message pour smart91 pb V9Fermé

Question

Bonjour, 
je suis en galère avec V9, j'ai suivi les instructions de smart91 concernant le post avec aude 23600. Voici ou j'en suis :  

https://pjjoint.malekal.com/files.php?id=20130608_d6c7f8v512

peut-on m'aider?merci ...




Configuration: Windows 7 / Chrome 23.0.1271.97

Smart91 · Answer

Bonjour,

Tu as mis un mot de passe et je n'ai pas accès au fichier.

Mais tu peux faire ceci en attendant:

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Ensuite fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

J'ai bien vu ton MP. Mais il serait bien que tu fasses ce que j'ai demandé au dessus. 
 
Smart

audreyn86 · Answer

et voici !
 AdwCleaner v2.302 - Rapport créé le 10/06/2013 à 09:53:10
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thevenet - PCMAISON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Slayer.PCmaison.000\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Users\enfants\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\continuetosave
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\enfants\AppData\LocalLow\TheBflix
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Local\Temp\CT3128284
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\LocalLow\TheBflix
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\ConduitCommon
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\CT3128284
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\extensions\crossriderapp21810@crossrider.com
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\Enzo.PCmaison\chat-land
Dossier Supprimé : C:\Users\Enzo.T\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Enzo.T\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Dossier Supprimé : C:\Users\Enzo.T\AppData\Local\I Want This
Dossier Supprimé : C:\Users\Enzo.T\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Enzo.T\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\Enzo.T\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Enzo.T\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Enzo.T\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Enzo.T\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Enzo.T\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Enzo.T\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Enzo.T\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Enzo.T\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Enzo.T\AppData\Roaming\Mozilla\Firefox\Profiles\hupmtkye.default\extensions\crossriderapp21810@crossrider.com
Dossier Supprimé : C:\Users\Enzo\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Enzo\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\hp03lcpw.default\extensions\crossriderapp21810@crossrider.com
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\continuetosave
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\LocalLow\TheBflix
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Yontoo
Dossier Supprimé : C:\Users\Slayer\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Slayer\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Slayer\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Slayer\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Slayer\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Slayer\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\Slayer\AppData\Roaming\Mozilla\Firefox\Profiles\s2cyx5bu.default\extensions\crossriderapp21810@crossrider.com
Dossier Supprimé : C:\Users\thevenet\AppData\Local\Conduit
Dossier Supprimé : C:\Users\thevenet\AppData\Local\Giant Savings Extension
Dossier Supprimé : C:\Users\thevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\thevenet\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\TheBflix
Dossier Supprimé : C:\Users\thevenet\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\extensions\crossriderapp21810@crossrider.com
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\extensions\staged
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\thevenet\AppData\Roaming\registry mechanic
Fichier Désinfecté : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\Slayer.PCmaison.000\Desktop\Google Chrome.lnk
Fichier Désinfecté : C:\Users\Slayer.PCmaison.000\Desktop\Mozilla Firefox.lnk
Fichier Supprimé : C:\Users\Enzo.PCmaison\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Enzo.PCmaison\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
Fichier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Enzo.T\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Enzo.T\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Enzo.T\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Mozilla\Firefox\Profiles\41eiaf1d.default\searchplugins\GadgetBox.xml
Fichier Supprimé : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Mozilla\Firefox\Profiles\41eiaf1d.default\searchplugins\WebSearch.xml
Fichier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\searchplugins\babylon1.xml
Fichier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\searchplugins\GadgetBox.xml
Fichier Supprimé : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\searchplugins\WebSearch.xml
Fichier Supprimé : C:\Users\thevenet\Desktop\Optimizer Pro.lnk
Supprimé au redémarrage : C:\Program Files (x86)\Desk 365

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B6ACEA2-308A-4876-AD36-57CEC5B4FCC7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [singalong@xenophesoft.com]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\prefs.js

C:\Users\thevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639.autoDisableScopes",  0);
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.soft-quick.info/?l=1&q=");

Fichier : C:\Users\Enzo.T\AppData\Roaming\Mozilla\Firefox\Profiles\hupmtkye.default\prefs.js

Supprimée : user_pref("avg.install.installDirPath", "C:\ProgramData\AVG Secure Search\10.2.0.3");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://dts.search-results.com/sr?src=ffb&appi[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=");
Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

Fichier : C:\Users\Slayer\AppData\Roaming\Mozilla\Firefox\Profiles\s2cyx5bu.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=");
Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

Fichier : C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\hp03lcpw.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]
Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

Fichier : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\prefs.js

C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\user.js ... Supprimé !

Supprimée : user_pref("CT3128284..clientLogIsEnabled", false);
Supprimée : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3128284.AppTrackingLastCheckTime", "Sun Apr 08 2012 21:58:14 GMT+0200");
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
Supprimée : user_pref("CT3128284.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.CurrentServerDate", "8-4-2012");
Supprimée : user_pref("CT3128284.DSChangedManually", false);
Supprimée : user_pref("CT3128284.DSInstall", true);
Supprimée : user_pref("CT3128284.DSProtectChoice", true);
Supprimée : user_pref("CT3128284.DSProtectCount", 1);
Supprimée : user_pref("CT3128284.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3128284.DialogsGetterLastCheckTime", "Sun Apr 08 2012 21:27:46 GMT+0200");
Supprimée : user_pref("CT3128284.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3128284.EMailNotifierPollDate", "Sun Apr 08 2012 21:53:33 GMT+0200");
Supprimée : user_pref("CT3128284.FirstServerDate", "8-4-2012");
Supprimée : user_pref("CT3128284.FirstTime", true);
Supprimée : user_pref("CT3128284.FirstTimeFF3", true);
Supprimée : user_pref("CT3128284.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3128284.HPInstall", true);
Supprimée : user_pref("CT3128284.HPProtectChoice", true);
Supprimée : user_pref("CT3128284.HPProtectCount", 1);
Supprimée : user_pref("CT3128284.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3128284.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT3128284.HomepageBeforeUnload", "hxxp://youtube.conduitapps.com/v3.1.0/toolbar.html");
Supprimée : user_pref("CT3128284.Initialize", true);
Supprimée : user_pref("CT3128284.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3128284.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT3128284.InstalledDate", "Sun Apr 08 2012 21:19:48 GMT+0200");
Supprimée : user_pref("CT3128284.InvalidateCache", false);
Supprimée : user_pref("CT3128284.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3128284.IsGrouping", false);
Supprimée : user_pref("CT3128284.IsInitSetupIni", true);
Supprimée : user_pref("CT3128284.IsMulticommunity", false);
Supprimée : user_pref("CT3128284.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3128284.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3128284.IsProtectorsInit", true);
Supprimée : user_pref("CT3128284.LanguagePackLastCheckTime", "Sun Apr 08 2012 21:19:48 GMT+0200");
Supprimée : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3128284.LastLogin_3.10.0.1", "Sun Apr 08 2012 21:27:46 GMT+0200");
Supprimée : user_pref("CT3128284.LatestVersion", "3.10.0.1");
Supprimée : user_pref("CT3128284.Locale", "fr");
Supprimée : user_pref("CT3128284.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3128284.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3128284.OriginalFirstVersion", "3.10.0.1");
Supprimée : user_pref("CT3128284.RadioIsPodcast", false);
Supprimée : user_pref("CT3128284.RadioLastCheckTime", "Sun Apr 08 2012 21:19:49 GMT+0200");
Supprimée : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
Supprimée : user_pref("CT3128284.RadioMediaID", "21983718");
Supprimée : user_pref("CT3128284.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
Supprimée : user_pref("CT3128284.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.RadioStationName", "RMC");
Supprimée : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Supprimée : user_pref("CT3128284.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
Supprimée : user_pref("CT3128284.SearchEngineBeforeUnload", "MyStart Search");
Supprimée : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Sun Apr 08 2012 21:27:46 GMT+0200");
Supprimée : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3128284.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3128284.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3128284.ServiceMapLastCheckTime", "Sun Apr 08 2012 21:19:47 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastCheckTime", "Sun Apr 08 2012 21:19:47 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastUpdate", "1333639672");
Supprimée : user_pref("CT3128284.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Sun Apr 08 2012 21:19:47 GMT+0200");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT3128284.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
Supprimée : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3128284.UserID", "UN62972518066657737");
Supprimée : user_pref("CT3128284.WeatherNetwork", "");
Supprimée : user_pref("CT3128284.WeatherPollDate", "Sun Apr 08 2012 21:53:34 GMT+0200");
Supprimée : user_pref("CT3128284.WeatherUnit", "C");
Supprimée : user_pref("CT3128284.alertChannelId", "1524266");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333333[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Sun Apr 08 2012 21:19:48 GMT+0200");
Supprimée : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.initDone", true);
Supprimée : user_pref("CT3128284.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3128284.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3128284.myStuffEnabled", true);
Supprimée : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3128284.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3128284.revertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3128284.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.testingCtid", "");
Supprimée : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Sun Apr 08 2012 21:19:48 GMT+0200");
Supprimée : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Sun Apr 08 2012 21:19:48 GMT+0200");
Supprimée : user_pref("CT3128284.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"19e[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\Enzo.PCmaison\AppData\Roaming\Mo[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284");
Supprimée : user_pref("CommunityToolbar.globalUserId", "557c6028-275a-4a2b-a150-f3657c610f23");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Apr 08 2012 21:27:4[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Apr 08 2012 21:27:52 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Apr 08 2012 21:19:48 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "b0408be3-fbcf-416e-b5b2-364b5c20368c");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("extensions.4f81e6bab08f4.scode", "\n(function(){var bdomains={\"search.babylon.com\":1,\"[...]
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "d0a40a6600000000000090fba6306dcb");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15438");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "20%5F4");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQtNAO45a&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQtNAO45a");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92542681263154720");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1421:42:14");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "MyStart Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10016");
Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

Fichier : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Mozilla\Firefox\Profiles\41eiaf1d.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("browser.search.defaulturl", "hxxp://websearch.simplespeedy.info/?l=1&q=");
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.simplespeedy.info/?l=1&q=");
Supprimée : user_pref("extensions.crossriderapp21810.adsOldValue", -1);
Supprimée : user_pref("extensions.enabledAddons", "gadget%40gadgetbox:1.6,%7BCAFEEFAC-0016-0000-0039-ABCDEFFEDCB[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users\thevenet\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\enfants\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Enzo.T\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.21] : icon_url = "hxxp://isearch.avg.com/favicon.ico",
Supprimée [l.24] : keyword = "isearch.avg.com",
Supprimée [l.27] : search_url = "hxxp://isearch.avg.com/search?cid={33D864A5-138F-4603-B066-98AF083C12EB}&mid=&l[...]
Supprimée [l.162] : homepage = "hxxp://isearch.avg.com?cid=%7B30aa022c-19c2-42b7-8360-87f093269272%7D&mid=a2631af9ab[...]

Fichier : C:\Users\Slayer.PCmaison.000\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=upda[...]
Supprimée [l.2934] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&[...]

*************************

AdwCleaner[R1].txt - [47591 octets] - [08/06/2013 20:41:08]
AdwCleaner[R2].txt - [47630 octets] - [08/06/2013 20:49:41]
AdwCleaner[R3].txt - [1195 octets] - [08/06/2013 21:06:01]
AdwCleaner[R4].txt - [39825 octets] - [10/06/2013 09:52:37]
AdwCleaner[S1].txt - [496 octets] - [08/06/2013 20:44:14]
AdwCleaner[S2].txt - [46912 octets] - [08/06/2013 20:51:06]
AdwCleaner[S3].txt - [36658 octets] - [10/06/2013 09:53:10]

########## EOF - C:\AdwCleaner[S3].txt - [36719 octets] ##########

j'ai également fait la manip pour les raccourcis... V9 n'apparait plus !

Smart91 · Answer

On va faire un diagnostic pour voir s'il y a des résidus et/ou d'autres infections.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite  sans signe  pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier". 
- Copie le lien obtenu  dans ta réponse.

Smart

audreyn86 · Answer

bonsoir, voici le lien : https://pjjoint.malekal.com/files.php?id=20130610_d5d6h15j8n15

merci

Smart91 · Answer

Tu n'as pas posté le bon rapport. il se trouve sur ton bureau et se nomme ZHPDiag.txt
 
Smart

audreyn86 · Answer

Rapport de ZHPDiag v2013.6.10.15 par Nicolas Coolman, Update du 10/06/2013
Run by thevenet at 10/06/2013 20:11:08
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Disable
High Elevated Privileges : OK
UAC : Deactivate by program


---\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576
MFIE: Mozilla Firefox 12.0
GCIE: Google Chrome v23.0.1271.97 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Protection
avast! Free Antivirus v8.0.1489.0
Windows Defender W7

---\ System Optimizer
CCleaner v3.26   =>Piriform Ltd

---\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8

---\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3959 MB (49% free)
System Restore: Activé (Enable)
System drive C: has 232 GB (50%) free of 459 GB

---\ Logged in mode
~ Computer Name: PCMAISON
~ User Name: thevenet
~ All Users Names: UpdatusUser, thevenet, Slayer, HomeGroupUser$, enfants, Administrateur, 
~ Unselected Option: None
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users	hevenet\AppData\Roaming\
~ %Desktop% : C:\Users	hevenet\Desktop\
~ %Favorites% : C:\Users	hevenet\Favorites\
~ %LocalAppData% : C:\Users	hevenet\AppData\Local\
~ %StartMenu% : C:\Users	hevenet\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 232 Go of 459 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 458 Go of 459 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Security Center: 29 Scanned in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers
etBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers
tfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers	dx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes:  Scanned in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/102
~ Mes Favoris (My Favorites) : 1/63
~ Mes Documents (My Documents) : 3/54
~ Mon Bureau (My Desktop) : 3/10955
~ Menu demarrer (Programs) : 1/9
~ Hidden Files:  Scanned in 00mn 08s



---\ Processus lancés
[MD5.CBDD25C4B42053D30000A9CFC24BE111] - (.Eastman Kodak Company - Camera detection stub.) -- C:\Program Files (x86)\Kodak\KODAK Share Button App\Listener.exe   [108032] [PID.3480]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4858968] [PID.2292]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [253816] [PID.1680]
[MD5.AAD90795E84E710543C6C7C2F7048E30] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe   [770608] [PID.4480]
[MD5.C0E392910782C2BB9A28C8538CC1E1A1] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe   [285240] [PID.5532]
[MD5.BA502FE020F2B4880D7130480ECDDCAF] - (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.exe   [18373768] [PID.5304]
[MD5.3A32FAFEEE290E6E6C058DE59EC4EC88] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [7478272] [PID.5716]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe   [383264] [PID.936]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [46808] [PID.1344]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65640] [PID.1504]
[MD5.3A2E85F7D90D15460C337CE80C2E3B29] - (...) -- C:\Windows\SysWOW64\PnkBstrA.exe   [76888] [PID.2180]
[MD5.777788D9B63CCEEEF2DB353BA4EDD454] - (.Intel Corporation - IAStorDataSvc.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe   [14904] [PID.3640]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [135664] [PID.2432]
[MD5.AAB979089E192ACC0FE1E3C018F8B591] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Slayer.PCmaison.000\AppData\Local\Akamai
etsession_win.exe   [4480768] [PID.3316]
[MD5.7E4AD8220AF0B281274F9785DD53E25C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe   [18642024] [PID.2612]
[MD5.97D965A341C76FCB35B4344BFA2CBC06] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe   [1641896] [PID.2636]
[MD5.C97ECD94DD6F2562553304781C21F01D] - (.Valve Corporation - Steam Client Service (buildbot_winslave04_s.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe   [543656] [PID.4784]
~ Processes Running:  Scanned in 00mn 00s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Click to Call v.6.3.0.11079 (Activé)
~ Google Browser: 1 Scanned in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users	hevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\prefs.js
M3 - MFPP: Plugins - [thevenet] -- C:\Users	hevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [thevenet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [thevenet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [thevenet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [thevenet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [thevenet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [thevenet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [thevenet] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [thevenet - f2oin6js.default] r_pref("browser.startup.homepage", );
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll
P2 - FPN: [HKLM] [@ma-config.com/HardwareDetection] - (.Cybelsoft - Plugin NPAPI Ma-Config.com # win64 # 6.5.0.3.) -- C:\Program Files\ma-config.com\x64
phardwaredetection.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.20125.0.) -- C:\Program Files\Microsoft Silverlight\5.1.20125.0
pctrl.dll
P2 - FPN: [HKCU] [@unity3d.com/UnityPlayer,version=1.0] - (.Unity Technologies ApS - Unity Player 3.4.0f5.) -- C:\Users	hevenet\AppData\LocalLow\Unity\WebPlayer\loader
pUnity3D32.dll
~ Firefox Browser: 13 Scanned in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R3 - URLSearchHook: (no name) [64Bits] - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} . (.Unity Technologies ApS - Unity Player 3.4.0f5.) (No version) -- (.not file.)
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16521 (win8_gdr_soc_ie.130216-2100)) -- C:\Windows\SysWOW64\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ IE Browser: 18 Scanned in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File:  Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Groove GFS Browser Helper [64Bits] - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} . (.Microsoft Corporation - GrooveShellExtensions Module.) -- C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} . (.Skype Technologies S.A. - Skype Click to Call for Internet Explorer.) -- C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
~ BHO: 8 Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-21-455178664-19298609-24365500-1010\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-455178664-19298609-24365500-1010\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe 
O4 - HKUS\S-1-5-21-455178664-19298609-24365500-1010\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Slayer.PCmaison.000\AppData\Local\Akamai
etsession_win.exe 
O4 - HKUS\S-1-5-21-455178664-19298609-24365500-1010\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe 
O4 - HKUS\S-1-5-21-455178664-19298609-24365500-1010\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe 
~ Application:  Scanned in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.)  -- C:\Windows\system32\eudcedit.exe 
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft  Windows Fax and Scan.)  -- C:\Windows\system32\WFS.exe 
O4 - GS\TaskBar: Acer Arcade Deluxe.lnk . (.Acer Incorporated - Acer Arcade Deluxe.)  -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe 
O4 - GS\TaskBar: Acer GameZone Console.lnk . (.Oberon Media - Acer GameZone Console.)  -- C:\Program Files (x86)\Acer GameZone\GameConsole\Acer Game Console.exe 
O4 - GS\TaskBar: avast! Free Antivirus.lnk . (...)  -- C:\Program Files (x86)\AVAST Software\Avast\AvastUI.exe (.not file.)
O4 - GS\TaskBar: CCleaner.lnk . (.Piriform Ltd - CCleaner.)  -- C:\Program Files\CCleaner\CCleaner64.exe   =>Piriform Ltd
O4 - GS\TaskBar: Glary Utilities.lnk . (.Glarysoft Ltd - Glary Utilities.)  -- C:\Program Files (x86)\Glary Utilities\Integrator.exe 
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\TaskBar: PartyPoker.fr.lnk . (...)  -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - GS\TaskBar: PMU Poker.lnk . (...)  -- C:\Programs\PMU\PMU.exe
O4 - GS\TaskBar: Welcome Center.lnk . (.Acer Incorporated - Welcome Center.)  -- C:\Program Files (x86)\Acer\Welcome Center\OEMWelcomeCenter.exe 
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.)  -- C:\Windows\explorer.exe 
O4 - GS\TaskBar: Windows Live Messenger .lnk . (.Microsoft Corporation - Windows Live Messenger.)  -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.)  -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe 
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\QuickLaunch: bwin Poker.lnk . (...)  -- C:\bwinPoker\StartBwin.fr.exe
O4 - GS\QuickLaunch: DVDFab 7.lnk . (.Fengtao Software Inc. - DVDFab is the all-in-one software package f.)  -- C:\Program Files (x86)\DVDFab 7\DVDFab.exe 
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\QuickLaunch: PartyPoker.fr.lnk . (...)  -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.)  -- C:\Program Files (x86)\Google\Picasa3\Picasa3.exe 
O4 - GS\QuickLaunch: PMU Poker.lnk . (...)  -- C:\Programs\PMU\PMU.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\SendTo: Desk 365.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   =>Hijacker.22Find
O4 - GS\Desktop: tiptoi.lnk . (.Ravensburger AG - Ravensburger tiptoi® Manager.)  -- C:\Program Files (x86)\Ravensburger tiptoi	iptoi.exe 
O4 - GS\TaskBar: Gestionnaire des tâches de Windows.lnk . (.Microsoft Corporation - Gestionnaire des tâches de Windows.)  -- C:\Windows\System32	askmgr.exe 
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - Global Startup: C:\Users\Slayer\Desktop\BobbaWorld Accueil.URL . (...)  -- C:\Users\Slayer\Desktop\BobbaWorld Accueil.URL
O4 - GS\Desktop: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\Desktop: Hamchi.lnk . (...)  -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (.not file.)
O4 - GS\Desktop: Internet.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - Global Startup: C:\Users\Slayer\Desktop\YouTube - Broadcast Yourself.URL . (...)  -- C:\Users\Slayer\Desktop\YouTube - Broadcast Yourself.URL
O4 - GS\TaskBar: Calculator.lnk . (.Microsoft Corporation - Calculatrice de Windows.)  -- C:\Windows\system32\calc.exe 
O4 - GS\TaskBar: Paint.lnk . (.Microsoft Corporation - Paint.)  -- C:\Windows\system32\mspaint.exe 
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.)  -- C:\Program Files (x86)\Skype\Phone\Skype.exe 
O4 - GS\Desktop: Paint.lnk . (.Microsoft Corporation - Paint.)  -- C:\Windows\system32\mspaint.exe 
~ Global Startup:  Scanned in 00mn 01s



---\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ IE Control Panel: 1 Scanned in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype	oolbars\internet explorer x64\icon.ico
~ IE Extra Buttons:  Scanned in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
~ Winsock: 8 Scanned in 00mn 00s



---\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] *.starstable.com
~ IE Zone Confiance:  Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{26303B7C-87F0-4EB3-8061-FA44800DEEEB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{26303B7C-87F0-4EB3-8061-FA44800DEEEB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{26303B7C-87F0-4EB3-8061-FA44800DEEEB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (...) -- 
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ SSODL: 1 Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Technologie de stockage Intel(R) Rapid (IAStorDataMgrSvc) . (.Intel Corporation - IAStorDataSvc.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) PROSet Monitoring Service (Intel(R) PROSet Monitoring Service) . (.Intel Corporation - Intel® PROSet Monitoring Service.) - C:\Windows\system32\IProsetMonitor.exe
O23 - Service: lxdu_device (lxdu_device) . (.Pas de propriétaire - Printer Communication System.) - C:\Windows\system32\lxducoms.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.0.) - C:\Windows\system32
vvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: PnkBstrA (PnkBstrA) . (...) - C:\Windows\SysWOW64\PnkBstrA.exe
O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe
~ Services: 10 Scanned in 00mn 04s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Desktop Component: 4 Scanned in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
~ BEX: 1 Scanned in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job   [1002]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GadgetBox UpdaterUpdaterTask{9C14F89A-DA40-4655-BDD3-EB84065519A9}.job   [438]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GlaryInitialize.job   [330]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job   [1066]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job   [1070]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\RMSchedule.job   [272]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Sing Along Update.job   [398]
[MD5.F040037B149FD0F5A5044AE563390FA7] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe   [256904]
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-PCmaison-enfants] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe   [500208]
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-PCmaison-thevenet] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe   [500208]
[MD5.5CE2C1433B9B634591F0A1C4C1203A0B] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe   [251784]
[MD5.74660C1E9139D95F4E006E8E49EA4986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe   [3273136]   =>Piriform Ltd
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users	hevenet\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]   =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   [0]   =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users	hevenet\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GadgetBox UpdaterUpdaterTask{9C14F89A-DA40-4655-BDD3-EB84065519A9}] (...) -- C:\ProgramData\Premium\GadgetBox Updater\GadgetBox Updater.exe (.not file.)   [0]
[MD5.BD2A0C622D587300392FD50599C7EAF3] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe   [91496]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [135664]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe   [135664]
[MD5.00000000000000000000000000000000] [APT] [RMSchedule] (...) -- C:\Program Files (x86)\Registry Mechanic\RegMech.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [RMSmartUpdate] (...) -- C:\Program Files (x86)\Registry Mechanic\update.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Sing Along Update] (...) -- C:\Program Files (x86)\SingAlong\SingalngUpdater.exe (.not file.)   [0]   =>Adware.Singalng
[MD5.CBDD25C4B42053D30000A9CFC24BE111] [APT] [{10EF5062-FADE-4238-95E4-4EA61663B88F}-Kodak Share Button App Camera detect] (.Eastman Kodak Company.) -- C:\Program Files (x86)\Kodak\KODAK Share Button App\Listener.exe   [108032]
[MD5.EE521A7CCB4B0F50E652D8F1C52E173D] [APT] [{7C86A017-967A-493B-982C-8DD674D71435}] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\aswRundll.exe   [160608]
[MD5.00000000000000000000000000000000] [APT] [{81BBC549-BE6B-4C30-8046-8F1F741E1B6C}] (...) -- C:\Users	hevenet\Desktop\Uninstaller.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9AD356B3-3AE0-48A4-B078-EE164E48CBF9}] (...) -- C:\Users	hevenet\Desktop\bruno\logitiels\e mule\eMule0.50a-Installer.exe (.not file.)   [0]
~ Scheduled Task: 31 Scanned in 00mn 02s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Internet Explorer [64Bits] - {2D46B6DC-2207-486B-B523-A557E6D54B47} . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\system32\cmd.exe
O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Active Setup: 10 Scanned in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\system32\drivers\mssmbios.sys
O41 - Driver:  (mwlPSDFilter) . (.Egis Technology Inc. - PSD Filter Driver.) - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys
O41 - Driver:  (mwlPSDNServ) . (.Egis Technology Inc. - MyWinLocker PSD Named Pipe Driver.) - C:\Windows\System32\DRIVERS\mwlPSDNServ.sys
O41 - Driver:  (mwlPSDVDisk) . (.Egis Technology Inc. - MyWinLocker PSD Virtual Disk Driver.) - C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\Windows\System32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\system32\drivers	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver: C:\Windows\System32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
~ Drivers: 69 Scanned in 00mn 00s



---\ Logiciels installés (O42)
O42 - Logiciel: 64 Bit HP CIO Components Installer - (.Hewlett-Packard.) [HKLM][64Bits] -- {FD868C71-6CCF-42E2-B90D-0504AB0036FE}
O42 - Logiciel: APB Reloaded - (...) [HKLM][64Bits] -- Steam App 113400
O42 - Logiciel: Acer Arcade Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}
O42 - Logiciel: Acer Arcade Deluxe - (.CyberLink Corp..) [HKLM][64Bits] -- {2637C347-9DAD-11D6-9EA2-00055D0CA761}
O42 - Logiciel: Acer Backup Manager - (.NewTech Infosystems.) [HKLM][64Bits] -- InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}
O42 - Logiciel: Acer GameZone Console - (.Oberon Media, Inc..) [HKLM][64Bits] -- {8ed9688e-4f79-4308-91ca-f1c37ca142b4}_is1
O42 - Logiciel: Acer Registration - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Registration
O42 - Logiciel: Acer ScreenSaver - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Screensaver
O42 - Logiciel: Acer Updater - (.Acer Incorporated.) [HKLM][64Bits] -- {EE171732-BEB4-4576-887D-CB62727F01CA}
O42 - Logiciel: Acer eRecovery Management - (.Acer Incorporated.) [HKLM][64Bits] -- {7F811A54-5A09-4579-90E1-C93498E230D9}
O42 - Logiciel: Acrobat.com - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {287ECFA4-719A-2143-A09B-D6A12DE54E40}
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {A0087DDE-69D0-11E2-AD57-43CA6188709B}
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O42 - Logiciel: Adobe Community Help - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Illustrator CS5 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {9B97EC91-B3FD-4BFF-88FC-5345A26AC2E7}
O42 - Logiciel: Adobe Photoshop CS5 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {15FEDA5F-141C-4127-8D7E-B962D1742728}
O42 - Logiciel: Adobe Reader X (10.1.7) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player 11.6 - (.Adobe Systems, Inc..) [HKLM][64Bits] -- Adobe Shockwave Player
O42 - Logiciel: Application du bouton Share KODAK - (.Eastman Kodak Company.) [HKLM][64Bits] -- {16B2498C-C6C1-4AE7-95EF-D2A09F50071C}
O42 - Logiciel: Backup Manager Advance - (.NewTech Infosystems.) [HKLM][64Bits] -- {30075A70-B5D2-440B-AFA3-FB2021740121}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM][64Bits] -- CCleaner   =>Piriform Ltd
O42 - Logiciel: ContinueToSave - (.BetterSoft.) [HKLM][64Bits] -- ContinueToSave   =>PUP.OfferWare
O42 - Logiciel: ContinueToSave 1.74 - (...) [HKLM][64Bits] -- SP_e14dcdfa   =>PUP.Offerware
O42 - Logiciel: DVDFab 7.0.6.2 (20/05/2010) - (.Fengtao Software Inc..) [HKLM][64Bits] -- DVDFab 7_is1
O42 - Logiciel: Explor@ Park - (.VTech.) [HKLM][64Bits] -- VTechDownloadManager
O42 - Logiciel: Fraps (remove only) - (...) [HKLM][64Bits] -- Fraps
O42 - Logiciel: Glary Utilities 2.51.0.1666 - (.Glarysoft Ltd.) [HKLM][64Bits] -- Glary Utilities_is1
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKLM][64Bits] -- Google Chrome
O42 - Logiciel: Google Drive - (.Google, Inc..) [HKLM][64Bits] -- {7A21C722-F259-4976-B7AA-6658E5FDEDAF}
O42 - Logiciel: Google SketchUp 8 - (.Google, Inc..) [HKLM][64Bits] -- {1292B4A7-C072-413A-B1D0-A1BE7FB516B9}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: Hotkey Utility - (.Acer Incorporated.) [HKLM][64Bits] -- Hotkey Utility
O42 - Logiciel: Identity Card - (.Acer Incorporated.) [HKLM][64Bits] -- Identity Card
O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
O42 - Logiciel: Intel(R) Network Connections 17.4.95.0 - (.Intel.) [HKLM][64Bits] -- PROSetDX
O42 - Logiciel: Intel(R) Network Connections 17.4.95.0 - (.Intel.) [HKLM][64Bits] -- {D54ADF6B-2164-4394-AF70-2778422E9DD8}
O42 - Logiciel: Intel(R) Rapid Storage Technology - (.Intel Corporation.) [HKLM][64Bits] -- {3E29EE6C-963A-4aae-86C1-DC237C4A49FC}
O42 - Logiciel: Java 7 Update 21 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217017FF}
O42 - Logiciel: Java(TM) 6 Update 39 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216039FF}
O42 - Logiciel: JavaFX 2.1.0 - (.Oracle Corporation.) [HKLM][64Bits] -- {1111706F-666A-4037-7777-210328764D10}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {E2DFE069-083E-4631-9B6C-43C48E991DE5}
O42 - Logiciel: League of Legends - (.Riot Games.) [HKLM][64Bits] -- {92606477-9366-4D3B-8AE3-6BE4B29727AB}
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: MSVCRT Redists - (.Sony Creative Software Inc..) [HKLM][64Bits] -- {B8D84F70-0296-11E2-8DF5-F04DA23A5C58}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Ma-Config.com (64 bits) - (.Cybelsoft.) [HKLM][64Bits] -- {602C9E30-F838-4AD2-8DC2-265C192D4AAC}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM][64Bits] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Flight - (.Microsoft Studios.) [HKLM][64Bits] -- GFWL_{4D5308D2-DC8E-4658-A37C-351000058100}
O42 - Logiciel: Microsoft Flight - (.Microsoft Studios.) [HKLM][64Bits] -- {4D5308D2-DC8E-4658-A37C-351000058100}
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable - (.Microsoft Corporation.) [HKLM][64Bits] -- {832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}
O42 - Logiciel: Microsoft Games for Windows Marketplace - (.Microsoft Corporation.) [HKLM][64Bits] -- {4CB0307C-565E-4441-86BE-0DF2E4FB828C}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM][64Bits] -- {0214A441-A4AB-43A8-8DEF-2F73C5364673}
O42 - Logiciel: Mises à jour NVIDIA 1.11.3 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update
O42 - Logiciel: Mozilla Firefox 12.0 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 12.0 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
O42 - Logiciel: MyWinLocker - (.Egis Technology Inc..) [HKLM][64Bits] -- {68301905-2DEA-41CE-A4D4-E8B443B099BA}
O42 - Logiciel: NVIDIA Logiciel système PhysX 9.12.1031 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM][64Bits] -- {8B922CF8-8A6C-41CE-A858-F1755D7F5D29}
O42 - Logiciel: NVIDIA Pilote 3D Vision 311.06 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
O42 - Logiciel: NVIDIA Pilote audio HD : 1.3.18.0 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver
O42 - Logiciel: NVIDIA Pilote du contrôleur 3D Vision 310.70 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
O42 - Logiciel: NVIDIA Pilote graphique 311.06 - (.NVIDIA Corporation.) [HKLM][64Bits] -- {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM][64Bits] -- NVIDIAStereo
O42 - Logiciel: PDF Settings CS5 - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {A78FE97A-C0C8-49CE-89D0-EDD524A17392}
O42 - Logiciel: PMU Poker - (.PMU.) [HKLM][64Bits] -- PMUPoker
O42 - Logiciel: Package de pilotes Windows - Eastman Kodak KODAK Digital Camera (01/29/2010 - (.Eastman Kodak.) [HKLM][64Bits] -- 3D970B9F930E7AAE23C06D39A1AC98548C90B442
O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM][64Bits] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
O42 - Logiciel: PartyPoker.fr - (.PartyFrance.) [HKLM][64Bits] -- PartyPokerFr
O42 - Logiciel: Picasa 3 - (.Google, Inc..) [HKLM][64Bits] -- Picasa 3
O42 - Logiciel: Pinnacle VideoSpin - (.Pinnacle Systems.) [HKLM][64Bits] -- {FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
O42 - Logiciel: PunkBuster Services - (.Even Balance, Inc..) [HKLM][64Bits] -- PunkBusterSvc
O42 - Logiciel: Ravensburger tiptoi - (...) [HKLM][64Bits] -- Ravensburger tiptoi
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Registry Mechanic 10.0 - (.PC Tools.) [HKLM][64Bits] -- Registry Mechanic_is1
O42 - Logiciel: Search Assistant SimpleSpeedy 1.74 - (...) [HKLM][64Bits] -- SP_ccfde35c
O42 - Logiciel: Search Assistant SoftQuick 1.66 - (...) [HKLM][64Bits] -- SP_a8235b05   =>Hijacker.SoftQuick
O42 - Logiciel: Sing Along - (.Xenophesoft.) [HKLM][64Bits] -- singalong@xenophesoft.com   =>Adware.Singalng
O42 - Logiciel: Skype Click to Call - (.Skype Technologies S.A..) [HKLM][64Bits] -- {B6CF2967-C81E-40C0-9815-C05774FEF120}
O42 - Logiciel: Skype(TM) 6.3 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
O42 - Logiciel: Steam - (.Valve Corporation.) [HKLM][64Bits] -- {048298C9-A4D3-490B-9FF9-AB023A9238F3}
O42 - Logiciel: TrackMania Nations Forever - (.Nadeo.) [HKLM][64Bits] -- Steam App 11020
O42 - Logiciel: Unity Web Player - (.Unity Technologies ApS.) [HKCU][64Bits] -- UnityWebPlayer
O42 - Logiciel: Vegas Pro 11.0 - (.Sony.) [HKLM][64Bits] -- {B60CD35E-0296-11E2-945A-F04DA23A5C58}
O42 - Logiciel: Welcome Center - (.Acer Incorporated.) [HKLM][64Bits] -- Acer Welcome Center
O42 - Logiciel: WinRAR 4.10 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: World of Tanks - (.Wargaming.net.) [HKLM][64Bits] -- {1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1
O42 - Logiciel: avast! Free Antivirus v8.0.1489.0 - (.AVAST Software.) [HKLM][64Bits] -- avast
O42 - Logiciel: bwin Poker - (.Bwin.) [HKLM][64Bits] -- bwin Poker_is1
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM][64Bits] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726}
O42 - Logiciel: vGrabber - (.http://www.vgrabber.com.) [HKLM][64Bits] -- vGrabber   =>Toolbar.vGrabber
~ Logic: 165 Scanned in 00mn 00s



---\ HKCU & HKLM Software Keys
[HKCU\Software\ASProtect]
[HKCU\Software\Acer]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Aurigma]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Google]
[HKCU\Software\AppDataLow\Software\JavaSoft]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\SingAlong]   =>Adware.Singalng
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\Software	emp]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]   =>P2P.µTorrent
[HKCU\Software\AppDataLow]
[HKCU\Software\Aurigma]
[HKCU\Software\Avast Software]
[HKCU\Software\Binary Noise]
[HKCU\Software\Casino]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\CyberLink]
[HKCU\Software\DVDFab]
[HKCU\Software\GlarySoft]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\IM Providers]
[HKCU\Software\JEDI-VCL]
[HKCU\Software\JavaSoft]
[HKCU\Software\LexmarkInkjet]
[HKCU\Software\MCAFEE]
[HKCU\Software\MGS]
[HKCU\Software\Macromedia]
[HKCU\Software\Modern UI Test]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\Northcode Inc]
[HKCU\Software\ODBC]
[HKCU\Software\OEM]
[HKCU\Software\PCTools]
[HKCU\Software\PMU]
[HKCU\Software\Partouche]
[HKCU\Software\PartyFrance]
[HKCU\Software\Policies]
[HKCU\Software\Prassi Technology]
[HKCU\Software\Ravensburger tiptoi]
[HKCU\Software\Realtek]
[HKCU\Software\Siber Systems]
[HKCU\Software\Skype]
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKCU\Software\TeleCharger]
[HKCU\Software\TomTom]
[HKCU\Software\Trolltech]
[HKCU\Software\Tuguu SL]
[HKCU\Software\Unity]
[HKCU\Software\WinRAR]
[HKCU\Software\Wow6432Node]
[HKCU\Software\ZebHelpProcess Helper]
[HKCU\Software\cybelsoft]
[HKCU\Software\eMule]
[HKLM\Software\<company>]
[HKLM\Software\AGEIA Technologies]
[HKLM\Software\ATI Technologies]
[HKLM\Software\AcerUtil]
[HKLM\Software\Acer]
[HKLM\Software\Adobe]
[HKLM\Software\Audible]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Common Toolkit Suite]
[HKLM\Software\CyberLink]
[HKLM\Software\DomaIQ]   =>Toolbar.DomaIQ
[HKLM\Software\EgisTec]
[HKLM\Software\Google]
[HKLM\Software\Hewlett-Packard]
[HKLM\Software\IM Providers]
[HKLM\Software\Intel]
[HKLM\Software\Khronos]
[HKLM\Software\LexmarkInkjet]
[HKLM\Software\Macromedia]
[HKLM\Software\MidasHeurScanner]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OEM]
[HKLM\Software\OemSetup]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\SRS Labs]
[HKLM\Software\Sonic]
[HKLM\Software\Waves Audio]
[HKLM\Software\Wow6432Node\AGEIA Technologies]
[HKLM\Software\Wow6432Node\AVAST Software]
[HKLM\Software\Wow6432Node\Adobe]
[HKLM\Software\Wow6432Node\AdwCleaner]
[HKLM\Software\Wow6432Node\America Online]
[HKLM\Software\Wow6432Node\AppDataLow]
[HKLM\Software\Wow6432Node\Bunndle]
[HKLM\Software\Wow6432Node\CDDB]
[HKLM\Software\Wow6432Node\Classes]
[HKLM\Software\Wow6432Node\Clients]
[HKLM\Software\Wow6432Node\CyberLink]
[HKLM\Software\Wow6432Node\DIOC]
[HKLM\Software\Wow6432Node\Digital River]
[HKLM\Software\Wow6432Node\DivXNetworks]
[HKLM\Software\Wow6432Node\DivX]
[HKLM\Software\Wow6432Node\EgisTec Egis Software Update]
[HKLM\Software\Wow6432Node\Even Balance]
[HKLM\Software\Wow6432Node\FAST Multimedia]
[HKLM\Software\Wow6432Node\Fraps2]
[HKLM\Software\Wow6432Node\GamersFirst]
[HKLM\Software\Wow6432Node\GlarySoft]
[HKLM\Software\Wow6432Node\Google]
[HKLM\Software\Wow6432Node\HaaliMkx]
[HKLM\Software\Wow6432Node\Hewlett-Packard]
[HKLM\Software\Wow6432Node\IM Providers]
[HKLM\Software\Wow6432Node\IncrediMail]
[HKLM\Software\Wow6432Node\Intel]
[HKLM\Software\Wow6432Node\JavaSoft]
[HKLM\Software\Wow6432Node\JreMetrics]
[HKLM\Software\Wow6432Node\Khronos]
[HKLM\Software\Wow6432Node\Kodak]
[HKLM\Software\Wow6432Node\Lexmark]
[HKLM\Software\Wow6432Node\Licenses]
[HKLM\Software\Wow6432Node\Loader]
[HKLM\Software\Wow6432Node\Macromedia]
[HKLM\Software\Wow6432Node\Maxis]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\MidasHeurScanner]
[HKLM\Software\Wow6432Node\MozillaPlugins]
[HKLM\Software\Wow6432Node\Mozilla]
[HKLM\Software\Wow6432Node\NVIDIA Corporation]
[HKLM\Software\Wow6432Node\Nero]
[HKLM\Software\Wow6432Node\NewTech Infosystems]
[HKLM\Software\Wow6432Node\Notepad]
[HKLM\Software\Wow6432Node\ODBC]
[HKLM\Software\Wow6432Node\OEM]
[HKLM\Software\Wow6432Node\Oracle]
[HKLM\Software\Wow6432Node\PCTools]
[HKLM\Software\Wow6432Node\Pando Networks]
[HKLM\Software\Wow6432Node\Pegasus Imaging]
[HKLM\Software\Wow6432Node\Pinnacle Systems]
[HKLM\Software\Wow6432Node\Policies]
[HKLM\Software\Wow6432Node\RegisteredApplications]
[HKLM\Software\Wow6432Node\Riot Games]
[HKLM\Software\Wow6432Node\SFR]
[HKLM\Software\Wow6432Node\Siber Systems]
[HKLM\Software\Wow6432Node\Skype]
[HKLM\Software\Wow6432Node\Software]
[HKLM\Software\Wow6432Node\Sony Creative Software]
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Symantec]
[HKLM\Software\Wow6432Node\Uniblue]
[HKLM\Software\Wow6432Node\VST]
[HKLM\Software\Wow6432Node\Valve]
[HKLM\Software\Wow6432Node\Volatile]
[HKLM\Software\Wow6432Node\WinRAR]
[HKLM\Software\Wow6432Node\Windows]
[HKLM\Software\Wow6432Node\cybelsoft]
[HKLM\Software\Wow6432Node\dotNetInstaller]
[HKLM\Software\Wow6432Node\ej-technologies]
[HKLM\Software\Wow6432Node\hdcode]
[HKLM\Software\Wow6432Node\mozilla.org]
[HKLM\Software\Wow6432Node	iptoi®]
[HKLM\Software\Wow6432Node]
[HKLM\Software\cybelsoft]
~ Key Software: 241 Scanned in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 03/12/2012 - 10:20:21 - [0] ----D C:\Program Files (x86)\1&1
O43 - CFD: 10/10/2007 - 13:24:05 - [40,762] ----D C:\Program Files (x86)\Acer
O43 - CFD: 10/10/2007 - 13:16:13 - [140,861] ----D C:\Program Files (x86)\Acer Arcade Deluxe
O43 - CFD: 25/04/2012 - 13:08:10 - [38,673] ----D C:\Program Files (x86)\Acer GameZone
O43 - CFD: 28/02/2013 - 21:48:52 - [1594,350] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 02/01/2013 - 12:28:19 - [0] ----D C:\Program Files (x86)\AGEIA Technologies
O43 - CFD: 02/11/2010 - 18:40:10 - [1487,916] ----D C:\Program Files (x86)\Codemasters
O43 - CFD: 08/06/2013 - 20:54:16 - [945,073] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 10/10/2007 - 13:15:41 - [0,064] ----D C:\Program Files (x86)\Cyberlink
O43 - CFD: 10/06/2013 - 09:53:17 - [6,656] ----D C:\Program Files (x86)\Desk 365   =>Hijacker.22Find
O43 - CFD: 27/05/2010 - 11:55:50 - [37,124] ----D C:\Program Files (x86)\DVDFab 7
O43 - CFD: 26/11/2009 - 19:47:59 - [44,533] ----D C:\Program Files (x86)\EgisTec
O43 - CFD: 26/11/2009 - 19:48:02 - [1,605] ----D C:\Program Files (x86)\EgisTec Egis Software Update
O43 - CFD: 30/05/2010 - 11:35:52 - [0] ----D C:\Program Files (x86)\Elaborate Bytes
O43 - CFD: 27/05/2010 - 10:51:25 - [7,510] ----D C:\Program Files (x86)\eMule
O43 - CFD: 02/03/2012 - 21:30:40 - [13,850] ----D C:\Program Files (x86)\FoxTabPDFConverter
O43 - CFD: 02/01/2013 - 02:49:41 - [18,803] ----D C:\Program Files (x86)\Glary Utilities
O43 - CFD: 27/01/2013 - 12:42:07 - [461,417] ----D C:\Program Files (x86)\Google
O43 - CFD: 16/04/2013 - 19:14:32 - [102,900] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 02/01/2013 - 12:51:15 - [33,878] ----D C:\Program Files (x86)\Intel
O43 - CFD: 16/05/2013 - 03:27:53 - [4,885] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 26/05/2013 - 12:59:11 - [210,891] ----D C:\Program Files (x86)\Java
O43 - CFD: 14/05/2012 - 19:01:33 - [32,556] ----D C:\Program Files (x86)\Kodak
O43 - CFD: 25/04/2012 - 13:07:51 - [0,000] ----D C:\Program Files (x86)\McDonaldsDragons
O43 - CFD: 10/10/2007 - 13:17:57 - [0,216] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 09/01/2013 - 15:36:10 - [8,929] ----D C:\Program Files (x86)\Microsoft Games for Windows - LIVE
O43 - CFD: 25/04/2012 - 13:13:41 - [795,222] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 26/11/2009 - 19:43:02 - [7,431] ----D C:\Program Files (x86)\Microsoft Office Suite Activation Assistant
O43 - CFD: 13/03/2013 - 04:01:42 - [40,835] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 10/10/2007 - 13:18:31 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 10/09/2011 - 13:58:46 - [0,014] ----D C:\Program Files (x86)\Microsoft Visual Studio
O43 - CFD: 10/10/2007 - 13:19:48 - [1,577] ----D C:\Program Files (x86)\Microsoft Visual Studio 8
O43 - CFD: 16/10/2012 - 13:59:36 - [139,669] ----D C:\Program Files (x86)\Microsoft Works
O43 - CFD: 27/06/2010 - 03:01:08 - [7,797] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 21/03/2013 - 09:15:17 - [50,059] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 11/05/2012 - 21:15:35 - [0,210] ----D C:\Program Files (x86)\Mozilla Maintenance Service
O43 - CFD: 10/09/2011 - 13:59:10 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 27/05/2010 - 10:14:09 - [38,094] ----D C:\Program Files (x86)\MSECache
O43 - CFD: 16/05/2010 - 12:43:22 - [0] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 27/12/2012 - 19:21:49 - [0,000] ----D C:\Program Files (x86)\Nero
O43 - CFD: 2

Smart91 · Answer

Audrey,

Le rapport est trop long pour être posté directement dans ta réponse.
Il faut l'héberger sur le site http://pjjoint.malekal.com/
Et me donner le lien pour y accéder

Smart

audreyn86 · Answer

bon cette fois j'espère que ce sera la bonne... je suis plus que novice dans ce domaine ! 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_v13l7g8x913

merci encore

Smart91 · Answer

Hou la la il en restes encore beaucoup.

Tout d'abord désinstalles les programmes ci-dessous par Prgrammes et fonctionnalités dans le panneau de configuration:
- ContinueToSave
- ContinueToSave 1.74
- Search Assistant SimpleSpeedy 1.74
- Search Assistant SoftQuick 1.66
- Sing Along

Ensuite désinstalle adwcleaner en le lançant et en choisissant désisntaller
Retélécharge la nouvelle version et relance  ADWCleaner en mode suppression et poste le rapport

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

audreyn86 · Answer

# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 20:04:53
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thevenet - PCMAISON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users	hevenet\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IPD3SA5Q\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Desk 365

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Users	hevenet\AppData\Roaming\Mozilla\Firefox\Profiles\f2oin6js.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Enzo.T\AppData\Roaming\Mozilla\Firefox\Profiles\hupmtkye.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Slayer\AppData\Roaming\Mozilla\Firefox\Profiles\s2cyx5bu.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\hp03lcpw.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Enzo.PCmaison\AppData\Roaming\Mozilla\Firefox\Profiles\lcag8i4o.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Slayer.PCmaison.000\AppData\Roaming\Mozilla\Firefox\Profiles\41eiaf1d.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\enfants\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Enzo.T\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.21] : icon_url = "hxxp://isearch.avg.com/favicon.ico",
Supprimée [l.24] : keyword = "isearch.avg.com",
Supprimée [l.27] : search_url = "hxxp://isearch.avg.com/search?cid={33D864A5-138F-4603-B066-98AF083C12EB}&mid=&l[...]
Supprimée [l.162] : homepage = "hxxp://isearch.avg.com?cid=%7B30aa022c-19c2-42b7-8360-87f093269272%7D&mid=a2631af9ab[...]

Fichier : C:\Users\Slayer.PCmaison.000\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=upda[...]
Supprimée [l.2936] : urls_to_restore_on_startup = [ "hxxp://en.v9.com/?utm_source=b&utm_medium=update&from=update&[...]

*************************

AdwCleaner[S1].txt - [2799 octets] - [11/06/2013 20:04:53]

########## EOF - C:\AdwCleaner[S1].txt - [2859 octets] ##########

bon cette fois j'espère que j'ai fais les bonne manip'!!
Audrey

Smart91 · Answer

Bon AdwCleaner n'a pas tout supprimé.
Refais un scan ZHPDiag et poste le rapport via pjjoint.
 
Smart

audreyn86 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_s9o12x11c6p12

et voilà... si je comprends bien les manip que tu me fais faire sont pour supprimer des virus ?? on a pourtant avast (mais la version gratuite sur le pc)? ce n'est pas suffisant?

Audrey

Smart91 · Answer

Ce ne sont pas à proprement parler des virus mais des LPI (Logiciel Potentiellement Indésirables). Et là l'antivirus n'y peut surtout quand on accepte l'installation sans les conditions et ne décochant pas les bonnes cases.
Autre chose important éviter de télécharger des cr@cks pour utiliser gratuitement des logiciels payants. Ce qui dans ton cas est un cra@ck pour photoshop (logiciel assez cher).

En résumé:
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
- Evite les cr@cks ==> Les dangers des cr@cks

Continuons la désinfection:

Télécharge sur ton bureau ce fichier ce fichier Audrey.txt en faisant un clic droit enregistrer la cible sur le lien ci-dessous:
https://dl.dropboxusercontent.com/u/51131037/Audrey.txt

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Ouvre le fichier Audrey.txt qui se trouve sur ton bureau
- Sélectionne toutes les lignes et copie les 
- Dans la fenêtre ZHPFix clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Smart

audreyn86 · Answer

G2 - GCE: Preference [User Data\Default] [hpilclpacieflhmobalmaccogiioldoo] TheBflix v.5.1 (Activé)
G2 - GCE: Preference [User Data\Default] [igdhbblpcellaljokkpfhcjlagemhgjl] Iminent v.5.50.3.1, (Activé)
G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.2 (Activé)
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé)
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Activé)
G2 - GCE: Preference [User Data\Default] [mpfapcdfbbledbojijcbcclmlieaoogk] I Want This v.1.15.26 (Activé)
G2 - GCE: Preference [User Data\Default] [pofpkhihogkbpjfainkjfdildbdmgmag] continuetosave v.3.9 (Activé)
R3 - URLSearchHook: (no name) [64Bits] - {3B81079D-2AC9-425f-A494-A1C7D93AFA3C} . (.Unity Technologies ApS - Unity Player 3.4.0f5.) (No version) -- (.not file.)
O4 - GS\SendTo: Desk 365.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Sing Along Update.job   [398]
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users	hevenet\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Sing Along Update] (...) -- C:\Program Files (x86)\SingAlong\SingalngUpdater.exe (.not file.)   [0]
[HKCU\Software\AppDataLow\Software\SingAlong]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 02/01/2013 - 15:11:42 - [0] ----D C:\Users	hevenet\AppData\Local\Software
O53 - SMSR:HKLM\...\startupreg\DATAMNGR  [Key] . (...) -- C:\Program Files (x86)\SEARCH~1\Datamngr\DATAMN~1.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Iminent  [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\IminentMessenger  [Key] . (...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SweetIM  [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator  [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] %SearchDefender_IESearchEngineGuid% - (GadgetBox) - http://ww12.gboxapp.com
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users	hevenet\AppData\Local\Temp\uninst1.exe   [395248]
O87 - FAEL: "{940E228D-7C94-405C-AD1C-B75E226C809F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{0E0FC916-723F-48F6-A4FE-EB34F8449425}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{981E4722-05D9-4410-AFD3-224AD0F69751}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{492708B0-847C-4105-907D-E47ACCD6483C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{3D4891CF-5690-4E8D-8960-D9DBBD9636B7}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)
O87 - FAEL: "{310B55A8-FD6A-4D50-9295-212F499A013D}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\16FE85B52F587794795A481CF9295697]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent]
[HKCU\Software\PartyFrance]
[HKCU\Software\SweetIM]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3B81079D-2AC9-425f-A494-A1C7D93AFA3C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
[HKCU\Software\AppDataLow\Software\SingAlong]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
C:\Users	hevenet\AppData\Local\Software
C:\Users	hevenet\AppData\Local\Temp\uninst1.exe
O90 - PUC: "0C776EBEBCBCFBE408892EE7B12517FC" . (.VAFPlayer.) -- C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}\_112D608FD02CD87FDC7735.exe
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber]
C:\Users	hevenet\AppData\LocalLow\uTorrentBar_FR
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users	hevenet\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GadgetBox UpdaterUpdaterTask{9C14F89A-DA40-4655-BDD3-EB84065519A9}] (...) -- C:\ProgramData\Premium\GadgetBox Updater\GadgetBox Updater.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{81BBC549-BE6B-4C30-8046-8F1F741E1B6C}] (...) -- C:\Users	hevenet\Desktop\Uninstaller.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9AD356B3-3AE0-48A4-B078-EE164E48CBF9}] (...) -- C:\Users	hevenet\Desktop\bruno\logitiels\e mule\eMule0.50a-Installer.exe (.not file.)   [0]
[HKCU\Software\PCTools]
O51 - MPSK:{07fd9cc1-9bd2-11e1-a07e-90fba6306dcb}\AutoRun\command - Clé orpheline
O51 - MPSK:{460a02cc-a69d-11e2-8a45-90fba6306dcb}\AutoRun\command. (...) -- I:\iLinker.exe (.not file.)
O51 - MPSK:{d8c2fbd2-91c6-11e0-935e-90fba6306dcb}\AutoRun\command - Clé orpheline
SS - | Disabled 28/01/2011 632792 |  (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ

j'espère que le rapport n'est pas trop long...
Audrey

Smart91 · Answer

Ce n'est pas bon. Tu viens de poster les lignes du fichier que j'avais préparer.
Tu n'as dû bien suivre la procédure que j'avais donnée.
Si tu l'as bien suivie le rapport se trouve sur ton bureau il se nomme ZHPFix[R1].txt
Sinon il faut recommencer. 
 
Smart

audreyn86 · Answer

j'ai vraiment l'impression d'être bonne à rien !! et que cette fois ca roule !

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vgrabber
SUPPRIME Key: HKCU\Software\PCTools
SUPPRIME CLSID MPSK: {07fd9cc1-9bd2-11e1-a07e-90fba6306dcb}
SUPPRIME CLSID MPSK: {460a02cc-a69d-11e2-8a45-90fba6306dcb}
SUPPRIME CLSID MPSK: {d8c2fbd2-91c6-11e0-935e-90fba6306dcb}
SUPPRIME Key: Service: PCToolsSSDMonitorSvc

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {3B81079D-2AC9-425f-A494-A1C7D93AFA3C}
SUPPRIME {940E228D-7C94-405C-AD1C-B75E226C809F}
SUPPRIME {0E0FC916-723F-48F6-A4FE-EB34F8449425}
SUPPRIME {981E4722-05D9-4410-AFD3-224AD0F69751}
SUPPRIME {492708B0-847C-4105-907D-E47ACCD6483C}
SUPPRIME {3D4891CF-5690-4E8D-8960-D9DBBD9636B7}
SUPPRIME {310B55A8-FD6A-4D50-9295-212F499A013D}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {F028AAA8-D896-4892-88DF-4583264FE0BA}

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpilclpacieflhmobalmaccogiioldoo
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions
iapdbllcanepiiimjjndipklodoedlc
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
ABSENT Folder Chrome: C:\Users	hevenet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pofpkhihogkbpjfainkjfdildbdmgmag

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\users	hevenet\appdataoaming\microsoft\windows\sendto\o4 - gs\sendto: desk 365.lnk
ABSENT File: c:\program files (x86)\desk 365\desk365.exe
SUPPRIME File: c:\windows	asks\sing along update.job 
SUPPRIME File: c:\users	hevenet\appdata\local	emp\uninst1.exe
ABSENT Folder/File: c:\users	hevenet\appdata\local\software
ABSENT Folder/File: c:\users	hevenet\appdata\local	emp\uninst1.exe
SUPPRIME File: c:\program files (x86)\common files\pc tools\smonitor\startmansvc.exe 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: Sing Along Update
SUPPRIME Task: EPUpdater
SUPPRIME Task: GadgetBox UpdaterUpdaterTask{9C14F89A-DA40-4655-BDD3-EB84065519A9}
SUPPRIME Task: {81BBC549-BE6B-4C30-8046-8F1F741E1B6C}
SUPPRIME Task: {9AD356B3-3AE0-48A4-B078-EE164E48CBF9}


========== Récapitulatif ==========
1 : Processus mémoire
72 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
9 : Fichier(s)
8 : Préférences navigateur
7 : Tache planifiée


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/06/2013 07:41:56 [11278]

Smart91 · Answer

Le rapport n'est pas complet. On va vérifier.

Refais un scan ZHPDiag  en suivant bien la procédure que j'avais donnée. et poste le rapport via pjjoint

Smart

Message pour smart91 pb V9

18 réponses

Discussions similaires

Newsletters