PC au ralenti depuis l'insersion d'une clef USB

Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Re: PC au ralenti depuis l'insersion d'une clef USB

par El Desaparecido
 mar. 22 oct. 2013 14:41 #12414
Hello :hello: ,

Bienvenue sur SosVirus :welcome:
Mon PC sous Windows 7 64 bits est au ralenti depuis que j'ai insérer la clef USB d'une amie.
Nous allons éffectuer un diagnostic de ton ordinateur.
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre

Re: PC au ralenti depuis l'insersion d'une clef USB

par amedrine
 mar. 22 oct. 2013 15:20 #12426
J'ai entre temps lu le post de bienvenu en entier et j'ai réaliser les trois étapes avant envoi d'un sujet...
Voici le premier rapport :


MALWAREBYTES
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.10.22.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
amedrine :: AMEDRINE-PC [administrateur]

22/10/2013 12:56:00
mbam-log-2013-10-22 (12-56-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 229447
Temps écoulé: 5 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 35
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2A42D13C-D427-4787-821B-CF6973855778} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Toolbar3.TBSB01620.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Toolbar3.TBSB01620 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TBSB01620.TBSB01620.3 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TBSB01620.TBSB01620 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: àŒéz—ƒ¯èEžày‚àà• -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=fe7f6291-8fef-4571-b61c-d77eb57c4fea&searchtype=ds&q={searchTerms}) Bon: (https://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=fe7f6291-8fef-4571-b61c-d77eb57c4fea&searchtype=ds&q={searchTerms}) Bon: (https://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 19
C:\Users\amedrine\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\5BBDBA537E8744839FC85349D12FCDEA (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_4620508716A44B25BE609ACB505A700B (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_5BBDBA537E8744839FC85349D12FCDEA (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\ct2737658 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 53
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\BetterInstaller.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\ICReinstall_PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\nsa9082.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\nsb3028.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\nsr4E04.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\nsv3587.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\nsv4E42.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\09870CB2-BAB0-7891-B0A9-BF808F3527F0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\217C2833-BAB0-7891-B2AA-9AE3159E7443\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\ct2737658\ffLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\ct2737658\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\ct2737658\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\is-8IFN7.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\nsm3526.tmp\DeltaTB_2501-c733154b.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\nsm3526.tmp\wajam_1005-ab9801d8.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\5BBDBA537E8744839FC85349D12FCDEA\TuneUpUtilities2013-2200324_fr-FR.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\3702.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\OCBrowserHelper_1.0.3.85.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\SnapDo.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\B928135271ED4BF8BA3871577B45A77C\SnapDo_ALL_p1v4.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_4620508716A44B25BE609ACB505A700B\2176.ico (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\OpenCandy\OpenCandy_4620508716A44B25BE609ACB505A700B\driverscanner (20).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\Iminent\Log\Iminent.MSI.log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\Iminent\Log\IMinentToolbar.msi.log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\CT3128284.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\CT3128284.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\parameters.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3128284\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\CT3282722.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\amedrine\AppData\Local\Temp\CT3282722\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre

Re: PC au ralenti depuis l'insersion d'une clef USB

par amedrine
 mar. 22 oct. 2013 15:22 #12427
Le deuxième
Code: Tout sélectionner
# AdwCleaner v3.010 - Rapport créé le 22/10/2013 à  14:33:17
# Mis à  jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : amedrine - AMEDRINE-PC
# Exécuté depuis : C:\Users\amedrine\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BCUService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DeviceVM
Dossier Supprimé : C:\Users\amedrine\AppData\Local\Babylon
Dossier Supprimé : C:\Users\amedrine\AppData\Local\Conduit
Dossier Supprimé : C:\Users\amedrine\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\amedrine\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\amedrine\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\Smartbar
Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\CT3282722
Dossier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\Extensions\{79b8e308-95a2-4044-932d-80e833a863cc}
Dossier Supprimé : C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
[!] Dossier Supprimé : C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\invalidprefs.js
Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\searchplugins\holasearch.xml
Fichier Supprimé : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Clé Supprimée : HKLM\SOFTWARE\5d6dfdebd6dee14
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3282722
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_diskdigger_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_diskdigger_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v18.0.2 (fr)

[ Fichier : C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\prefs.js ]

Ligne Supprimée : user_pref("CT3282722.1000082.isPlayDisplay", "true");
Ligne Supprimée : user_pref("CT3282722.1000082.state", "{\"state\":\"stopped\",\"text\":\"Classic R...\",\"description\":\"Classic Rock\",\"url\":\"hxxp://www.gotradio.com/player/launch.asp?id=22&cr=lb\"}");
Ligne Supprimée : user_pref("CT3282722.3282722a130039643157408893000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzgxODIwNDQ0MTExLCJ1cGRhdGVSZXNwVGltZSI6MTM4MTgyMDQ0NDkxMywiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Ligne Supprimée : user_pref("CT3282722.CT3282722ads1.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyODk5MDklMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMiV1MDZERSUyMEJlbGlldmUlMjBJbiUyMEhvcm9zY29wZSUyMCUzRiUyMiUyQyUyMmFkdGV4dD[...]
Ligne Supprimée : user_pref("CT3282722.CT3282722current_term.enc", "");
Ligne Supprimée : user_pref("CT3282722.CT3282722sdate.enc", "MTU=");
Ligne Supprimée : user_pref("CT3282722.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3282722.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3282722.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3282722.FirstTime", "true");
Ligne Supprimée : user_pref("CT3282722.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3282722.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3282722.PG_ENABLE.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3282722.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vMjIvMzI4L0NUMzI4MjcyMi9TaGFyaW5nL3RlbXAvNjM0NDQyNDUyMzYyMDE4ODI5XzI0UFgucG5nIiwiY29tcG9uZW50S[...]
Ligne Supprimée : user_pref("CT3282722.RSSapp3282722a130039643157408893000000embeddedVersion.enc", "Mi40LjA=");
Ligne Supprimée : user_pref("CT3282722.RSSapp3282722a130039643157408893000000lastReportTime.enc", "MTM4MTgyMDQ0NDkzMiA=");
Ligne Supprimée : user_pref("CT3282722.RSSapp3282722a130039643157408893000000newFeeds.enc", "bmV3RmVlZHM=");
Ligne Supprimée : user_pref("CT3282722.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT3282722.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Supprimée : user_pref("CT3282722.SF_USER_ID.enc", "Y2lkXzIxNzIwMTMxMDU2MjcxMTYyMzU=");
Ligne Supprimée : user_pref("CT3282722.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q=");
Ligne Supprimée : user_pref("CT3282722.UserID", "UN13040189551207827");
Ligne Supprimée : user_pref("CT3282722.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3282722.autoDisableScopes", -1);
Ligne Supprimée : user_pref("CT3282722.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3282722.cb_experience_000.enc", "MzY=");
Ligne Supprimée : user_pref("CT3282722.cb_firstuse0100.enc", "MQ==");
Ligne Supprimée : user_pref("CT3282722.cb_user_id_000.enc", "Q0IxNTY1MzIyMzczNzhfMTM3ODcwODI2Mzc2OV9GaXJlZm94");
Ligne Supprimée : user_pref("CT3282722.cbfirsttime.enc", "U3VuIEp1bCAyMSAyMDEzIDEwOjU2OjI4IEdNVCswMjAw");
Ligne Supprimée : user_pref("CT3282722.countryCode", "FR");
Ligne Supprimée : user_pref("CT3282722.defaultSearch", "true");
Ligne Supprimée : user_pref("CT3282722.embeddedsData", "[{\"appId\":\"130039643153976796\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT3282722.enableAlerts", "true");
Ligne Supprimée : user_pref("CT3282722.enableFix404ByUser", "FALSE");
Ligne Supprimée : user_pref("CT3282722.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT3282722.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3282722.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT3282722.fixPageNotFoundErrorByUser", "true");
Ligne Supprimée : user_pref("CT3282722.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3282722.fixUrls", true);
Ligne Supprimée : user_pref("CT3282722.fullUserID", "UN13040189551207827.UP.20130721105558");
Ligne Supprimée : user_pref("CT3282722.installDate", "27/5/2013 9:00:01");
Ligne Supprimée : user_pref("CT3282722.installId", "condui~1.exe");
Ligne Supprimée : user_pref("CT3282722.installSessionId", "-1");
Ligne Supprimée : user_pref("CT3282722.installSp", "TRUE");
Ligne Supprimée : user_pref("CT3282722.installType", "conduitnsisintegration");
Ligne Supprimée : user_pref("CT3282722.installUsage", "2013-06-21T17:42:36.2758537+03:00");
Ligne Supprimée : user_pref("CT3282722.installUsageEarly", "2013-06-21T17:42:28.3354537+03:00");
Ligne Supprimée : user_pref("CT3282722.installerVersion", "1.4.2.3");
Ligne Supprimée : user_pref("CT3282722.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3282722.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3282722.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3282722.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3282722.keyword", "true");
Ligne Supprimée : user_pref("CT3282722.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3282722&octid=CT3282722&SearchSource=15&CUI=UN13040189551207827&SSPV=&Lay=1&UM=2\"}");
Ligne Supprimée : user_pref("CT3282722.lastVersion", "10.19.2.505");
Ligne Supprimée : user_pref("CT3282722.mam_gk_appStateReportTime.enc", "MTM4MTgyMDQ1MzQ2OQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_calledSetupService.enc", "MQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6ImVUb3JvIiwiY3JpdGVyaWFzIjpbeyJjcml0ZXJpYUlkIjoiNWRkMmM4M2MtMzc4Mi00NDY0LThiYjQtZGUyYjI4NDE0NDkxIiwiZG9tYWlucyI6WyJjbm4[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_currentBadgeValue.enc", "Mg==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_eventsCache.enc", "eyI3YzU0N2M3Yi1hZDkwLTQ4NDEtYmEzMS05YjhhMDA1YmIzOGUiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_gadgetOpen.enc", "MA==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_lastLoginTime.enc", "MTM4MTgyMDQ1Nzg0NA==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_mamEnabled.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_newApps.enc", "W3siaWQiOiJlVG9ybyIsIm5hbWUiOiJlVG9ybyIsImRlc2NyaXB0aW9uIjoiZVRvcm8gb2ZmZXJzIHlvdSBvcHBvcnR1bml0aWVzIHdoaWNoIHlvdSBjYW4ndCByZWZ1c2UgdG8gc3RhcnQgdHJhZGluZyBzd[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBl[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_settings1.9.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBlc[...]
Ligne Supprimée : user_pref("CT3282722.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3282722.mam_gk_userId.enc", "N2MwZDk4ZGYtNDk4MS00NmM3LTg4OTYtMjljYTQ5ZWM4YjEz");
Ligne Supprimée : user_pref("CT3282722.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Supprimée : user_pref("CT3282722.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Supprimée : user_pref("CT3282722.migrateAppsAndComponents", true);
Ligne Supprimée : user_pref("CT3282722.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"12551202\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://FreeOnlineRadioPlayerRecorderV[...]
Ligne Supprimée : user_pref("CT3282722.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT3282722.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT3282722.originalHomepage", "hxxp://www.aol.fr/");
Ligne Supprimée : user_pref("CT3282722.originalSearchAddressUrl", "");
Ligne Supprimée : user_pref("CT3282722.originalSearchEngine", "");
Ligne Supprimée : user_pref("CT3282722.price-gong.isManagedApp", "true");
Ligne Supprimée : user_pref("CT3282722.revertSettingsEnabled", "FALSE");
Ligne Supprimée : user_pref("CT3282722.search.searchAppId", "130039643153976796");
Ligne Supprimée : user_pref("CT3282722.search.searchCount", "0");
Ligne Supprimée : user_pref("CT3282722.searchFromAddressBarEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3282722.searchInNewTabEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3282722.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3282722.searchRevert", "FALSE");
Ligne Supprimée : user_pref("CT3282722.searchSuggestEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3282722.searchUserMode", "2");
Ligne Supprimée : user_pref("CT3282722.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3282722\"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://FreeOnlineRadioPlayerRecorderV1.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"FreeOnlineRadioPlayerRecorder V1 \"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_Configuration_lastUpdate", "1381820560477");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-cnet_lastUpdate", "1381820456934");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-cnnbrk_lastUpdate", "1381820456954");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-computeractive_lastUpdate", "1381820456964");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-dailymirror_lastUpdate", "1381820457047");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-google_lastUpdate", "1381820456935");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-techcrunch_lastUpdate", "1381820456902");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-time_lastUpdate", "1381820457299");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_app.twitter.user-wired_lastUpdate", "1381820457231");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1381820560442");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_appsMetadata_lastUpdate", "1381820455155");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_clientErrorLog_lastUpdate", "1372236227671");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_getTwitterExtraInfo_lastUpdate", "1381820457685");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1381820560242");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1371825738115");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1371825746056");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_location_lastUpdate", "1372328206351");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.16.2.509_lastUpdate", "1372328205163");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.16.2.9_lastUpdate", "1371825746309");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.16.4.519_lastUpdate", "1377754644227");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_login_10.19.2.505_lastUpdate", "1381820561176");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1381820560287");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_searchAPI_lastUpdate", "1381820560484");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_serviceMap_lastUpdate", "1381820559862");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_toolbarContextMenu_lastUpdate", "1381820560174");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_toolbarSettings_lastUpdate", "1381820455203");
Ligne Supprimée : user_pref("CT3282722.serviceLayer_services_translation_lastUpdate", "1381820561291");
Ligne Supprimée : user_pref("CT3282722.settingsINI", true);
Ligne Supprimée : user_pref("CT3282722.shouldFirstTimeDialog", "true");
Ligne Supprimée : user_pref("CT3282722.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT3282722.smartbar.CTID", "CT3282722");
Ligne Supprimée : user_pref("CT3282722.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3282722.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3282722.smartbar.toolbarName", "FreeOnlineRadioPlayerRecorder V1 ");
Ligne Supprimée : user_pref("CT3282722.startPage", "true");
Ligne Supprimée : user_pref("CT3282722.toolbarBornServerTime", "21-6-2013");
Ligne Supprimée : user_pref("CT3282722.toolbarCurrentServerTime", "15-10-2013");
Ligne Supprimée : user_pref("CT3282722.toolbarLoginClientTime", "Fri Jun 21 2013 16:42:26 GMT+0200");
Ligne Supprimée : user_pref("CT3282722.url_history0001.enc", "c3RhcnQ6OjpjbGlja2hhbmRsZXI6OjoxMzc4NzA4MzQ4MjA3LCwsc3RhcnQ6OjpjbGlja2hhbmRsZXI6OjoxMzc4NzA4MzQ4Mzk3LCwsc3RhcnQ6OjpjbGlja2hhbmRsZXI6OjoxMzc4NzA4MzQ5NzI2LCws[...]
Ligne Supprimée : user_pref("CT3282722.versionFromInstaller", "10.16.2.9");
Ligne Supprimée : user_pref("CT3282722_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1381820438309,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "FreeOnlineRadioPlayerRecorder V1 Customized Web Search");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q=");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3282722");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "FreeOnlineRadioPlayerRecorder V1 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "FreeOnlineRadioPlayerRecorder V1 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "60179a2e000000000000002683119652");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15852");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.59:04:38");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119556&tt=gc_");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.holasearch.admin", false);
Ligne Supprimée : user_pref("extensions.holasearch.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Ligne Supprimée : user_pref("extensions.holasearch.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.holasearch.excTlbr", false);
Ligne Supprimée : user_pref("extensions.holasearch.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.holasearch.id", "60179a2e000000000000002683119652");
Ligne Supprimée : user_pref("extensions.holasearch.instlDay", "15872");
Ligne Supprimée : user_pref("extensions.holasearch.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.holasearch.newTab", false);
Ligne Supprimée : user_pref("extensions.holasearch.prdct", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.prtnrId", "holasearch");
Ligne Supprimée : user_pref("extensions.holasearch.rvrt", "false");
Ligne Supprimée : user_pref("extensions.holasearch.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.holasearch.vrsnTs", "1.8.16.168:26:30");
Ligne Supprimée : user_pref("extensions.holasearch.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3282722");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3282722&octid=CT3282722&SearchSource[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3282722&SearchSource=2&CUI=UN13040189551207827&UM=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?oct[...]
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3282722");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3282722");
Ligne Supprimée : user_pref("smartbar.machineId", "XQTSXDKWK1QWG2BVMBIW+PCW5UF47PU3IWICTXZOWM9E0L8PMMIN0NXJEIMZEFYZXJSX+B2JTXMVVPGGPHLRBQ");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3282722&CUI=UN13040189551207827&UM=2&SearchSource=13");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [49478 octets] - [22/10/2013 14:12:23]
AdwCleaner[R1].txt - [49539 octets] - [22/10/2013 14:20:42]
AdwCleaner[R2].txt - [49600 octets] - [22/10/2013 14:22:06]
AdwCleaner[S0].txt - [48895 octets] - [22/10/2013 14:33:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [48956 octets] ##########
Avatar du membre

Re: PC au ralenti depuis l'insersion d'une clef USB

par amedrine
 mar. 22 oct. 2013 15:23 #12428
Et le dernier.
Code: Tout sélectionner
~ Rapport de ZHPDiag v2013.10.21.57 - Nicolas Coolman (21/10/2013)
~ Lancé par amedrine (22/10/2013 14:52:21)
~ Adresse du Site Web https://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à  la désinfection : https://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 18.0.2 (Defaut)
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : XRYK9
Windows License : OK
~ Windows Remaining Initializations Number : 4
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v1.6.2
Windows Defender W7

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4076 MB (55% free)
System Restore: Activé (Enable)
System drive C: has 49 GB (48%) free of 100 GB

---\\ Mode de connexion au système
~ Computer Name: AMEDRINE-PC
~ User Name: amedrine
~ All Users Names: UpdatusUser, HomeGroupUser$, amedrine, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\amedrine\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\amedrine\AppData\Roaming\
~ %Desktop% : C:\Users\amedrine\Desktop\
~ %Favorites% : C:\Users\amedrine\Favorites\
~ %LocalAppData% : C:\Users\amedrine\AppData\Local\
~ %StartMenu% : C:\Users\amedrine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 49 Go of 100 Go)
D: CD-ROM drive (Not Inserted)
E: Hard drive, Flash drive, Thumb drive (Free 301 Go of 415 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 46 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.D28B35DE88D27EFB27DF4B1E8319E3C0] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.22/09/2013 - 23:55:10.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d‚ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.314C17917AC8523EC77A710215012A65] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 02:10:19.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/7146
~ Mes musiques (My Musics) : 17/76
~ Mes Videos (My Videos) : 1/641
~ Mes Favoris (My Favorites) : 1/328
~ Mes Documents (My Documents) : 1/1799
~ Mon Bureau (My Desktop) : 6/638
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.8A9CF4917B10EE595981B7CF919A3EDD] - (.ASUSTeK Computer Inc. - ASUS Routine Controller.) -- C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [330368] [PID.2148]
[MD5.42ACDC6C140847D79DA96DD570348532] - (.ASUSTeK Computer Inc. - Digi+VRM Help.) -- C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe [1115776] [PID.2200]
[MD5.C5A2CA9C2578E6A4576D5885CCD07C43] - (.ASUSTeK Computer Inc. - ASUS Mobilink.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe [592000] [PID.3028]
[MD5.9B9D02F265CC0A26F129CEFF06D922ED] - (.ASUSTeK Computer Inc. - EC Simulator.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe [2529920] [PID.3036]
[MD5.8A91E73FE74A190428020E53F117BFAC] - (.ASUSTeK Computer Inc. - TurboVHelp.) -- C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe [1096832] [PID.3420]
[MD5.B2D1D665001376D3F3FD37976410B8E6] - (.ASUSTeK Computer Inc. - EPUHelp.) -- C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe [1205376] [PID.3152]
[MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\Neuf\Kit\9props.exe [959880] [PID.4188]
[MD5.672593A4AAAB8DC8C0A5C4C1AD0A6048] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [18680424] [PID.4348]
[MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.4368]
[MD5.32C26797AB646074A2BB562F9D10ADB5] - (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe [97680] [PID.4436]
[MD5.51C8885B6A00904C0252704C9FB0F43A] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288] [PID.4604]
[MD5.C0B97E53A0E39A48EEA2DCD500EEA07A] - (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160] [PID.4632]
[MD5.90C6C359293757A161A3FCA0793B1293] - (.ASUSTeK Computer Inc. - Helper AP for Windows ShellExec for NT.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe [252544] [PID.4684]
[MD5.849AE0E727248907B1A7C0EA383CDD72] - (.G Data Software AG - G Data Security Software.) -- C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe [1012744] [PID.4696]
[MD5.433F96D6F55F0AB85F723179456C3F1B] - (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe [1617416] [PID.4704]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.4760]
[MD5.82C264DDF53D18F940A07EA91D8FFB01] - (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe [3478392] [PID.4768]
[MD5.BB4F6465EEB9ACAA5C60C36983740219] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [310352] [PID.5196] =>Toolbar.Google
[MD5.D6B7DDB68436F13C3CAE2B92524F1FEC] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770648] [PID.7020]
[MD5.82E2FA029973DF797E3609021FDFDC0B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8116224] [PID.4380]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.920]
[MD5.D7C36C85743B7E85EFBB51DE60A58382] - (.G Data Software AG - G Data AntiVirus Scan Server.) -- C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [457536] [PID.136]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1872]
[MD5.2ECD858010450A08E6912AC2B9422B80] - (...) -- C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe [917120] [PID.1896]
[MD5.84077BBCFD2D4DDC68A1F99FEC3D6CE7] - (...) -- C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe [909440] [PID.1628]
[MD5.5C31DFB196CB3A488A041881634D86D2] - (...) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe [586880] [PID.1464]
[MD5.A947B38539BB7C17D25A343EAF2303D4] - (.G Data Software AG - G Data AntiVirus Proxy Service.) -- C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [1501704] [PID.2192]
[MD5.31C08F3C27314E9E0DD5FA1DFCE073B0] - (.G Data Software AG - G Data InternetSecurity Scheduler Service.) -- C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe [464392] [PID.2312]
[MD5.64E413BA0C529AA40C3924BBCC4153DB] - (.Pas de propriétaire - nTitles PSIService.) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe [174656] [PID.2460]
[MD5.0E30752CC6F579FF7C09437D375ACDA3] - (.SFR - SFR.DashBoard.Service.) -- C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [24496] [PID.2480]
[MD5.794D4B48DFB6E999537C7C3947863463] - (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368] [PID.3304]
~ Processes Running: Scanned in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 16 Legitimates Filtered in 00mn 04s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\amedrine\AppData\Roaming\Mozilla\Firefox\Profiles\nebee2h4.default\prefs.js
~ Firefox Browser: 9 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.aol.fr
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://g.msn.fr
~ IE Browser: 21 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 02s
~ Nombre de lignes (Lines number): 14871



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: G Data WebFilter [64Bits] - [HKLM]{0124123D-61B4-456f-AF86-78C53A0790C5} . (.G Data Software AG - G Data WebFilter Plugin.) -- C:\Program Files (x86)\G Data\TotalCare\WebFilter\AVKWebIE.dll
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar [64Bits] - [HKLM]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (.Adobe Systems Incorporated - Adobe PDF Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [amedrine]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [amedrine]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [amedrine]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [amedrine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [amedrine]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\Program [amedrine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Program [amedrine]: Social Games.lnk - Clé orpheline
O4 - GS\SystemTools [amedrine]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [amedrine]: Cheat Engine.lnk . (...) -- C:\Program Files (x86)\Cheat Engine 6.1\Cheat Engine.exe
O4 - GS\Desktop [amedrine]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\Desktop [amedrine]: Mes documents.lnk . (...) -- C:\Users\amedrine\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms
O4 - GS\Desktop [amedrine]: SosVirus Forum Gratuit.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.sosvirus.net
O4 - GS\Desktop [amedrine]: SosVirus sur Facebook.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.facebook.com
~ Global Startup: 72 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [amedrine]: OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Suite Common Rescource.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] . (.Microsoft Corporation - Gestionnaire pour appareils Windows Mobile.) -- C:\Windows\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\Neuf\Kit\9props.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKLM\..\Wow6432Node\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Wow6432Node\Run: [IAStorIcon] . (.Intel Corporation - IAStorIcon.) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Wow6432Node\Run: [JMB36X IDE Setup] . (...) -- C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Wow6432Node\Run: [ASUS ShellProcess Execute] . (.ASUSTeK Computer Inc. - Helper AP for Windows ShellExec for NT.) -- C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
O4 - HKLM\..\Wow6432Node\Run: [G Data AntiVirus Tray Application] . (.G Data Software AG - G Data Security Software.) -- C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe
O4 - HKLM\..\Wow6432Node\Run: [GDFirewallTray] . (.G Data Software AG - G Data Personal Firewall.) -- C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)
O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\Neuf\Kit\9props.exe
O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-289441953-525629660-1903516566-1000\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Send by Bluetooth to [64Bits] - {7815BE26-237D-41A8-A98F-F7BD75F71086} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{05C1181B-0A92-4B86-AF1C-C41AD500755B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05C1181B-0A92-4B86-AF1C-C41AD500755B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{05C1181B-0A92-4B86-AF1C-C41AD500755B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) . (...) - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (.not file.)
~ Services: 18 Legitimates Filtered in 00mn 05s



---\\ Tàches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{5DC6F884-7FEB-4C1D-8F8B-A2ABE184A2F6}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{859923A1-62E1-4017-B0CF-163C576E9DA7}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{83104339-BF03-4ECA-910F-7B5344717EB5}\setup.exe (.not file.) [0]
~ Scheduled Task: 14 Legitimates Filtered in 00mn 02s



---\\ Logiciels installés (O42)
O42 - Logiciel: Placolog - (.Bpb Placo.) [HKLM][64Bits] -- Placolog_is1
~ Logic: 88 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\dx20120105]
~ Key Software: 185 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 28/09/2012 - 07:30:34 - [0,846] ----D C:\Program Files (x86)\EasyFactures
O43 - CFD: 19/11/2011 - 12:01:09 - [59,751] ----D C:\Program Files (x86)\Placolog
O43 - CFD: 17/08/2013 - 11:40:49 - [23,535] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O43 - CFD: 28/09/2012 - 07:32:10 - [0,406] ----D C:\Users\amedrine\AppData\Local\EasyFactures
~ 1423 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 1636 Legitimates Filtered in 00mn 18s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.979709D71A869CBCCDDED6DD6FB6A09A] - 22/10/2013 - 11:23:41 ---A- . (...) -- C:\Windows\ntbtlog.txt [405382]
O44 - LFC:[MD5.A4311BEB983F0D0BCCCCB532644153AC] - 22/10/2013 - 12:45:09 ----- . (...) -- C:\UsbFix [Scan 1] AMEDRINE-PC.txt [11514]
O44 - LFC:[MD5.3DB4F6653FC2A9DDE012DD625C38FC11] - 22/10/2013 - 13:22:28 ---A- . (...) -- C:\UsbFix [Clean 1] AMEDRINE-PC.txt [12764]
~ Files: 103 Legitimates Filtered in 00mn 31s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.574A8729ED814918CB590249AD6B4D10] - 18/10/2013 - 17:52:05 ---A- - C:\Windows\Prefetch\EPUHELP.EXE-4E115D4C.pf
O45 - LFCP:[MD5.EF4CD321012365EA83003B151B6BA990] - 19/10/2013 - 07:17:15 ---A- - C:\Windows\Prefetch\TURBOVHELP.EXE-5F643F8E.pf
O45 - LFCP:[MD5.6701303066E8B1D1118907D3B0F22001] - 19/10/2013 - 08:12:12 ---A- - C:\Windows\Prefetch\30.0.1599.101_30.0.1599.69_CH-4543D01D.pf
O45 - LFCP:[MD5.B2FB35FCF8B3D1A88FDB4EDD832784DD] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\AVKSERVICE.EXE-3BE7599A.pf
O45 - LFCP:[MD5.35C9B20F31C3DD22C7FCE1099B3A02FA] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\BCUSERVICE.EXE-83A1EA2B.pf
O45 - LFCP:[MD5.F77F279E7E4DD507647D9ADD8951EC93] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\PSISERVICE.EXE-B5CDE420.pf
O45 - LFCP:[MD5.6CD1CF5D380836D9C1EE6C92ED5E8782] - 19/10/2013 - 18:28:56 ---A- - C:\Windows\Prefetch\SFR.DASHBOARD.SERVICE.EXE-D1DD1286.pf
O45 - LFCP:[MD5.3017443DC64009609F364D5E8DB8B532] - 20/10/2013 - 18:39:27 ---A- - C:\Windows\Prefetch\CHEATENGINE-X86_64.EXE-DC63B46C.pf
O45 - LFCP:[MD5.9DD295BC9E786157F541255DC57F2595] - 22/10/2013 - 11:32:14 ---A- - C:\Windows\Prefetch\BCU.EXE-6EDE11B6.pf
O45 - LFCP:[MD5.5B265D1AC4368BCFE34D7FCD10006E49] - 22/10/2013 - 11:32:24 ---A- - C:\Windows\Prefetch\ASSHELLPROCESS.EXE-731BD9D3.pf
O45 - LFCP:[MD5.866036E5B627D6D3778DA388ED5783C2] - 22/10/2013 - 12:09:09 ---A- - C:\Windows\Prefetch\XINSIDE.EXE-E3BB7FE0.pf
~ Prefetcher: 139 Legitimates Filtered in 00mn 02s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.4ECC791539F23982411864037D1AC8FC] - 27/10/2010 - 15:50:28 ---A- . (.Windows (R) Win 7 DDK provider - BulkUsb Driver.) -- C:\Windows\System32\Drivers\AthDfu.sys [55336]
O58 - SDL:[MD5.ADAA34740E9F6AFF94CC75D5CF8ED7E2] - 04/01/2008 - 06:34:42 R---- . (...) -- C:\Windows\SysWOW64\drivers\AsInsHelp32.sys [10216]
~ Drivers: 16 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 22/10/2013 - 14:53:48 ---A- . (...) -- C:\Users\amedrine\AppData\Local\ars.cache [109190]
O61 - LFC: 22/10/2013 - 14:53:48 ---A- . (...) -- C:\Users\amedrine\AppData\Local\census.cache [887721]
O61 - LFC: 22/10/2013 - 14:54:58 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\Google\Local Search History\google%2Eweb.w [0]
O61 - LFC: 22/10/2013 - 14:54:59 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\Microsoft\OIS\Toolbars.dat [780]
O61 - LFC: 22/10/2013 - 14:54:59 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\ZHP\Log.txt [20342] =>.Nicolas Coolman
O61 - LFC: 22/10/2013 - 14:54:59 ---A- . (...) -- C:\Users\amedrine\AppData\Roaming\ZHP\TestsZHPDiag.txt [2891] =>.Nicolas Coolman
~ 19 Fichiers temporaires (Temporary files)
~ Files: 61 Legitimates Filtered in 01mn 12s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - https://www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
O63 - Logiciel: RSIT - (.random/random.)
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {65075FF4-09D0-4AF3-B48D-A6F15B7A10BD} - (FreeOnlineRadioPlayerRecorder V1 Customized Web Search) - https://search.conduit.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {825035B6-1882-4dfd-92A2-3B04F8F9A230} - (Bing) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {9DD355BE-0E11-4054-83F2-FED74B641505} - (Google) - https://www.google.com
O69 - SBI: SearchScopes [HKCU] {D733C1BD-DA5D-4091-AC9F-E7684B32D8F4} - (Yahoo) - https://fr.search.yahoo.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à  la racine du système (SPRF) (O84)
[MD5.2A665235EE16982136845E78789E69DC] [SPRF][09/09/2012] (.Iminent - Iminent Setup.) -- C:\Users\amedrine\AppData\Local\Temp\IminentSetup.exe [825976] =>Adware.IMBooster
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][09/09/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\amedrine\AppData\Local\Temp\incredibar_installer.exe [463184] =>Adware.IncrediBar
[MD5.8186DAD2FA75221CCCDDC6E46F678B78] [SPRF][11/02/2012] (...) -- C:\Users\amedrine\AppData\Local\Temp\ins74A3.tmp.exe_n.exe [1713]
[MD5.783B4B75CD1C249FFFE5D338CA3D33E6] [SPRF][09/09/2012] (.Pas de propriétaire - IZArc 4.1.7 Setup.) -- C:\Users\amedrine\AppData\Local\Temp\IZArcSetup.exe [5490568]
[MD5.8AFC2C579487E2FB02D57187F3659069] [SPRF][15/09/2011] (...) -- C:\Users\amedrine\AppData\Local\Temp\Mapdb-20111006-1344859.dat [25423872]
[MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][25/07/2013] (...) -- C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\amedrine\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll [4451144] =>Toolbar.Conduit
[MD5.CA719EFA777852CF3AE4BC1D97E3394F] [SPRF][12/05/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\amedrine\AppData\Local\Temp\tbFree.dll [5107488] =>Toolbar.Conduit
[MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [SPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\amedrine\AppData\Local\Temp\uninst1.exe [395848] =>Toolbar.Babylon
[MD5.8C27D71B2F6719136407C525ECF18D51] [SPRF][22/10/2013] (...) -- C:\Users\amedrine\Desktop\adwcleaner.exe [1060070]
[MD5.69CA82A7482A00D8EE063D2B97FC4338] [SPRF][22/10/2013] (...) -- C:\Users\amedrine\Desktop\RSIT.exe [781383]
[MD5.1211439494E20C51377E47982A384986] [SPRF][22/11/2012] (.Pas de propriétaire - asusTek_sys_ctrl Module.) -- C:\Windows\Downloaded Program Files\asusTek_sys_ctrl.dll [148352]
~ Files: 28 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "EE79CCCB261EC84488749517F82FB940" . (..) -- C:\Windows\Installer\{BCCC97EE-E162-448C-8847-59718FF29B04}\ARPPRODUCTICON.exe
~ Update Products: 68 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 08/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 28/10/2010 917120 | (asComSvc) . (...) - C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe
SR - | Auto 03/11/2010 909440 | (asHmComSvc) . (...) - C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe
SR - | Auto 21/10/2010 586880 | (AsSysCtrlService) . (...) - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe
SR - | Auto 27/10/2010 52896 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 08/11/2011 1501704 | (AVKProxy) . (.G Data Software AG.) - C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
SR - | Auto 22/09/2011 464392 | (AVKService) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe
SR - | Auto 28/10/2011 2191808 | (AVKWCtl) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe
SS - | Demand 28/10/2011 1498616 | (GDBackupSvc) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVKBackup\AVKBackupService.exe
SR - | Demand 10/08/2011 1556816 | (GDFwSvc) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe
SR - | Demand 28/10/2011 457536 | (GDScan) . (.G Data Software AG.) - C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
SS - | Demand 20/05/2011 960504 | (GDTunerSvc) . (.G Data Software AG.) - C:\Program Files (x86)\G Data\TotalCare\AVKTuner\AVKTunerService.exe
SS - | Auto 04/03/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 04/03/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 17/08/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Auto 13/09/2010 13336 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
SR - | Auto 12/08/2010 133800 | (Intel® PROSet Monitoring Service) . (.Intel Corporation.) - C:\Windows\system32\IProsetMonitor.exe
SS - | Demand 15/02/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SS - | Auto 25/02/2013 1260320 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 02/11/2006 174656 | (ProtexisLicensing) . (...) - C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
SR - | Auto 23/11/2011 24496 | (SFR.DashBoard.Service) . (.SFR.) - C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe
SS - | Auto 01/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SS - | Auto 10/07/1658 0 | (UleadBurningHelper) . (...) - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SS - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 12s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by amedrine at 22/10/2013 14:56:28
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, https://ad13.geekstog
Run by amedrine at 22/10/2013 14:56:30

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 12960 - (21/10/2013)
Clés trouvées (Keys found) : 2
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 12

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe =>Toolbar.Google^
C:\Users\amedrine\AppData\Local\Temp\IminentSetup.exe =>Adware.IMBooster^
C:\Users\amedrine\AppData\Local\Temp\incredibar_installer.exe =>Adware.IncrediBar^
C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll =>Toolbar.Conduit^
C:\Users\amedrine\AppData\Local\Temp\tbFree.dll =>Toolbar.Conduit^
C:\Users\amedrine\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
C:\Users\amedrine\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\amedrine\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
~ Additionnel Scan: 304789 Items scanned in 01mn 01s



---\\ Récapitulatif des détections trouvées sur votre station
~ https://nicolascoolman.webs.com/apps/blog/show/32384220-toolbar-google =>Toolbar.Google
~ https://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ https://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ https://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ https://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ https://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ MSI: 6 link(s) detected in 01mn 01s



~ 2802 Legitimates filtered by white list
End of the scan (506 lines in 05mn 11s)(0)
Avatar du membre

Re: PC au ralenti depuis l'insersion d'une clef USB

par El Desaparecido
 mar. 22 oct. 2013 15:38 #12429
  • Télécharge OTM de OldTimer sur ton bureau.
  • Double-clique sur OTM.exe pour le lancer.
  • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
  • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

Image
Code : Tout sélectionner
:files
C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5
C:\Users\amedrine\AppData\Roaming\File Scout
C:\Users\amedrine\AppData\Local\Temp\Iminent
C:\Users\amedrine\AppData\Local\Temp\CT3128284
C:\Users\amedrine\AppData\Roaming\Babylon
C:\Users\amedrine\AppData\Roaming\OpenCandy
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Windows\Prefetch\*.pf
C:\Users\amedrine\AppData\Local\Temp\*.exe 
C:\Users\amedrine\AppData\Local\Temp\*.dll

:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]

:commands 
[emptytemp]
  • Clique sur "MoveIt!" .
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur.
  • Si c'est le cas, acceptes en cliquant sur "YES".
  • Post le rapport dans ta prochaine réponse.
  • Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
Avatar du membre

Re: PC au ralenti depuis l'insersion d'une clef USB

par amedrine
 mar. 22 oct. 2013 16:53 #12441
Désolé, mais mon pc est de plus en plus lent...

Voilà  le rapport :
Code: Tout sélectionner
All processes killed
========== FILES ==========
File/Folder C:\Users\amedrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp not found.
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest\HtmlScreens folder moved successfully.
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5\Latest folder moved successfully.
C:\Users\amedrine\AppData\Local\Temp\263FA826-BAB0-7891-B7E8-CF9CFFE415A5 folder moved successfully.
File/Folder C:\Users\amedrine\AppData\Roaming\File Scout not found.
File/Folder C:\Users\amedrine\AppData\Local\Temp\Iminent not found.
File/Folder C:\Users\amedrine\AppData\Local\Temp\CT3128284 not found.
File/Folder C:\Users\amedrine\AppData\Roaming\Babylon not found.
File/Folder C:\Users\amedrine\AppData\Roaming\OpenCandy not found.
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} folder moved successfully.
C:\Windows\Prefetch\30.0.1599.101_30.0.1599.69_CH-4543D01D.pf moved successfully.
C:\Windows\Prefetch\9LAUNCH.EXE-4BD34F8F.pf moved successfully.
C:\Windows\Prefetch\ACRODIST.EXE-779E7055.pf moved successfully.
C:\Windows\Prefetch\ACRORD32.EXE-D066635E.pf moved successfully.
C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf moved successfully.
C:\Windows\Prefetch\ALERTHELPER.EXE-EE677161.pf moved successfully.
C:\Windows\Prefetch\ASSHELLPROCESS.EXE-731BD9D3.pf moved successfully.
C:\Windows\Prefetch\ATBROKER.EXE-2E15A492.pf moved successfully.
C:\Windows\Prefetch\ATHBTTRAY.EXE-BE2FFF38.pf moved successfully.
C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf moved successfully.
C:\Windows\Prefetch\AVK.EXE-483B0A0D.pf moved successfully.
C:\Windows\Prefetch\AVKSERVICE.EXE-3BE7599A.pf moved successfully.
C:\Windows\Prefetch\AVKTRAY.EXE-AAE2367D.pf moved successfully.
C:\Windows\Prefetch\BCU.EXE-6EDE11B6.pf moved successfully.
C:\Windows\Prefetch\BCUSERVICE.EXE-83A1EA2B.pf moved successfully.
C:\Windows\Prefetch\BTVSTACK.EXE-9743BA3B.pf moved successfully.
C:\Windows\Prefetch\CHEAT ENGINE.EXE-CC3D76F0.pf moved successfully.
C:\Windows\Prefetch\CHEATENGINE-X86_64.EXE-DC63B46C.pf moved successfully.
C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf moved successfully.
C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf moved successfully.
C:\Windows\Prefetch\CSC.EXE-A3B8D95D.pf moved successfully.
C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf moved successfully.
C:\Windows\Prefetch\CVTRES.EXE-069169FB.pf moved successfully.
C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf moved successfully.
C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf moved successfully.
C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf moved successfully.
C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf moved successfully.
C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf moved successfully.
C:\Windows\Prefetch\DLLHOST.EXE-A8DE6D5B.pf moved successfully.
C:\Windows\Prefetch\DLLHOST.EXE-E7777CC4.pf moved successfully.
C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf moved successfully.
C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf moved successfully.
C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf moved successfully.
C:\Windows\Prefetch\EPUHELP.EXE-4E115D4C.pf moved successfully.
C:\Windows\Prefetch\EXCEL.EXE-16800A1F.pf moved successfully.
C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf moved successfully.
C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-216D9C35.pf moved successfully.
C:\Windows\Prefetch\FLASHUTIL64_11_9_900_117_ACTI-777309D0.pf moved successfully.
C:\Windows\Prefetch\GDFIREWALLTRAY.EXE-953A5E6C.pf moved successfully.
C:\Windows\Prefetch\GOOGLETOOLBARMANAGER_08875ABF-1F1C49B0.pf moved successfully.
C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf moved successfully.
C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf moved successfully.
C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf moved successfully.
C:\Windows\Prefetch\GOOGLEUPDATEONDEMAND.EXE-613FA9F0.pf moved successfully.
C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-F11F9E20.pf moved successfully.
C:\Windows\Prefetch\IASTORDATAMGRSVC.EXE-C086B157.pf moved successfully.
C:\Windows\Prefetch\IASTORICON.EXE-FF322740.pf moved successfully.
C:\Windows\Prefetch\IEXPLORE.EXE-4B6C9213.pf moved successfully.
C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf moved successfully.
C:\Windows\Prefetch\IPROSETMONITOR.EXE-167F5E06.pf moved successfully.
C:\Windows\Prefetch\JAVAW.EXE-2AB1E03D.pf moved successfully.
C:\Windows\Prefetch\JAVAWS.EXE-6F609AD4.pf moved successfully.
C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf moved successfully.
C:\Windows\Prefetch\MPAS-D_BD_1.159.1955.0.EXE-8BBF2124.pf moved successfully.
C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf moved successfully.
C:\Windows\Prefetch\MPMINISIGSTUB.EXE-1ABCD1F4.pf moved successfully.
C:\Windows\Prefetch\MPSIGSTUB.EXE-254E185C.pf moved successfully.
C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf moved successfully.
C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf moved successfully.
C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf moved successfully.
C:\Windows\Prefetch\MSSPELLCHECKINGFACILITY.EXE-AF326815.pf moved successfully.
C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf moved successfully.
C:\Windows\Prefetch\NUSB3MON.EXE-E4FF66E7.pf moved successfully.
C:\Windows\Prefetch\NVTRAY.EXE-DB83881B.pf moved successfully.
C:\Windows\Prefetch\OIS.EXE-6C917D38.pf moved successfully.
C:\Windows\Prefetch\OIS.EXE-991FAB21.pf moved successfully.
C:\Windows\Prefetch\ONENOTE.EXE-14FAB2FA.pf moved successfully.
C:\Windows\Prefetch\ONENOTEM.EXE-DACD306B.pf moved successfully.
C:\Windows\Prefetch\PING.EXE-7E94E73E.pf moved successfully.
C:\Windows\Prefetch\PSISERVICE.EXE-B5CDE420.pf moved successfully.
C:\Windows\Prefetch\RAVCPL64.EXE-D6B4B613.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-15A35F72.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-2A0694A4.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-3926AFC7.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-41688A1F.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-4C0AF92A.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-50F8B8EA.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-5B2B144D.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-87EE7505.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-9D876338.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-B49E1152.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-C775D18D.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-F042D8B5.pf moved successfully.
C:\Windows\Prefetch\RUNDLL32.EXE-FF62F3D8.pf moved successfully.
C:\Windows\Prefetch\SC.EXE-945D79AE.pf moved successfully.
C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf moved successfully.
C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf moved successfully.
C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf moved successfully.
C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf moved successfully.
C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf moved successfully.
C:\Windows\Prefetch\SETUP.EXE-11F172FB.pf moved successfully.
C:\Windows\Prefetch\SETUP.EXE-CB2E7EA3.pf moved successfully.
C:\Windows\Prefetch\SFR.DASHBOARD.SERVICE.EXE-D1DD1286.pf moved successfully.
C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf moved successfully.
C:\Windows\Prefetch\SPLWOW64.EXE-297C4568.pf moved successfully.
C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf moved successfully.
C:\Windows\Prefetch\SVCHOST.EXE-007FEA55.pf moved successfully.
C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf moved successfully.
C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf moved successfully.
C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf moved successfully.
C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf moved successfully.
C:\Windows\Prefetch\SVCHOST.EXE-DD6406E8.pf moved successfully.
C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf moved successfully.
C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf moved successfully.
C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf moved successfully.
C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf moved successfully.
C:\Windows\Prefetch\TURBOVHELP.EXE-5F643F8E.pf moved successfully.
C:\Windows\Prefetch\UPDATER.EXE-EA1310CB.pf moved successfully.
C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf moved successfully.
C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf moved successfully.
C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf moved successfully.
C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf moved successfully.
C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf moved successfully.
C:\Windows\Prefetch\WFS.EXE-BA5DB8A8.pf moved successfully.
C:\Windows\Prefetch\WINWORD.EXE-CEA9B574.pf moved successfully.
C:\Windows\Prefetch\WLIDSVC.EXE-5514E75E.pf moved successfully.
C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf moved successfully.
C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf moved successfully.
C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf moved successfully.
C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf moved successfully.
C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf moved successfully.
C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf moved successfully.
C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf moved successfully.
C:\Windows\Prefetch\XINSIDE.EXE-E3BB7FE0.pf moved successfully.
C:\Users\amedrine\AppData\Local\Temp\IminentSetup.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\incredibar_installer.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\ins74A3.tmp.exe_n.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\InstallerMessageBox.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\IZArcSetup.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\MouseKeyboardCenterx64_1036.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxy.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\ose00000.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\Quarantine.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\SkypeSetup.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\uninst1.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\UpdateKit9.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\_is424.exe moved successfully.
C:\Users\amedrine\AppData\Local\Temp\_is86CB.exe moved successfully.
DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\GdiPlus.dll
DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll
DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll
DllUnregisterServer procedure not found in C:\Users\amedrine\AppData\Local\Temp\tbFree.dll
C:\Users\amedrine\AppData\Local\Temp\GdiPlus.dll moved successfully.
C:\Users\amedrine\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll moved successfully.
C:\Users\amedrine\AppData\Local\Temp\tb01N0.dll moved successfully.
C:\Users\amedrine\AppData\Local\Temp\tbFree.dll moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: amedrine
->Temp folder emptied: 3978061300 bytes
->Temporary Internet Files folder emptied: 7303851 bytes
->Java cache emptied: 2791945 bytes
->FireFox cache emptied: 92518590 bytes
->Google Chrome cache emptied: 15443252 bytes
->Flash cache emptied: 57983 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1597006583 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1676252 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68172 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5 431,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 10222013_154708

Files moved on Reboot...
C:\Users\amedrine\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
File move failed. C:\Users\amedrine\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y91HK4K7\BebasNeue-webfont[1].eot moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S34XCP89\comScore[1].htm moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S34XCP89\load_v7_intl[1].htm moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\S34XCP89\xd_arbiter[1].htm moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q8TJE3S5\load_v7_intl[1].htm moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GXH02WM3\xd_arbiter[1].htm moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\90SXJQ05\topic3521[1].htm moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0KXE2B7U\aol_fr[1].htm moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\amedrine\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

Registry entries deleted on Reboot...
Avatar du membre

Re: PC au ralenti depuis l'insersion d'une clef USB

par amedrine
 mar. 22 oct. 2013 17:33 #12454
Voilà  le rapport:

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: amedrine (Administrateur) # AMEDRINE-PC
Mis à  jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à  17:28:25 | 22/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/

PC: ASUSTeK Computer INC. (P8P67 PRO)
CPU: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
RAM -> [Total : 4076 | Free : 2040]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: G Data TotalCare 2012 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 100 Go (54 Go libre(s) - 53%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 415 Go (301 Go libre(s) - 73%) [Données] # NTFS

################## | Regedit Run |

HKLM\SOFTWARE | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE | Run : [ASUS ShellProcess Execute] - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
HKLM\SOFTWARE | Run : [G Data AntiVirus Tray Application] - C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe
HKLM\SOFTWARE | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE | Run : [NPSStartup] -
HKLM\SOFTWARE\wow6432Node | Run : [NUSB3MON] - "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe
HKLM\SOFTWARE\wow6432Node | Run : [ASUS ShellProcess Execute] - C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
HKLM\SOFTWARE\wow6432Node | Run : [G Data AntiVirus Tray Application] - C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [GDFirewallTray] - C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] -
HKLM\SOFTWARE\wow6432Node | Run : [Acrobat Assistant 8.0] - "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] -
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [SpybotSD TeaTimer] - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\Neuf\Kit\9props.exe" /trayicon
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-289441953-525629660-1903516566-1000\SOFTWARE | Run : [AutoStartNPSAgent] - C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (ID 896 |ParentID 708)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID 920 |ParentID 708)
Stoppé! C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (ID 348 |ParentID 708)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\AVK\AVKWCtlX64.exe (ID 532 |ParentID 708)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID 1396 |ParentID 896)
Stoppé! C:\Windows\system32\nvvsvc.exe (ID 1404 |ParentID 896)
Stoppé! C:\Windows\System32\spoolsv.exe (ID 1704 |ParentID 708)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1884 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe (ID 1916 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe (ID 1964 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe (ID 2000 |ParentID 708)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2024 |ParentID 708)
Stoppé! C:\Windows\system32\taskhost.exe (ID 1592 |ParentID 708)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1556 |ParentID 1108)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (ID 1512 |ParentID 708)
Stoppé! C:\Windows\system32\taskeng.exe (ID 1140 |ParentID 1108)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (ID 2076 |ParentID 1556)
Stoppé! C:\Windows\system32\taskeng.exe (ID 2088 |ParentID 1108)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\AVK\AVKService.exe (ID 2144 |ParentID 708)
Stoppé! C:\Windows\system32\IProsetMonitor.exe (ID 2232 |ParentID 708)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (ID 2240 |ParentID 1140)
Stoppé! C:\Windows\Explorer.EXE (ID 2252 |ParentID 1228)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\DIGI+ VRM\VRMHelp.exe (ID 2316 |ParentID 2088)
Stoppé! C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (ID 2332 |ParentID 1556)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe (ID 2340 |ParentID 2088)
Stoppé! C:\Program Files (x86)\Common Files\Protexis\License Service\PSIService.exe (ID 2440 |ParentID 708)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (ID 2500 |ParentID 708)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 2860 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 2868 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 2876 |ParentID 2252)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (ID 2884 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Neuf\Kit\9props.exe (ID 3032 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 2680 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (ID 2640 |ParentID 2252)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID 2628 |ParentID 1396)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (ID 528 |ParentID 2252)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (ID 3088 |ParentID 1856)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (ID 3144 |ParentID 1856)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe (ID 3168 |ParentID 1856)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\AVKTray\AVKTray.exe (ID 3188 |ParentID 1856)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFirewallTray.exe (ID 3204 |ParentID 1856)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID 3288 |ParentID 1856)
Stoppé! C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (ID 3312 |ParentID 1856)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 3616 |ParentID 708)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 3720 |ParentID 3616)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (ID 3728 |ParentID 708)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID 4068 |ParentID 708)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\Firewall\GDFwSvcx64.exe (ID 4148 |ParentID 708)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe (ID 4508 |ParentID 2396)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\EC Simulator.exe (ID 4932 |ParentID 2396)
Stoppé! C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe (ID 4864 |ParentID 828)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\TurboV EVO\TurboVHelp.exe (ID 5900 |ParentID 2340)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\EPU\EPUHelp.exe (ID 6068 |ParentID 2340)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe (ID 2532 |ParentID 2340)
Stoppé! C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe (ID 4244 |ParentID 2532)
Stoppé! C:\Program Files\Internet Explorer\IEXPLORE.EXE (ID 6020 |ParentID 5280)
Stoppé! C:\Windows\system32\wuauclt.exe (ID 2044 |ParentID 1108)
Stoppé! C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe (ID 5644 |ParentID 6020)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_117_ActiveX.exe (ID 5956 |ParentID 828)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (ID 3344 |ParentID 2252)
Stoppé! C:\Program Files (x86)\G Data\TotalCare\GUI\GDSC.exe (ID 7424 |ParentID 3188)

################## | à‰léments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Listing |

[06/10/2011 - 12:47:39 | SHD ] C:\$Recycle.Bin
[22/10/2013 - 14:33:29 | D ] C:\AdwCleaner
[22/10/2013 - 14:22:28 | RASHD ] C:\Autorun.inf
[09/09/2012 - 15:09:07 | N | 26] C:\ChromeHPLog.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[22/10/2013 - 16:25:19 | ASH | 3205754880] C:\hiberfil.sys
[27/01/2011 - 19:39:18 | D ] C:\Intel
[27/01/2011 - 20:35:23 | RHD ] C:\MSOCache
[27/01/2011 - 20:03:09 | D ] C:\NVIDIA
[22/10/2013 - 16:25:23 | ASH | 4274339840] C:\pagefile.sys
[17/03/2013 - 10:15:51 | D ] C:\PerfLogs
[22/10/2013 - 14:56:29 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/07/2013 - 12:04:30 | D ] C:\Program Files
[22/10/2013 - 14:50:44 | D ] C:\Program Files (x86)
[22/10/2013 - 15:47:09 | HD ] C:\ProgramData
[28/02/2013 - 17:55:19 | D ] C:\PyGrenouille
[27/01/2011 - 19:48:04 | D ] C:\RaidTool
[27/01/2011 - 19:35:52 | SHD ] C:\Recovery
[22/10/2013 - 12:54:29 | D ] C:\rsit
[27/01/2011 - 19:59:15 | N | 90] C:\setup.log
[22/10/2013 - 12:44:36 | SHD ] C:\System Volume Information
[22/10/2013 - 17:30:42 | D ] C:\UsbFix
[22/10/2013 - 14:22:28 | N | 12764] C:\UsbFix [Clean 1] AMEDRINE-PC.txt
[22/10/2013 - 17:31:38 | A | 11338] C:\UsbFix [Clean 2] AMEDRINE-PC.txt
[22/10/2013 - 13:45:09 | N | 11514] C:\UsbFix [Scan 1] AMEDRINE-PC.txt
[26/01/2012 - 21:24:37 | N | 1492] C:\user.js
[06/07/2011 - 19:41:28 | RD ] C:\Users
[22/10/2013 - 12:05:10 | D ] C:\Windows
[22/10/2013 - 15:47:08 | D ] C:\_OTM
[09/02/2011 - 20:27:23 | SHD ] E:\$RECYCLE.BIN
[22/10/2013 - 14:22:28 | RASHD ] E:\Autorun.inf
[16/01/2008 - 13:48:06 | N | 1110] E:\globdata.ini
[16/01/2008 - 13:48:06 | N | 562688] E:\install.exe
[16/01/2008 - 13:48:14 | N | 843] E:\install.ini
[16/01/2008 - 13:52:54 | N | 97296] E:\install.res.1036.dll
[12/09/2013 - 07:42:12 | D ] E:\Ma musique
[19/10/2013 - 17:59:10 | D ] E:\Mes documents
[12/09/2013 - 07:42:12 | D ] E:\Mes images
[12/09/2013 - 07:42:12 | D ] E:\Mes videos
[06/07/2011 - 20:17:25 | SHD ] E:\System Volume Information
[16/01/2008 - 13:58:54 | N | 1442522] E:\VC_RED.cab
[16/01/2008 - 14:00:56 | N | 233984] E:\VC_RED.MSI

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
 Sujet verrouillé
 Retourner vers « Aide à  la désinfection - Forum Virus Sécurité »
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

LIRE LA SUITE
PC bloqué sur une image

salut à vous peut-être tester avec u[…]

LIRE LA SUITE
[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

LIRE LA SUITE
[RESOLU] PC qui lag et beaucoup de pubs

Mimisuitou N' installez pas de cracks sur votre […]

LIRE LA SUITE
VOIR PLUS DE SUJETS