:52:31 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l'attente de la connexion du service Computer Backup (MyPC Backup).

Error - 23/02/2014 18:52:31 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7000
Description = Le service Computer Backup (MyPC Backup) n'a pas pu démarrer en raison
de l'erreur : %%1053

Error - 23/02/2014 18:54:52 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7038
Description = Le service nvUpdatusService n'a pas pu ouvrir de session en tant que
.\UpdatusUser avec le mot de passe actuellement configuré en raison de l'erreur
suivante : %%2 Pour vous assurer que le service est configuré correctement, utilisez
le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

Error - 23/02/2014 18:54:52 | Computer Name = LukaMegurine | Source = Service Control Manager | ID = 7000
Description = Le service NVIDIA Update Service Daemon n'a pas pu démarrer en raison
de l'erreur : %%1069


< End of report >
0
Réponse 4 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 févr. 2014 à 08:28
il faut envoyer le rapport OTL sur pjjoint, comme cela est demandé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
25 févr. 2014 à 12:42
Et bien il y est tout en haut avant le rapport Extras.
0
Réponse 6 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 févr. 2014 à 14:25
il faut donner le lien ici, lire la procédure donnée.
0
Réponse 7 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
25 févr. 2014 à 18:53
Rapport OTL : https://pjjoint.malekal.com/files.php?id=20140224_z7w9r10c75
0
Réponse 8 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 févr. 2014 à 19:17
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
O2 - BHO: (Shopping Suggestion) - {F6C07882-D703-4DD5-905A-2C4E815A5066} - C:\Users\Marina\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll (WW3, LLC)
O4 - HKLM..\Run: [UsageTemp] C:\Users\Marina\AppData\Local\Temp\UsageTemp.exe ()
O2:[b]64bit:[/b] - BHO: (Feven Pro) - {11111111-1111-1111-1111-110511161178} - C:\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll File not found
[2014/02/23 21:39:28 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Roaming\wp_update
[2014/02/23 20:48:47 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Roaming\awesomehp
[2014/02/23 19:34:10 | 000,000,000 | R--D | C] -- C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}: URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.134]</b>


* poste le rapport ici

0
Réponse 9 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
25 févr. 2014 à 22:55
Voici le rapport :

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6C07882-D703-4DD5-905A-2C4E815A5066}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F6C07882-D703-4DD5-905A-2C4E815A5066}\ deleted successfully.
C:\Users\Marina\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UsageTemp not found.
File C:\Users\Marina\AppData\Local\Temp\UsageTemp.exe not found.
C:\Users\Marina\AppData\Roaming\wp_update folder moved successfully.
C:\Users\Marina\AppData\Roaming\awesomehp\images folder moved successfully.
C:\Users\Marina\AppData\Roaming\awesomehp folder moved successfully.
C:\Users\Marina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 02252014_225457
0
Réponse 10 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 févr. 2014 à 22:57
ca donne quoi les pubs etc ?
0
Réponse 11 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
26 févr. 2014 à 13:39
Toujours des pubs
0
Réponse 12 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
26 févr. 2014 à 14:40
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.


Refais un scan OTL et donne le rapport.
0
Réponse 13 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
26 févr. 2014 à 16:41
Utilise pjjoint pour héberger le rapport, c'est illisible là.
0
Réponse 14 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
26 févr. 2014 à 17:39
https://pjjoint.malekal.com/files.php?id=20140226_m10d5y7y12c11
0
Réponse 15 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
26 févr. 2014 à 18:18
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS <b>[Pays US - 204.79.197.200]</b>
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}: URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} <b>[Pays US - 50.97.32.134]</b>
IE - HKU\S-1-5-21-2354970429-3775434359-201824920-1002\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=8AF0844BF5B699DF&affID=127894&tsp=5169 <b>[Pays US - 198.20.96.180]</b>
O4 - HKLM..\Run: [GoforFilesInstaller Starter] C:\Users\Marina\AppData\Local\Temp\install66632156.exe -startup File not found
O4 - HKU\S-1-5-21-2354970429-3775434359-201824920-1002..\Run: [lollipop] c:\users\marina\appdata\local\lollipop\lollipop.exe lollipop File not found
[2014/02/26 13:12:40 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Roaming\wp_update
[2014/02/25 18:31:27 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Roaming\OpenCandy
[2014/02/25 13:44:36 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Roaming\speedtest127
[2014/02/25 13:44:35 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Roaming\freegames111
[2014/02/25 13:44:29 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Roaming\PerformerSoft
[2014/02/25 13:44:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2014/02/25 13:28:21 | 000,000,000 | ---D | C] -- C:\Users\Marina\AppData\Local\Lollipop

* poste le rapport ici
0
Réponse 16 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
26 févr. 2014 à 19:15
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{460C3D19-B3D4-4964-A550-77D263B0CCCB}\ not found.
Registry key HKEY_USERS\S-1-5-21-2354970429-3775434359-201824920-1002\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GoforFilesInstaller Starter deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2354970429-3775434359-201824920-1002\Software\Microsoft\Windows\CurrentVersion\Run\\lollipop deleted successfully.
C:\Users\Marina\AppData\Roaming\wp_update folder moved successfully.
C:\Users\Marina\AppData\Roaming\OpenCandy\34C93F8F842F493EA7E1E41D72ED69F6 folder moved successfully.
C:\Users\Marina\AppData\Roaming\OpenCandy folder moved successfully.
C:\Users\Marina\AppData\Roaming\speedtest127 folder moved successfully.
C:\Users\Marina\AppData\Roaming\freegames111 folder moved successfully.
C:\Users\Marina\AppData\Roaming\PerformerSoft folder moved successfully.
C:\ProgramData\Babylon folder moved successfully.
C:\Users\Marina\AppData\Local\Lollipop folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 02262014_191452
0
Réponse 17 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
26 févr. 2014 à 19:42
Ca donne quoi pour les pubs ?
0
Réponse 18 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
26 févr. 2014 à 21:03
Toujours là
0
Réponse 19 / 21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
26 févr. 2014 à 22:10
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

0
Réponse 20 / 21
Jilyan Messages postés 82 Date d'inscription mercredi 21 novembre 2012 Statut Membre Dernière intervention 18 avril 2014
27 févr. 2014 à 15:52
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.27.03

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
Marina :: LUKAMEGURINE [administrateur]

Protection: Activé

27/02/2014 13:14:09
mbam-log-2014-02-27 (13-14-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 738105
Temps écoulé: 2 heure(s), 33 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free mp3 Wma Converter (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\koyotesoftmoviestoolbarha (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\Update SerialTrunc (PUP.Optional.SerialTrunc.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\awesomehpSoftware (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 71
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Bench\Updater\1.7.0.0\updater.exe.vir (PUP.Optional.Adwareplugin) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bg.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-bho64.dll.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-enabler.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Feven Pro\Feven Pro-updater.exe.vir (PUP.Optional.FevenPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-8.3\utils.exe.vir (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marina\AppData\Local\Mobogenie\Version\NewVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marina\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marina\AppData\Roaming\OpenCandy\AD0759B83E6B413E88BF984FD20B9BA7\sp-downloader.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Marina\AppData\Roaming\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Free mp3 Wma Converter\Uninstall.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\AppData\Local\Microsoft\Windows\INetCache\IE\B6MK8CT2\Setup[1].exe (PUP.Optional.SerialTrunc.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\AppData\Roaming\~bndyovm.exe (Trojan.Banker.Kreapixel) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\Downloads\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\Downloads\free-video-converter_3-2-0-0_fr_214956.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\Downloads\FreeMp3WmaConverterSetup-r0-n-bf.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\Downloads\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\Downloads\SoftonicDownloader_pour_internet-video-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Microsoft\Windows\INetCache\Content.IE5\1WOZJEQB\spstub[2].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\awh2D68.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\awh663B.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\awh6D8E.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\awhE060.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\bhs24B8.tmp (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\Install_BubbleDock_ES.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\Install_BubbleDock_FR.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\Install_BubbleDock_GB.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\Install_BubbleDock_IT.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsaF0CC.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsaFEB8.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsbBFE2.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsdAC96.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsdEED8.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsg5F.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsi206A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsk7D61.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsmEB6C.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsqBD80.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsrF486.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nssA94A.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nssFF76.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nst7ADF.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\nsw41B0.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\SearchProtectINT.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\setup__3815.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\setup__5872.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\utt4F4.tmp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\27a16cbf-989b-42b4-b702-b8218f81d4a9\android.exe (Trojan.Android.NSD) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\27a16cbf-989b-42b4-b702-b8218f81d4a9\software\Launcher.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\27a16cbf-989b-42b4-b702-b8218f81d4a9\software\sp-downloader.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\android\android.exe (Trojan.Android.NSD) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\c793dba3-06b1-429a-9384-36a4c68411f2\android.exe (Trojan.Android.NSD) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\c793dba3-06b1-429a-9384-36a4c68411f2\software\Launcher.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\f0f9b461-73ae-4bf4-8b10-6500e0ded91a\software\FortunitasSetup.exe (PUP.Optional.Fortunitas.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\f0f9b461-73ae-4bf4-8b10-6500e0ded91a\software\Launcher.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\is2653125\mysearchdial.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\is2653125\mysearchdialApp.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\is2653125\mysearchdialsrv.exe (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old\Users\Marina\AppData\Local\Temp\is2653125\mysearchdialTlbr.dll (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\awesomehp.xml (PUP.Optional.Awesomehp.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marina\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Suppression au redémarrage.
C:\Windows\Tasks\Plus-HD-8.3-validator.job (PUP.Optional.PlusHD.A) -> Suppression au redémarrage.

(fin)
0

Discussions similaires

Placement PARIS BERCY
virgin76 -
Thordendall -

1 réponse
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
Ouvrir ma boite hotmail pour accéder à mes mails
mykette06 -
noella4646 -

4 réponses
Que veut dire " in da place " ?
westcoastDJ -
fyu -

9 réponses