PC au ralenti depuis l'insersion d'une clef USB

PC au ralenti depuis l'insersion d'une clef USB#12412

par amedrine - mar. 22 oct. 2013 14:29

- mar. 22 oct. 2013 14:29 #12412

Bonjour,
Mon PC sous Windows 7 64 bits est au ralenti depuis que j'ai insérer la clef USB d'une amie.
Merci pour votre aide.

Re: PC au ralenti depuis l'insersion d'une clef USB#12414

par El Desaparecido - mar. 22 oct. 2013 14:41

- mar. 22 oct. 2013 14:41 #12414

Hello

,

Bienvenue sur SosVirus :welcome:

Mon PC sous Windows 7 64 bits est au ralenti depuis que j'ai insérer la clef USB d'une amie.

Nous allons éffectuer un diagnostic de ton ordinateur.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Installe le logiciel.
Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur Configurer
Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic Â»)

Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: PC au ralenti depuis l'insersion d'une clef USB#12426

par amedrine - mar. 22 oct. 2013 15:20

- mar. 22 oct. 2013 15:20 #12426

J'ai entre temps lu le post de bienvenu en entier et j'ai réaliser les trois étapes avant envoi d'un sujet...
Voici le premier rapport :

MALWAREBYTES

Code: Tout sÃ©lectionner: Malwarebytes Anti-Malware 1.75.0.1300 https://www.malwarebytes.org Version de la base de données: v2013.10.22.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 amedrine :: AMEDRINE-PC [administrateur] 22/10/2013 12:56:00 mbam-log-2013-10-22 (12-56-00).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 229447 Temps écoulé: 5 minute(s), 16 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 35 HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{2A42D13C-D427-4787-821B-CF6973855778} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Toolbar3.TBSB01620.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Toolbar3.TBSB01620 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\TBSB01620.TBSB01620.3 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\TBSB01620.TBSB01620 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\b (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: àŒézâ€”Æ’Â¯èEÅ¾àyâ€šàà• -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=fe7f6291-8fef-4571-b61c-d77eb57c4fea&searchtype=ds&q={searchTerms}) Bon: (https://www.google.com) -> Mis en quarantaine et réparé avec succès HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=fe7f6291-8fef-4571-b61c-d77eb57c4fea&searchtype=ds&q={searchTerms}) Bon: (https://www.google.com) -> Mis en quarantaine et réparé avec succès Dossier(s) détecté(s): 19 C:\Users\amedrine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\5BBDBA537E8744839FC85349D12FCDEA (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_4620508716A44B25BE609ACB505A700B (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_5BBDBA537E8744839FC85349D12FCDEA (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\ct2737658 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 53 C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\BetterInstaller.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\ICReinstall_PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\nsa9082.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\nsb3028.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\nsr4E04.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\nsv3587.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\nsv4E42.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\217C2833-BAB0-7891-B2AA-9AE3159E7443\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\ct2737658\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\ct2737658\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\ct2737658\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\is-8IFN7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\nsm3526.tmp\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\nsm3526.tmp\wajam_1005-ab9801d8.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\5BBDBA537E8744839FC85349D12FCDEA\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\3702.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\SnapDo.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\SnapDo_ALL_p1v4.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_4620508716A44B25BE609ACB505A700B\2176.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_4620508716A44B25BE609ACB505A700B\driverscanner (20).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\Iminent\Log\Iminent.MSI.log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\Iminent\Log\IMinentToolbar.msi.log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\CT3282722.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. (fin)

Re: PC au ralenti depuis l'insersion d'une clef USB#12427

par amedrine - mar. 22 oct. 2013 15:22

- mar. 22 oct. 2013 15:22 #12427

Le deuxième

Code: Tout sÃ©lectionner: # AdwCleaner v3.010 - Rapport créé le 22/10/2013 à 14:33:17 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : amedrine - AMEDRINE-PC # Exécuté depuis : C:\Users\amedrine\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** [#] Service Supprimé : BCUService ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\DeviceVM Dossier Supprimé : C:\Users\amedrine\AppData\Local\Babylon Dossier Supprimé : C:\Users\amedrine\AppData\Local\Conduit Dossier Supprimé : C:\Users\amedrine\AppData\Local\OpenCandy Dossier Supprimé : C:\Users\amedrine\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\Delta Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\PerformerSoft Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\Smartbar Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\CT3282722 Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\Extensions\{79b8e308-95a2-4044-932d-80e833a863cc} Dossier Supprimé : C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp [!] Dossier Supprimé : C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp Fichier Supprimé : C:\Windows\System32\roboot64.exe Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\invalidprefs.js Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\Babylon.xml Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\Conduit.xml Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\delta.xml Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\holasearch.xml Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\user.js ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU] Clé Supprimée : HKLM\SOFTWARE\5d6dfdebd6dee14 Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3282722 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_diskdigger_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_diskdigger_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Clé Supprimée : HKCU\Software\Alexa Internet Clé Supprimée : HKCU\Software\BabSolution Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DeviceVM Clé Supprimée : HKCU\Software\distromatic Clé Supprimée : HKCU\Software\filescout Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\DeviceVM Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\Software\Uniblue\DriverScanner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16720 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] -\\ Mozilla Firefox v18.0.2 (fr) [ Fichier : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\prefs.js ] Ligne Supprimée : user_pref("CT3282722.1000082.isPlayDisplay", "true"); Ligne Supprimée : user_pref("CT3282722.1000082.state", "{\"state\":\"stopped\",\"text\":\"Classic R...\",\"description\":\"Classic Rock\",\"url\":\"hxxp://www.gotradio.com/player/launch.asp?id=22&cr=lb\"}"); Ligne Supprimée : user_pref("CT3282722.3282722a130039643157408893000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzgxODIwNDQ0MTExLCJ1cGRhdGVSZXNwVGltZSI6MTM4MTgyMDQ0NDkxMywiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...] Ligne Supprimée : user_pref("CT3282722.CT3282722ads1.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyODk5MDklMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMiV1MDZERSUyMEJlbGlldmUlMjBJbiUyMEhvcm9zY29wZSUyMCUzRiUyMiUyQyUyMmFkdGV4dD[...] Ligne Supprimée : user_pref("CT3282722.CT3282722current_term.enc", ""); Ligne Supprimée : user_pref("CT3282722.CT3282722sdate.enc", "MTU="); Ligne Supprimée : user_pref("CT3282722.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Ligne Supprimée : user_pref("CT3282722.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}"); Ligne Supprimée : user_pref("CT3282722.FF19Solved", "true"); Ligne Supprimée : user_pref("CT3282722.FirstTime", "true"); Ligne Supprimée : user_pref("CT3282722.FirstTimeFF3", "true"); Ligne Supprimée : user_pref("CT3282722.PG_ENABLE", "dHJ1ZQ=="); Ligne Supprimée : user_pref("CT3282722.PG_ENABLE.enc", "dHJ1ZQ=="); Ligne Supprimée : user_pref("CT3282722.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vMjIvMzI4L0NUMzI4MjcyMi9TaGFyaW5nL3RlbXAvNjM0NDQyNDUyMzYyMDE4ODI5XzI0UFgucG5nIiwiY29tcG9uZW50S[...] Ligne Supprimée : user_pref("CT3282722.RSSapp3282722a130039643157408893000000embeddedVersion.enc", "Mi40LjA="); Ligne Supprimée : user_pref("CT3282722.RSSapp3282722a130039643157408893000000lastReportTime.enc", "MTM4MTgyMDQ0NDkzMiA="); Ligne Supprimée : user_pref("CT3282722.RSSapp3282722a130039643157408893000000newFeeds.enc", "bmV3RmVlZHM="); Ligne Supprimée : user_pref("CT3282722.SF_JUST_INSTALLED.enc", "RkFMU0U="); Ligne Supprimée : user_pref("CT3282722.SF_STATUS.enc", "RU5BQkxFRA=="); Ligne Supprimée : user_pref("CT3282722.SF_USER_ID.enc", "Y2lkXzIxNzIwMTMxMDU2MjcxMTYyMzU="); Ligne Supprimée : user_pref("CT3282722.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q="); Ligne Supprimée : user_pref("CT3282722.UserID", "UN13040189551207827"); Ligne Supprimée : user_pref("CT3282722.addressBarTakeOverEnabledInHidden", "true"); Ligne Supprimée : user_pref("CT3282722.autoDisableScopes", -1); Ligne Supprimée : user_pref("CT3282722.browser.search.defaultthis.engineName", "true"); Ligne Supprimée : user_pref("CT3282722.cb_experience_000.enc", "MzY="); Ligne Supprimée : user_pref("CT3282722.cb_firstuse0100.enc", "MQ=="); Ligne Supprimée : user_pref("CT3282722.cb_user_id_000.enc", "Q0IxNTY1MzIyMzczNzhfMTM3ODcwODI2Mzc2OV9GaXJlZm94"); Ligne Supprimée : user_pref("CT3282722.cbfirsttime.enc", "U3VuIEp1bCAyMSAyMDEzIDEwOjU2OjI4IEdNVCswMjAw"); Ligne Supprimée : user_pref("CT3282722.countryCode", "FR"); Ligne Supprimée : user_pref("CT3282722.defaultSearch", "true"); Ligne Supprimée : user_pref("CT3282722.embeddedsData", "[{\"appId\":\"130039643153976796\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...] Ligne Supprimée : user_pref("CT3282722.enableAlerts", "true"); Ligne Supprimée : user_pref("CT3282722.enableFix404ByUser", "FALSE"); Ligne Supprimée : user_pref("CT3282722.enableSearchFromAddressBar", "true"); Ligne Supprimée : user_pref("CT3282722.firstTimeDialogOpened", "true"); Ligne Supprimée : user_pref("CT3282722.fixPageNotFoundError", "true"); Ligne Supprimée : user_pref("CT3282722.fixPageNotFoundErrorByUser", "true"); Ligne Supprimée : user_pref("CT3282722.fixPageNotFoundErrorInHidden", "true"); Ligne Supprimée : user_pref("CT3282722.fixUrls", true); Ligne Supprimée : user_pref("CT3282722.fullUserID", "UN13040189551207827.UP.20130721105558"); Ligne Supprimée : user_pref("CT3282722.installDate", "27/5/2013 9:00:01"); Ligne Supprimée : user_pref("CT3282722.installId", "condui~1.exe"); Ligne Supprimée : user_pref("CT3282722.installSessionId", "-1"); Ligne Supprimée : user_pref("CT3282722.installSp", "TRUE"); Ligne Supprimée : user_pref("CT3282722.installType", "conduitnsisintegration"); Ligne Supprimée : user_pref("CT3282722.installUsage", "2013-06-21T17:42:36.2758537+03:00"); Ligne Supprimée : user_pref("CT3282722.installUsageEarly", "2013-06-21T17:42:28.3354537+03:00"); Ligne Supprimée : user_pref("CT3282722.installerVersion", "1.4.2.3"); Ligne Supprimée : user_pref("CT3282722.isCheckedStartAsHidden", true); Ligne Supprimée : user_pref("CT3282722.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Ligne Supprimée : user_pref("CT3282722.isFirstTimeToolbarLoading", "false"); Ligne Supprimée : user_pref("CT3282722.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Ligne Supprimée : user_pref("CT3282722.keyword", "true"); Ligne Supprimée : user_pref("CT3282722.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3282722&octid=CT3282722&SearchSource=15&CUI=UN13040189551207827&SSPV=&Lay=1&UM=2\"}"); Ligne Supprimée : user_pref("CT3282722.lastVersion", "10.19.2.505"); Ligne Supprimée : user_pref("CT3282722.mam_gk_appStateReportTime.enc", "MTM4MTgyMDQ1MzQ2OQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_CouponBuddy.enc", "b24="); Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_Easytobook.enc", "b24="); Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_Easytobook_targeted.enc", "b24="); Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_PriceGong.enc", "b24="); Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_WindowShopper.enc", "b24="); Ligne Supprimée : user_pref("CT3282722.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_appsDefaultEnabled.enc", "bnVsbA=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_calledSetupService.enc", "MQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6ImVUb3JvIiwiY3JpdGVyaWFzIjpbeyJjcml0ZXJpYUlkIjoiNWRkMmM4M2MtMzc4Mi00NDY0LThiYjQtZGUyYjI4NDE0NDkxIiwiZG9tYWlucyI6WyJjbm4[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_currentBadgeValue.enc", "Mg=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_currentVersion.enc", "MS4xMC40LjA="); Ligne Supprimée : user_pref("CT3282722.mam_gk_eventsCache.enc", "eyI3YzU0N2M3Yi1hZDkwLTQ4NDEtYmEzMS05YjhhMDA1YmIzOGUiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_existingUsersRecoveryDone.enc", "MQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_first_time.enc", "MQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_gadgetOpen.enc", "MA=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_installer_preapproved.enc", "ZmFsc2U="); Ligne Supprimée : user_pref("CT3282722.mam_gk_lastLoginTime.enc", "MTM4MTgyMDQ1Nzg0NA=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_mamEnabled.enc", "dHJ1ZQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_newApps.enc", "W3siaWQiOiJlVG9ybyIsIm5hbWUiOiJlVG9ybyIsImRlc2NyaXB0aW9uIjoiZVRvcm8gb2ZmZXJzIHlvdSBvcHBvcnR1bml0aWVzIHdoaWNoIHlvdSBjYW4ndCByZWZ1c2UgdG8gc3RhcnQgdHJhZGluZyBzd[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBl[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...] Ligne Supprimée : user_pref("CT3282722.mam_gk_showCloseButton.enc", "dHJ1ZQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_showWelcomeGadget.enc", "ZmFsc2U="); Ligne Supprimée : user_pref("CT3282722.mam_gk_userId.enc", "N2MwZDk4ZGYtNDk4MS00NmM3LTg4OTYtMjljYTQ5ZWM4YjEz"); Ligne Supprimée : user_pref("CT3282722.mam_gk_user_approval_interacted.enc", "MQ=="); Ligne Supprimée : user_pref("CT3282722.mam_gk_welcomeDialogMode.enc", "MQ=="); Ligne Supprimée : user_pref("CT3282722.migrateAppsAndComponents", true); Ligne Supprimée : user_pref("CT3282722.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"12551202\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://FreeOnlineRadioPlayerRecorderV[...] Ligne Supprimée : user_pref("CT3282722.openThankYouPage", "false"); Ligne Supprimée : user_pref("CT3282722.openUninstallPage", "true"); Ligne Supprimée : user_pref("CT3282722.originalHomepage", "hxxp://www.aol.fr/"); Ligne Supprimée : user_pref("CT3282722.originalSearchAddressUrl", ""); Ligne Supprimée : user_pref("CT3282722.originalSearchEngine", ""); Ligne Supprimée : user_pref("CT3282722.price-gong.isManagedApp", "true"); Ligne Supprimée : user_pref("CT3282722.revertSettingsEnabled", "FALSE"); Ligne Supprimée : user_pref("CT3282722.search.searchAppId", "130039643153976796"); Ligne Supprimée : user_pref("CT3282722.search.searchCount", "0"); Ligne Supprimée : user_pref("CT3282722.searchFromAddressBarEnabledByUser", "true"); Ligne Supprimée : user_pref("CT3282722.searchInNewTabEnabledByUser", "true"); Ligne Supprimée : user_pref("CT3282722.searchInNewTabEnabledInHidden", "true"); Ligne Supprimée : user_pref("CT3282722.searchRevert", "FALSE"); Ligne Supprimée : user_pref("CT3282722.searchSuggestEnabledByUser", "true"); Ligne Supprimée : user_pref("CT3282722.searchUserMode", "2"); Ligne Supprimée : user_pref("CT3282722.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3282722\"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://FreeOnlineRadioPlayerRecorderV1.OurToolbar.com//xpi\"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"FreeOnlineRadioPlayerRecorder V1 \"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_Configuration_lastUpdate", "1381820560477"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-cnet_lastUpdate", "1381820456934"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-cnnbrk_lastUpdate", "1381820456954"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-computeractive_lastUpdate", "1381820456964"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-dailymirror_lastUpdate", "1381820457047"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-google_lastUpdate", "1381820456935"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-techcrunch_lastUpdate", "1381820456902"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-time_lastUpdate", "1381820457299"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-wired_lastUpdate", "1381820457231"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1381820560442"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_appsMetadata_lastUpdate", "1381820455155"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_clientErrorLog_lastUpdate", "1372236227671"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_getTwitterExtraInfo_lastUpdate", "1381820457685"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1381820560242"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1371825738115"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1371825746056"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_location_lastUpdate", "1372328206351"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372328205163"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.16.2.9_lastUpdate", "1371825746309"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.16.4.519_lastUpdate", "1377754644227"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.19.2.505_lastUpdate", "1381820561176"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1381820560287"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_searchAPI_lastUpdate", "1381820560484"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_serviceMap_lastUpdate", "1381820559862"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_toolbarContextMenu_lastUpdate", "1381820560174"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_toolbarSettings_lastUpdate", "1381820455203"); Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_translation_lastUpdate", "1381820561291"); Ligne Supprimée : user_pref("CT3282722.settingsINI", true); Ligne Supprimée : user_pref("CT3282722.shouldFirstTimeDialog", "true"); Ligne Supprimée : user_pref("CT3282722.showToolbarPermission", "false"); Ligne Supprimée : user_pref("CT3282722.smartbar.CTID", "CT3282722"); Ligne Supprimée : user_pref("CT3282722.smartbar.Uninstall", "0"); Ligne Supprimée : user_pref("CT3282722.smartbar.homepage", "true"); Ligne Supprimée : user_pref("CT3282722.smartbar.toolbarName", "FreeOnlineRadioPlayerRecorder V1 "); Ligne Supprimée : user_pref("CT3282722.startPage", "true"); Ligne Supprimée : user_pref("CT3282722.toolbarBornServerTime", "21-6-2013"); Ligne Supprimée : user_pref("CT3282722.toolbarCurrentServerTime", "15-10-2013"); Ligne Supprimée : user_pref("CT3282722.toolbarLoginClientTime", "Fri Jun 21 2013 16:42:26 GMT+0200"); Ligne Supprimée : user_pref("CT3282722.url_history0001.enc", "c3RhcnQ6OjpjbGlja2hhbmRsZXI6OjoxMzc4NzA4MzQ4MjA3LCwsc3RhcnQ6OjpjbGlja2hhbmRsZXI6OjoxMzc4NzA4MzQ4Mzk3LCwsc3RhcnQ6OjpjbGlja2hhbmRsZXI6OjoxMzc4NzA4MzQ5NzI2LCws[...] Ligne Supprimée : user_pref("CT3282722.versionFromInstaller", "10.16.2.9"); Ligne Supprimée : user_pref("CT3282722_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1381820438309,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]"); Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13"); Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "FreeOnlineRadioPlayerRecorder V1 Customized Web Search"); Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q="); Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3282722"); Ligne Supprimée : user_pref("browser.search.defaultenginename", "FreeOnlineRadioPlayerRecorder V1 Customized Web Search"); Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "FreeOnlineRadioPlayerRecorder V1 Customized Web Search"); Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=3&q={searchTerms}"); Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13"); Ligne Supprimée : user_pref("extensions.delta.admin", false); Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst"); Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false"); Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en"); Ligne Supprimée : user_pref("extensions.delta.excTlbr", false); Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true); Ligne Supprimée : user_pref("extensions.delta.id", "60179a2e000000000000002683119652"); Ligne Supprimée : user_pref("extensions.delta.instlDay", "15852"); Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst"); Ligne Supprimée : user_pref("extensions.delta.newTab", false); Ligne Supprimée : user_pref("extensions.delta.prdct", "delta"); Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta"); Ligne Supprimée : user_pref("extensions.delta.rvrt", "false"); Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none"); Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base"); Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", ""); Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5"); Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.59:04:38"); Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5"); Ligne Supprimée : user_pref("extensions.delta_i.babExt", ""); Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119556&tt=gc_"); Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss"); Ligne Supprimée : user_pref("extensions.holasearch.admin", false); Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst"); Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}"); Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false"); Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en"); Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false); Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false); Ligne Supprimée : user_pref("extensions.holasearch.id", "60179a2e000000000000002683119652"); Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15872"); Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst"); Ligne Supprimée : user_pref("extensions.holasearch.newTab", false); Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch"); Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch"); Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false"); Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none"); Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base"); Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", ""); Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16"); Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.168:26:30"); Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16"); Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q="); Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3282722"); Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3282722&octid=CT3282722&SearchSource[...] Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?oct[...] Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3282722"); Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3282722"); Ligne Supprimée : user_pref("smartbar.machineId", "XQTSXDKWK1QWG2BVMBIW+PCW5UF47PU3IWICTXZOWM9E0L8PMMIN0NXJEIMZEFYZXJSX+B2JTXMVVPGGPHLRBQ"); Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13"); -\\ Google Chrome v30.0.1599.101 [ Fichier : C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : homepage Supprimée : urls_to_restore_on_startup ************************* AdwCleaner[R0].txt - [49478 octets] - [22/10/2013 14:12:23] AdwCleaner[R1].txt - [49539 octets] - [22/10/2013 14:20:42] AdwCleaner[R2].txt - [49600 octets] - [22/10/2013 14:22:06] AdwCleaner[S0].txt - [48895 octets] - [22/10/2013 14:33:17] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [48956 octets] ##########

Re: PC au ralenti depuis l'insersion d'une clef USB#12428

par amedrine - mar. 22 oct. 2013 15:23

- mar. 22 oct. 2013 15:23 #12428

Et le dernier.

Code: Tout sÃ©lectionner: ~ Rapport de ZHPDiag v2013.10.21.57 - Nicolas Coolman (21/10/2013) ~ Lancé par amedrine (22/10/2013 14:52:21) ~ Adresse du Site Web https://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16721 MFIE: Mozilla Firefox 18.0.2 (Defaut) GCIE: Google Chrome v30.0.1599.101 ---\\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, RETAIL channel Windows ID Activation : OK ~ Windows Partial Key : XRYK9 Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Spybot - Search & Destroy v1.6.2 Windows Defender W7 ---\\ Logiciels d'optimisation du système ---\\ Logiciels de partage PeerToPeer ---\\ Surveillance de Logiciels Adobe Flash Player 11 ActiveX Adobe Reader XI Java 7 Update 25 ---\\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 4076 MB (55% free) System Restore: Activé (Enable) System drive C: has 49 GB (48%) free of 100 GB ---\\ Mode de connexion au système ~ Computer Name: AMEDRINE-PC ~ User Name: amedrine ~ All Users Names: UpdatusUser, HomeGroupUser$, amedrine, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\amedrine\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\amedrine\AppData\Roaming\ ~ %Desktop% : C:\Users\amedrine\Desktop\ ~ %Favorites% : C:\Users\amedrine\Favorites\ ~ %LocalAppData% : C:\Users\amedrine\AppData\Local\ ~ %StartMenu% : C:\Users\amedrine\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 49 Go of 100 Go) D: CD-ROM drive (Not Inserted) E: Hard drive, Flash drive, Thumb drive (Free 301 Go of 415 Go) ---\\ Etat du Centre de Sécurité Windows ~ Security Center: 46 Legitimates Filtered in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application douverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/7146 ~ Mes musiques (My Musics) : 17/76 ~ Mes Videos (My Videos) : 1/641 ~ Mes Favoris (My Favorites) : 1/328 ~ Mes Documents (My Documents) : 1/1799 ~ Mon Bureau (My Desktop) : 6/638 ~ Menu demarrer (Programs) : 1/28 ~ Hidden Files: Scanned in 00mn 02s ---\\ Processus lancés [MD5.8A9CF4917B10EE595981B7CF919A3EDD] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) -- C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [330368] [PID.2148] [MD5.42ACDC6C140847D79DA96DD570348532] - (.ASUSTeK Computer Inc. - Digi+VRM Help.) -- C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe [1115776] [PID.2200] [MD5.C5A2CA9C2578E6A4576D5885CCD07C43] - (.ASUSTeK Computer Inc. - ASUS Mobilink.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe [592000] [PID.3028] [MD5.9B9D02F265CC0A26F129CEFF06D922ED] - (.ASUSTeK Computer Inc. - EC Simulator.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe [2529920] [PID.3036] [MD5.8A91E73FE74A190428020E53F117BFAC] - (.ASUSTeK Computer Inc. - TurboVHelp.) -- C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe [1096832] [PID.3420] [MD5.B2D1D665001376D3F3FD37976410B8E6] - (.ASUSTeK Computer Inc. - EPUHelp.) -- C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe [1205376] [PID.3152] [MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\Neuf\Kit\9props.exe [959880] [PID.4188] [MD5.672593A4AAAB8DC8C0A5C4C1AD0A6048] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18680424] [PID.4348] [MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.4368] [MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.4436] [MD5.51C8885B6A00904C0252704C9FB0F43A] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288] [PID.4604] [MD5.C0B97E53A0E39A48EEA2DCD500EEA07A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160] [PID.4632] [MD5.90C6C359293757A161A3FCA0793B1293] - (.ASUSTeK Computer Inc. - Helper AP for Windows ShellExec for NT.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe [252544] [PID.4684] [MD5.849AE0E727248907B1A7C0EA383CDD72] - (.G Data Software AG - G Data Security Software.) -- C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe [1012744] [PID.4696] [MD5.433F96D6F55F0AB85F723179456C3F1B] - (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe [1617416] [PID.4704] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.4760] [MD5.82C264DDF53D18F940A07EA91D8FFB01] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe [3478392] [PID.4768] [MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [310352] [PID.5196] =>Toolbar.Google [MD5.D6B7DDB68436F13C3CAE2B92524F1FEC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.7020] [MD5.82E2FA029973DF797E3609021FDFDC0B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8116224] [PID.4380] [MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.920] [MD5.D7C36C85743B7E85EFBB51DE60A58382] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [457536] [PID.136] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1872] [MD5.2ECD858010450A08E6912AC2B9422B80] - (...) -- C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe [917120] [PID.1896] [MD5.84077BBCFD2D4DDC68A1F99FEC3D6CE7] - (...) -- C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe [909440] [PID.1628] [MD5.5C31DFB196CB3A488A041881634D86D2] - (...) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe [586880] [PID.1464] [MD5.A947B38539BB7C17D25A343EAF2303D4] - (.G Data Software AG - G Data AntiVirus Proxy Service.) -- C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1501704] [PID.2192] [MD5.31C08F3C27314E9E0DD5FA1DFCE073B0] - (.G Data Software AG - G Data InternetSecurity Scheduler Service.) -- C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe [464392] [PID.2312] [MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe [174656] [PID.2460] [MD5.0E30752CC6F579FF7C09437D375ACDA3] - (.SFR - SFR.DashBoard.Service.) -- C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [24496] [PID.2480] [MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3304] ~ Processes Running: Scanned in 00mn 00s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 16 Legitimates Filtered in 00mn 04s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\prefs.js ~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.fr R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://g.msn.fr ~ IE Browser: 21 Legitimates Filtered in 00mn 00s ---\\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 02s ~ Nombre de lignes (Lines number): 14871 ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: G Data WebFilter [64Bits] - [HKLM]{0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files (x86)\G Data\TotalCare\WebFilter\AVKWebIE.dll O3 - Toolbar: Adobe Acrobat Create PDF Toolbar [64Bits] - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\\ Autres liens utilisateurs (O4) O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [amedrine]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [amedrine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [amedrine]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [amedrine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [amedrine]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [amedrine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Program [amedrine]: Social Games.lnk - Clé orpheline O4 - GS\SystemTools [amedrine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [amedrine]: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.1\Cheat Engine.exe O4 - GS\Desktop [amedrine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Desktop [amedrine]: Mes documents.lnk . (...) -- C:\Users\amedrine\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms O4 - GS\Desktop [amedrine]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.sosvirus.net O4 - GS\Desktop [amedrine]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.facebook.com ~ Global Startup: 72 Legitimates Filtered in 00mn 03s ---\\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [amedrine]: OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.) O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\Neuf\Kit\9props.exe O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Wow6432Node\Run: [JMB36X IDE Setup] . (...) -- C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Wow6432Node\Run: [ASUS ShellProcess Execute] . (.ASUSTeK Computer Inc. - Helper AP for Windows ShellExec for NT.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe O4 - HKLM\..\Wow6432Node\Run: [G Data AntiVirus Tray Application] . (.G Data Software AG - G Data Security Software.) -- C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe O4 - HKLM\..\Wow6432Node\Run: [GDFirewallTray] . (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.) O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\Neuf\Kit\9props.exe O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A. O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe ~ Application: Scanned in 00mn 00s ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline ~ IE Extra Buttons: Scanned in 00mn 00s ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{05C1181B-0A92-4B86-AF1C-C41AD500755B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{05C1181B-0A92-4B86-AF1C-C41AD500755B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{05C1181B-0A92-4B86-AF1C-C41AD500755B}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (...) - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (.not file.) ~ Services: 18 Legitimates Filtered in 00mn 05s ---\\ Tàches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{5DC6F884-7FEB-4C1D-8F8B-A2ABE184A2F6}] (...) -- D:\Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{859923A1-62E1-4017-B0CF-163C576E9DA7}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{83104339-BF03-4ECA-910F-7B5344717EB5}\setup.exe (.not file.) [0] ~ Scheduled Task: 14 Legitimates Filtered in 00mn 02s ---\\ Logiciels installés (O42) O42 - Logiciel: Placolog - (.Bpb Placo.) [HKLM][64Bits] -- Placolog_is1 ~ Logic: 88 Legitimates Filtered in 00mn 00s ---\\ HKCU & HKLM Software Keys [HKCU\Software\dx20120105] ~ Key Software: 185 Legitimates Filtered in 00mn 00s ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 28/09/2012 - 07:30:34 - [0,846] ----D C:\Program Files (x86)\EasyFactures O43 - CFD: 19/11/2011 - 12:01:09 - [59,751] ----D C:\Program Files (x86)\Placolog O43 - CFD: 17/08/2013 - 11:40:49 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} O43 - CFD: 28/09/2012 - 07:32:10 - [0,406] ----D C:\Users\amedrine\AppData\Local\EasyFactures ~ 1423 Dossiers CLSID vides (CLSID Empty Folders) ~ Program Folder: 1636 Legitimates Filtered in 00mn 18s ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.979709D71A869CBCCDDED6DD6FB6A09A] - 22/10/2013 - 11:23:41 ---A- . (...) -- C:\Windows\ntbtlog.txt [405382] O44 - LFC:[MD5.A4311BEB983F0D0BCCCCB532644153AC] - 22/10/2013 - 12:45:09 ----- . (...) -- C:\UsbFix [Scan 1] AMEDRINE-PC.txt [11514] O44 - LFC:[MD5.3DB4F6653FC2A9DDE012DD625C38FC11] - 22/10/2013 - 13:22:28 ---A- . (...) -- C:\UsbFix [Clean 1] AMEDRINE-PC.txt [12764] ~ Files: 103 Legitimates Filtered in 00mn 31s ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.574A8729ED814918CB590249AD6B4D10] - 18/10/2013 - 17:52:05 ---A- - C:\Windows\Prefetch\EPUHELP.EXE-4E115D4C.pf O45 - LFCP:[MD5.EF4CD321012365EA83003B151B6BA990] - 19/10/2013 - 07:17:15 ---A- - C:\Windows\Prefetch\TURBOVHELP.EXE-5F643F8E.pf O45 - LFCP:[MD5.6701303066E8B1D1118907D3B0F22001] - 19/10/2013 - 08:12:12 ---A- - C:\Windows\Prefetch\30.0.1599.101_30.0.1599.69_CH-4543D01D.pf O45 - LFCP:[MD5.B2FB35FCF8B3D1A88FDB4EDD832784DD] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\AVKSERVICE.EXE-3BE7599A.pf O45 - LFCP:[MD5.35C9B20F31C3DD22C7FCE1099B3A02FA] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\BCUSERVICE.EXE-83A1EA2B.pf O45 - LFCP:[MD5.F77F279E7E4DD507647D9ADD8951EC93] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\PSISERVICE.EXE-B5CDE420.pf O45 - LFCP:[MD5.6CD1CF5D380836D9C1EE6C92ED5E8782] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\SFR.DASHBOARD.SERVICE.EXE-D1DD1286.pf O45 - LFCP:[MD5.3017443DC64009609F364D5E8DB8B532] - 20/10/2013 - 18:39:27 ---A- - C:\Windows\Prefetch\CHEATENGINE-X86_64.EXE-DC63B46C.pf O45 - LFCP:[MD5.9DD295BC9E786157F541255DC57F2595] - 22/10/2013 - 11:32:14 ---A- - C:\Windows\Prefetch\BCU.EXE-6EDE11B6.pf O45 - LFCP:[MD5.5B265D1AC4368BCFE34D7FCD10006E49] - 22/10/2013 - 11:32:24 ---A- - C:\Windows\Prefetch\ASSHELLPROCESS.EXE-731BD9D3.pf O45 - LFCP:[MD5.866036E5B627D6D3778DA388ED5783C2] - 22/10/2013 - 12:09:09 ---A- - C:\Windows\Prefetch\XINSIDE.EXE-E3BB7FE0.pf ~ Prefetcher: 139 Legitimates Filtered in 00mn 02s ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.4ECC791539F23982411864037D1AC8FC] - 27/10/2010 - 15:50:28 ---A- . (.Windows (R) Win 7 DDK provider - BulkUsb Driver.) -- C:\Windows\System32\Drivers\AthDfu.sys [55336] O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 R---- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216] ~ Drivers: 16 Legitimates Filtered in 00mn 00s ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 22/10/2013 - 14:53:48 ---A- . (...) -- C:\Users\amedrine\AppData\Local\ars.cache [109190] O61 - LFC: 22/10/2013 - 14:53:48 ---A- . (...) -- C:\Users\amedrine\AppData\Local\census.cache [887721] O61 - LFC: 22/10/2013 - 14:54:58 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\Google\Local Search History\google%2Eweb.w [0] O61 - LFC: 22/10/2013 - 14:54:59 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\Microsoft\OIS\Toolbars.dat [780] O61 - LFC: 22/10/2013 - 14:54:59 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\ZHP\Log.txt [20342] =>.Nicolas Coolman O61 - LFC: 22/10/2013 - 14:54:59 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\ZHP\TestsZHPDiag.txt [2891] =>.Nicolas Coolman ~ 19 Fichiers temporaires (Temporary files) ~ Files: 61 Legitimates Filtered in 01mn 12s ---\\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman O63 - Logiciel: RSIT - (.random/random.) ~ ADS: Scanned in 00mn 00s ---\\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com O69 - SBI: SearchScopes [HKCU] {65075FF4-09D0-4AF3-B48D-A6F15B7A10BD} - (FreeOnlineRadioPlayerRecorder V1 Customized Web Search) - https://search.conduit.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com O69 - SBI: SearchScopes [HKCU] {825035B6-1882-4dfd-92A2-3B04F8F9A230} - (Bing) - https://www.bing.com O69 - SBI: SearchScopes [HKCU] {9DD355BE-0E11-4054-83F2-FED74B641505} - (Google) - https://www.google.com O69 - SBI: SearchScopes [HKCU] {D733C1BD-DA5D-4091-AC9F-E7684B32D8F4} - (Yahoo) - https://fr.search.yahoo.com ~ Keys: Scanned in 00mn 00s ---\\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.2A665235EE16982136845E78789E69DC] [SPRF][09/09/2012] (.Iminent - Iminent Setup.) -- C:\Users\amedrine\AppData\Local\Temp\IminentSetup.exe [825976] =>Adware.IMBooster [MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][09/09/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\amedrine\AppData\Local\Temp\incredibar_installer.exe [463184] =>Adware.IncrediBar [MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][11/02/2012] (...) -- C:\Users\amedrine\AppData\Local\Temp\ins74A3.tmp.exe_n.exe [1713] [MD5.783B4B75CD1C249FFFE5D338CA3D33E6] [SPRF][09/09/2012] (.Pas de propriétaire - IZArc 4.1.7 Setup.) -- C:\Users\amedrine\AppData\Local\Temp\IZArcSetup.exe [5490568] [MD5.8AFC2C579487E2FB02D57187F3659069] [SPRF][15/09/2011] (...) -- C:\Users\amedrine\AppData\Local\Temp\Mapdb-20111006-1344859.dat [25423872] [MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][25/07/2013] (...) -- C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384] [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\amedrine\AppData\Local\Temp\Quarantine.exe [344355] [MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll [4451144] =>Toolbar.Conduit [MD5.CA719EFA777852CF3AE4BC1D97E3394F] [SPRF][12/05/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\amedrine\AppData\Local\Temp\tbFree.dll [5107488] =>Toolbar.Conduit [MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [SPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\amedrine\AppData\Local\Temp\uninst1.exe [395848] =>Toolbar.Babylon [MD5.8C27D71B2F6719136407C525ECF18D51] [SPRF][22/10/2013] (...) -- C:\Users\amedrine\Desktop\adwcleaner.exe [1060070] [MD5.69CA82A7482A00D8EE063D2B97FC4338] [SPRF][22/10/2013] (...) -- C:\Users\amedrine\Desktop\RSIT.exe [781383] [MD5.1211439494E20C51377E47982A384986] [SPRF][22/11/2012] (.Pas de propriétaire - asusTek_sys_ctrl Module.) -- C:\Windows\Downloaded Program Files\asusTek_sys_ctrl.dll [148352] ~ Files: 28 Legitimates Filtered in 00mn 01s ---\\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "EE79CCCB261EC84488749517F82FB940" . (..) -- C:\Windows\Installer\{BCCC97EE-E162-448C-8847-59718FF29B04}\ARPPRODUCTICON.exe ~ Update Products: 68 Legitimates Filtered in 00mn 00s ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 28/10/2010 917120 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe SR - | Auto 03/11/2010 909440 | (asHmComSvc) . (...) - C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe SR - | Auto 21/10/2010 586880 | (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe SR - | Auto 27/10/2010 52896 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SR - | Auto 08/11/2011 1501704 | (AVKProxy) . (.G Data Software AG.) - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe SR - | Auto 22/09/2011 464392 | (AVKService) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe SR - | Auto 28/10/2011 2191808 | (AVKWCtl) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe SS - | Demand 28/10/2011 1498616 | (GDBackupSvc) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVKBackup\AVKBackupService.exe SR - | Demand 10/08/2011 1556816 | (GDFwSvc) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe SR - | Demand 28/10/2011 457536 | (GDScan) . (.G Data Software AG.) - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe SS - | Demand 20/05/2011 960504 | (GDTunerSvc) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVKTuner\AVKTunerService.exe SS - | Auto 04/03/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 04/03/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 17/08/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Auto 13/09/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe SR - | Auto 12/08/2010 133800 | (IntelÂ® PROSet Monitoring Service) . (.Intel Corporation.) - C:\Windows\system32\IProsetMonitor.exe SS - | Demand 15/02/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 02/11/2006 174656 | (ProtexisLicensing) . (...) - C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe SR - | Auto 23/11/2011 24496 | (SFR.DashBoard.Service) . (.SFR.) - C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe SS - | Auto 10/07/1658 0 | (UleadBurningHelper) . (...) - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SS - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 12s ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by amedrine at 22/10/2013 14:56:28 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, https://ad13.geekstog Run by amedrine at 22/10/2013 14:56:30 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\\ Scan Additionnel (O88) Database Version : 12960 - (21/10/2013) Clés trouvées (Keys found) : 2 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 12 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^ C:\Users\amedrine\AppData\Local\Temp\IminentSetup.exe =>Adware.IMBooster^ C:\Users\amedrine\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar^ C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll =>Toolbar.Conduit^ C:\Users\amedrine\AppData\Local\Temp\tbFree.dll =>Toolbar.Conduit^ C:\Users\amedrine\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\Users\amedrine\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon C:\Users\amedrine\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon ~ Additionnel Scan: 304789 Items scanned in 01mn 01s ---\\ Récapitulatif des détections trouvées sur votre station ~ https://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google ~ https://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ https://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar ~ https://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ https://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ https://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma ~ MSI: 6 link(s) detected in 01mn 01s ~ 2802 Legitimates filtered by white list End of the scan (506 lines in 05mn 11s)(0)

Re: PC au ralenti depuis l'insersion d'une clef USB#12429

par El Desaparecido - mar. 22 oct. 2013 15:38

- mar. 22 oct. 2013 15:38 #12429

Télécharge OTM de OldTimer sur ton bureau.
Double-clique sur OTM.exe pour le lancer.
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Code : Tout sélectionner

:files
C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5
C:\Users\amedrine\AppData\Roaming\File Scout
C:\Users\amedrine\AppData\Local\Temp\Iminent
C:\Users\amedrine\AppData\Local\Temp\CT3128284
C:\Users\amedrine\AppData\Roaming\Babylon
C:\Users\amedrine\AppData\Roaming\OpenCandy
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Windows\Prefetch\*.pf
C:\Users\amedrine\AppData\Local\Temp\*.exe 
C:\Users\amedrine\AppData\Local\Temp\*.dll

:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]

:commands 
[emptytemp]

Clique sur "MoveIt!" .
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
Si c'est le cas, acceptes en cliquant sur "YES".
Post le rapport dans ta prochaine réponse.
Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).

Re: PC au ralenti depuis l'insersion d'une clef USB#12441

par amedrine - mar. 22 oct. 2013 16:53

- mar. 22 oct. 2013 16:53 #12441

Désolé, mais mon pc est de plus en plus lent...

Voilà le rapport :

Code: Tout sÃ©lectionner: All processes killed ========== FILES ========== File/Folder C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp not found. C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\HtmlScreens folder moved successfully. C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest folder moved successfully. C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5 folder moved successfully. File/Folder C:\Users\amedrine\AppData\Roaming\File Scout not found. File/Folder C:\Users\amedrine\AppData\Local\Temp\Iminent not found. File/Folder C:\Users\amedrine\AppData\Local\Temp\CT3128284 not found. File/Folder C:\Users\amedrine\AppData\Roaming\Babylon not found. File/Folder C:\Users\amedrine\AppData\Roaming\OpenCandy not found. C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} folder moved successfully. C:\Windows\Prefetch\30.0.1599.101_30.0.1599.69_CH-4543D01D.pf moved successfully. C:\Windows\Prefetch\9LAUNCH.EXE-4BD34F8F.pf moved successfully. C:\Windows\Prefetch\ACRODIST.EXE-779E7055.pf moved successfully. C:\Windows\Prefetch\ACRORD32.EXE-D066635E.pf moved successfully. C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf moved successfully. C:\Windows\Prefetch\ALERTHELPER.EXE-EE677161.pf moved successfully. C:\Windows\Prefetch\ASSHELLPROCESS.EXE-731BD9D3.pf moved successfully. C:\Windows\Prefetch\ATBROKER.EXE-2E15A492.pf moved successfully. C:\Windows\Prefetch\ATHBTTRAY.EXE-BE2FFF38.pf moved successfully. C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf moved successfully. C:\Windows\Prefetch\AVK.EXE-483B0A0D.pf moved successfully. C:\Windows\Prefetch\AVKSERVICE.EXE-3BE7599A.pf moved successfully. C:\Windows\Prefetch\AVKTRAY.EXE-AAE2367D.pf moved successfully. C:\Windows\Prefetch\BCU.EXE-6EDE11B6.pf moved successfully. C:\Windows\Prefetch\BCUSERVICE.EXE-83A1EA2B.pf moved successfully. C:\Windows\Prefetch\BTVSTACK.EXE-9743BA3B.pf moved successfully. C:\Windows\Prefetch\CHEAT ENGINE.EXE-CC3D76F0.pf moved successfully. C:\Windows\Prefetch\CHEATENGINE-X86_64.EXE-DC63B46C.pf moved successfully. C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf moved successfully. C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf moved successfully. C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf moved successfully. C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf moved successfully. C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf moved successfully. C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf moved successfully. C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf moved successfully. C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf moved successfully. C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf moved successfully. C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf moved successfully. C:\Windows\Prefetch\DLLHOST.EXE-A8DE6D5B.pf moved successfully. C:\Windows\Prefetch\DLLHOST.EXE-E7777CC4.pf moved successfully. C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf moved successfully. C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf moved successfully. C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf moved successfully. C:\Windows\Prefetch\EPUHELP.EXE-4E115D4C.pf moved successfully. C:\Windows\Prefetch\EXCEL.EXE-16800A1F.pf moved successfully. C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf moved successfully. C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-216D9C35.pf moved successfully. C:\Windows\Prefetch\FLASHUTIL64_11_9_900_117_ACTI-777309D0.pf moved successfully. C:\Windows\Prefetch\GDFIREWALLTRAY.EXE-953A5E6C.pf moved successfully. C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_08875ABF-1F1C49B0.pf moved successfully. C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf moved successfully. C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf moved successfully. C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf moved successfully. C:\Windows\Prefetch\GOOGLEUPDATEONDEMAND.EXE-613FA9F0.pf moved successfully. C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-F11F9E20.pf moved successfully. C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-C086B157.pf moved successfully. C:\Windows\Prefetch\IASTORICON.EXE-FF322740.pf moved successfully. C:\Windows\Prefetch\IEXPLORE.EXE-4B6C9213.pf moved successfully. C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf moved successfully. C:\Windows\Prefetch\IPROSETMONITOR.EXE-167F5E06.pf moved successfully. C:\Windows\Prefetch\JAVAW.EXE-2AB1E03D.pf moved successfully. C:\Windows\Prefetch\JAVAWS.EXE-6F609AD4.pf moved successfully. C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf moved successfully. C:\Windows\Prefetch\MPAS-D_BD_1.159.1955.0.EXE-8BBF2124.pf moved successfully. C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf moved successfully. C:\Windows\Prefetch\MPMINISIGSTUB.EXE-1ABCD1F4.pf moved successfully. C:\Windows\Prefetch\MPSIGSTUB.EXE-254E185C.pf moved successfully. C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf moved successfully. C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf moved successfully. C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf moved successfully. C:\Windows\Prefetch\MSSPELLCHECKINGFACILITY.EXE-AF326815.pf moved successfully. C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf moved successfully. C:\Windows\Prefetch\NUSB3MON.EXE-E4FF66E7.pf moved successfully. C:\Windows\Prefetch\NVTRAY.EXE-DB83881B.pf moved successfully. C:\Windows\Prefetch\OIS.EXE-6C917D38.pf moved successfully. C:\Windows\Prefetch\OIS.EXE-991FAB21.pf moved successfully. C:\Windows\Prefetch\ONENOTE.EXE-14FAB2FA.pf moved successfully. C:\Windows\Prefetch\ONENOTEM.EXE-DACD306B.pf moved successfully. C:\Windows\Prefetch\PING.EXE-7E94E73E.pf moved successfully. C:\Windows\Prefetch\PSISERVICE.EXE-B5CDE420.pf moved successfully. C:\Windows\Prefetch\RAVCPL64.EXE-D6B4B613.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-15A35F72.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-2A0694A4.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-3926AFC7.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-41688A1F.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-4C0AF92A.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-50F8B8EA.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-5B2B144D.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-87EE7505.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-9D876338.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-C775D18D.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-F042D8B5.pf moved successfully. C:\Windows\Prefetch\RUNDLL32.EXE-FF62F3D8.pf moved successfully. C:\Windows\Prefetch\SC.EXE-945D79AE.pf moved successfully. C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf moved successfully. C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf moved successfully. C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf moved successfully. C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf moved successfully. C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf moved successfully. C:\Windows\Prefetch\SETUP.EXE-11F172FB.pf moved successfully. C:\Windows\Prefetch\SETUP.EXE-CB2E7EA3.pf moved successfully. C:\Windows\Prefetch\SFR.DASHBOARD.SERVICE.EXE-D1DD1286.pf moved successfully. C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf moved successfully. C:\Windows\Prefetch\SPLWOW64.EXE-297C4568.pf moved successfully. C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf moved successfully. C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf moved successfully. C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf moved successfully. C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf moved successfully. C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf moved successfully. C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf moved successfully. C:\Windows\Prefetch\SVCHOST.EXE-DD6406E8.pf moved successfully. C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf moved successfully. C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf moved successfully. C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf moved successfully. C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf moved successfully. C:\Windows\Prefetch\TURBOVHELP.EXE-5F643F8E.pf moved successfully. C:\Windows\Prefetch\UPDATER.EXE-EA1310CB.pf moved successfully. C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf moved successfully. C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf moved successfully. C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf moved successfully. C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf moved successfully. C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf moved successfully. C:\Windows\Prefetch\WFS.EXE-BA5DB8A8.pf moved successfully. C:\Windows\Prefetch\WINWORD.EXE-CEA9B574.pf moved successfully. C:\Windows\Prefetch\WLIDSVC.EXE-5514E75E.pf moved successfully. C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf moved successfully. C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf moved successfully. C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf moved successfully. C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf moved successfully. C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf moved successfully. C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf moved successfully. C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf moved successfully. C:\Windows\Prefetch\XINSIDE.EXE-E3BB7FE0.pf moved successfully. C:\Users\amedrine\AppData\Local\Temp\IminentSetup.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\incredibar_installer.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\ins74A3.tmp.exe_n.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\InstallerMessageBox.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\IZArcSetup.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxy.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\ose00000.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\Quarantine.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\SkypeSetup.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\uninst1.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\UpdateKit9.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\_is424.exe moved successfully. C:\Users\amedrine\AppData\Local\Temp\_is86CB.exe moved successfully. DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\GdiPlus.dll DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\tbFree.dll C:\Users\amedrine\AppData\Local\Temp\GdiPlus.dll moved successfully. C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll moved successfully. C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll moved successfully. C:\Users\amedrine\AppData\Local\Temp\tbFree.dll moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: amedrine ->Temp folder emptied: 3978061300 bytes ->Temporary Internet Files folder emptied: 7303851 bytes ->Java cache emptied: 2791945 bytes ->FireFox cache emptied: 92518590 bytes ->Google Chrome cache emptied: 15443252 bytes ->Flash cache emptied: 57983 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 57472 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1597006583 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1676252 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68172 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 5 431,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 10222013_154708 Files moved on Reboot... C:\Users\amedrine\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully. File move failed. C:\Users\amedrine\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y91HK4K7\BebasNeue-webfont[1].eot moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S34XCP89\comScore[1].htm moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S34XCP89\load_v7_intl[1].htm moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S34XCP89\xd_arbiter[1].htm moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q8TJE3S5\load_v7_intl[1].htm moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GXH02WM3\xd_arbiter[1].htm moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\90SXJQ05\topic3521[1].htm moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0KXE2B7U\aol_fr[1].htm moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully. C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully. Registry entries deleted on Reboot...

Re: PC au ralenti depuis l'insersion d'une clef USB#12445

par El Desaparecido - mar. 22 oct. 2013 17:07

- mar. 22 oct. 2013 17:07 #12445

Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
Exécute UsbFix
Choisi l'option Suppression

Note : Si UsbFix bloque à 14%, éxécute UsbFix en mode sans échec. (Voir >> ICI <<)
Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

Re: PC au ralenti depuis l'insersion d'une clef USB#12454

par amedrine - mar. 22 oct. 2013 17:33

- mar. 22 oct. 2013 17:33 #12454

Voilà le rapport:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: amedrine (Administrateur) # AMEDRINE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 17:28:25 | 22/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P8P67 PRO)
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
RAM -> [Total : 4076 | Free : 2040]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft WindowsÂ 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: G Data TotalCare 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (54 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 415 Go (301 Go libre(s) - 73%) [Données] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [ASUS ShellProcess Execute] - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
HKLM\SOFTWARE | Run : [G Data AntiVirus Tray Application] - C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe
HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS ShellProcess Execute] - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray Application] - C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\Neuf\Kit\9props.exe" /trayicon
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [AutoStartNPSAgent] - C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 896 |ParentID 708)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 920 |ParentID 708)
Stoppé! C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID 348 |ParentID 708)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe (ID 532 |ParentID 708)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1396 |ParentID 896)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1404 |ParentID 896)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1704 |ParentID 708)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1884 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe (ID 1916 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe (ID 1964 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe (ID 2000 |ParentID 708)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2024 |ParentID 708)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1592 |ParentID 708)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1556 |ParentID 1108)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID 1512 |ParentID 708)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1140 |ParentID 1108)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID 2076 |ParentID 1556)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2088 |ParentID 1108)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe (ID 2144 |ParentID 708)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (ID 2232 |ParentID 708)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 2240 |ParentID 1140)
Stoppé! C:\Windows\Explorer.EXE (ID 2252 |ParentID 1228)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe (ID 2316 |ParentID 2088)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID 2332 |ParentID 1556)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (ID 2340 |ParentID 2088)
Stoppé! C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe (ID 2440 |ParentID 708)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2500 |ParentID 708)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2860 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 2868 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 2876 |ParentID 2252)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (ID 2884 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Neuf\Kit\9props.exe (ID 3032 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2680 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID 2640 |ParentID 2252)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2628 |ParentID 1396)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 528 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID 3088 |ParentID 1856)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 3144 |ParentID 1856)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (ID 3168 |ParentID 1856)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe (ID 3188 |ParentID 1856)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe (ID 3204 |ParentID 1856)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3288 |ParentID 1856)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID 3312 |ParentID 1856)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3616 |ParentID 708)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3720 |ParentID 3616)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (ID 3728 |ParentID 708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4068 |ParentID 708)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe (ID 4148 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (ID 4508 |ParentID 2396)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe (ID 4932 |ParentID 2396)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe (ID 4864 |ParentID 828)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (ID 5900 |ParentID 2340)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (ID 6068 |ParentID 2340)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (ID 2532 |ParentID 2340)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (ID 4244 |ParentID 2532)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 6020 |ParentID 5280)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 2044 |ParentID 1108)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 5644 |ParentID 6020)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID 5956 |ParentID 828)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (ID 3344 |ParentID 2252)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\GUI\GDSC.exe (ID 7424 |ParentID 3188)

################## | à‰léments infectieux |

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Listing |

[06/10/2011 - 12:47:39 | SHD ] C:\$Recycle.Bin
[22/10/2013 - 14:33:29 | D ] C:\AdwCleaner
[22/10/2013 - 14:22:28 | RASHD ] C:\Autorun.inf
[09/09/2012 - 15:09:07 | N | 26] C:\ChromeHPLog.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/10/2013 - 16:25:19 | ASH | 3205754880] C:\hiberfil.sys
[27/01/2011 - 19:39:18 | D ] C:\Intel
[27/01/2011 - 20:35:23 | RHD ] C:\MSOCache
[27/01/2011 - 20:03:09 | D ] C:\NVIDIA
[22/10/2013 - 16:25:23 | ASH | 4274339840] C:\pagefile.sys
[17/03/2013 - 10:15:51 | D ] C:\PerfLogs
[22/10/2013 - 14:56:29 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/07/2013 - 12:04:30 | D ] C:\Program Files
[22/10/2013 - 14:50:44 | D ] C:\Program Files (x86)
[22/10/2013 - 15:47:09 | HD ] C:\ProgramData
[28/02/2013 - 17:55:19 | D ] C:\PyGrenouille
[27/01/2011 - 19:48:04 | D ] C:\RaidTool
[27/01/2011 - 19:35:52 | SHD ] C:\Recovery
[22/10/2013 - 12:54:29 | D ] C:\rsit
[27/01/2011 - 19:59:15 | N | 90] C:\setup.log
[22/10/2013 - 12:44:36 | SHD ] C:\System Volume Information
[22/10/2013 - 17:30:42 | D ] C:\UsbFix
[22/10/2013 - 14:22:28 | N | 12764] C:\UsbFix [Clean 1] AMEDRINE-PC.txt
[22/10/2013 - 17:31:38 | A | 11338] C:\UsbFix [Clean 2] AMEDRINE-PC.txt
[22/10/2013 - 13:45:09 | N | 11514] C:\UsbFix [Scan 1] AMEDRINE-PC.txt
[26/01/2012 - 21:24:37 | N | 1492] C:\user.js
[06/07/2011 - 19:41:28 | RD ] C:\Users
[22/10/2013 - 12:05:10 | D ] C:\Windows
[22/10/2013 - 15:47:08 | D ] C:\_OTM
[09/02/2011 - 20:27:23 | SHD ] E:\$RECYCLE.BIN
[22/10/2013 - 14:22:28 | RASHD ] E:\Autorun.inf
[16/01/2008 - 13:48:06 | N | 1110] E:\globdata.ini
[16/01/2008 - 13:48:06 | N | 562688] E:\install.exe
[16/01/2008 - 13:48:14 | N | 843] E:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] E:\install.res.1036.dll
[12/09/2013 - 07:42:12 | D ] E:\Ma musique
[19/10/2013 - 17:59:10 | D ] E:\Mes documents
[12/09/2013 - 07:42:12 | D ] E:\Mes images
[12/09/2013 - 07:42:12 | D ] E:\Mes videos
[06/07/2011 - 20:17:25 | SHD ] E:\System Volume Information
[16/01/2008 - 13:58:54 | N | 1442522] E:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] E:\VC_RED.MSI

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |

Re: PC au ralenti depuis l'insersion d'une clef USB#12459

par El Desaparecido - mar. 22 oct. 2013 17:45

- mar. 22 oct. 2013 17:45 #12459

Refais un scan ZHPDiag , communique moi le nouveau rapport et dis moi comment va le pc stp

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

PC au ralenti depuis l'insersion d'une clef USB Réparation PC