SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité ma page google se ferme automatiquement… virus?

15 sujets de 1 à 15 (sur un total de 39)
  • Auteur
    Messages
  • mamanchoulex
    Participant
    Nombre d'articles : 20

    bonjour, me voila avec un soucis avec mon navigateur, en effet, la page se ferme automatiquement toute seule toutes les 30 minutes. je constate avoir chopper un « coupon-shopping » qui semblerait est un virus et je ne parviens pas à m’en défaire. cette extension de google vient s’insérer alors que je le désactive et le supprime à chaque fois. j’ai tout essayer, mais rien à faire, le problème est toujours là… je suis novice en informatique et j’ai peur de faire pire que bien.
    j’ai déjà fait un scan + nettoyage avec adw cleaner, spyweare n’a rien trouvé, mais mon soucis est toujours là. aidez moi… j’ai essayé de désinstaller google et de le réinstaller mais rien à faire

    [spoiler:3vo6tno6]# AdwCleaner v3.303 – Rapport créé le 07/08/2014 à 14:17:51
    # Mis à jour le 06/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : cécile – CÉCILE-PC
    # Exécuté depuis : C:UserscécileDesktopadwcleaner_3.303.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ][/spoiler:3vo6tno6]

    [spoiler:3vo6tno6]~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par cécile (7/08/2014 13:52:17)
    ~ Adresse du Site Web http://nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)[/spoiler:3vo6tno6]

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    :hello: mamanchoulex et :welcome: sur sosvirus

    ton rapport de zhpdiag n’est pas complet, refait 1 scan et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    mamanchoulex
    Participant
    Nombre d'articles : 20

    bonjour à toi billmaxime, et merci de m’apporter ton aide. en fait, je nn’avais pas copié tout le rapport… :bravo1:
    [spoiler:1ofw8h4e]~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par cécile (7/08/2014 13:52:17)
    ~ Adresse du Site Web http://nicolascoolman.fr » onclick= »window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Vuze v4.9.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 14 Plugin
    Adobe Reader 9.1 MUI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3764 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 488 GB (83%) free of 583 GB

    —\ Mode de connexion au système
    ~ Computer Name: CÉCILE-PC
    ~ User Name: cécile
    ~ All Users Names: HomeGroupUser$, cécile, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserscécileAppDataRoamingZHP
    ~ %AppData% : C:UserscécileAppDataRoaming
    ~ %Desktop% : C:UserscécileDesktop
    ~ %Favorites% : C:UserscécileFavorites
    ~ %LocalAppData% : C:UserscécileAppDataLocal
    ~ %StartMenu% : C:UserscécileAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 488 Go of 583 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 07:23:14.) — C:WindowsExplorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.8523338F749AC8C5300C125BC4B08275] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.2/03/2013 – 06:49:19.) — C:WindowsSystem32wininet.dll [1198080]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2010 – 20:26:04.) — C:WindowsSystem32Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.DB9D6C6B2CD95A9CA414D045B627422E] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:11.) — C:Windowssystem32DriversAFD.sys [499200]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9C253CE7311CA60FC11C774692A13208] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:57:40.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.040D62A9D8AD28922632137ACDD984F2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.4/05/2011 – 03:51:08.) — C:Windowssystem32DriversMRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.9A6089B056EA1B83B36424FC9D0A300E] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:36:37.) — C:Windowssystem32Driversntfs.sys [1653096]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.9E425AC5C9A5A973273D169F43B4F5E1] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.6/09/2012 – 18:38:18.) — C:Windowssystem32Driversvolsnap.sys [295792]
    ~ Generic Processes: Scanned in 00mn 03s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/134
    ~ Mes musiques (My Musics) : 1/1208
    ~ Mes Videos (My Videos) : 1/132
    ~ Mes Favoris (My Favorites) : 1/32
    ~ Mes Documents (My Documents) : 1/62
    ~ Mon Bureau (My Desktop) : 1/188
    ~ Menu demarrer (Programs) : 1/37
    ~ Hidden Files: Scanned in 00mn 30s

    —\ Processus lancés
    [MD5.D5E7E2BBFF0C29246F0DA3C6EFC7DEB2] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.3532]
    [MD5.91AD605591D807EFC34DB1C6DA485327] – (.Ghisler Software GmbH – Total Commander 32 bit.) — C:totalcmdTOTALCMD.exe [3707808] [PID.7144]
    [MD5.DC77081841F1EBF04D82A863A9D0749A] – (.Microsoft Corporation – Microsoft Word.) — C:Program Files (x86)Microsoft OfficeOffice14WINWORD.exe [1423008] [PID.6980]
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6970168] [PID.4620]
    [MD5.500CA0B50ED17BD76F60085F97885AD1] – (.Microsoft Corporation – Gestionnaire de nettoyage de disque pour Wi.) — C:WindowsSysWOW64cleanmgr.exe [212480] [PID.1104]
    [MD5.1F62DCBF33A67CAA5E68ADECBB25C3C7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8071680] [PID.6828]
    [MD5.B43E68B8A022FB00FF54360D408E871B] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [860488] [PID.4404]
    [MD5.E3BE7DAC6E46C2F1461996F29A09B6FA] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1320]
    [MD5.9CF46FDF163E06B83D03FF929EF2296C] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [321104] [PID.1812]
    [MD5.0191DEE9B9EB7902AF2CF4F67301095D] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)Packard BellRegistrationGREGsvc.exe [23584] [PID.1980]
    [MD5.AD5DF6F4FBBC798636EDC66BFEC7D0DE] – (.Pas de propriétaire – Inkjet Printer/Scanner/Fax Extended Survey.) — C:Program Files (x86)CanonIJPLMIJPLMSVC.exe [116104] [PID.2144]
    [MD5.9A308FCDCCA98A15B6F62D36A272160E] – (.NewTech Infosystems, Inc. – Backup Manager Module.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe [255744] [PID.2220]
    [MD5.B7B8D2AF6668697C9A2E8085D4597A2B] – (.Pas de propriétaire – Toolmanager.) — C:Program Files (x86)ToolManagerToolManager.exe [178688] [PID.2448]
    [MD5.397D14958D6C9C2B365469A857B2AC4E] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe [230792] [PID.3216]
    [MD5.23D990150D56B670A62B21B9ABDD45EE] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.6076]
    [MD5.CBDEE152D73200EE49031A26310B9D3E] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2533400] [PID.6092]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [860472] [PID.4352]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.4324]
    [MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] – (.Microsoft Corporation – Office Source Engine.) — C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.exe [149352] [PID.168]
    [MD5.10F36FB8CD6218CD7F818268E0F3F9C6] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.7080]
    ~ Processes Running: Scanned in 00mn 08s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][HomePage] http://start.androidnewtab.com » onclick= »window.open(this.href);return false;
    G1 – GCS: Preference [User DataDefault] http://search.androidnewtab.com » onclick= »window.open(this.href);return false;
    G0 – GCSP: Preference [User DataDefault][HomePage] http://acer13.msn.com » onclick= »window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google�Drive v.6.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) =>PUP.Manager
    G2 – GCE: Preference [User DataDefault] [cmgefjleafcfcabcmkommgcmkbcojbik] Nouvel Onglet v.2.1 (Désactivé) =>Adware.SearchYa
    G2 – GCE: Preference [User DataDefault] [cpgdjehbpbhfjgaohaponfedljkjfcek] Coupons-shopping 0.2 v.1.26.110, (Activé) =>PUP.CrossRider
    G2 – GCE: Preference [User DataDefault] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
    G2 – GCE: Preference [User DataDefault] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nhjnmokdaalmckkikjklibeakholpham] Web Search v. ()
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google�Wallet v.0.0.6.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 26 Legitimates Filtered in 00mn 09s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: PB Store.lnk . (…) — C:Program Files (x86)PB Accessory StoreStartUrl.exe (.not file.)
    O4 – GSDesktop [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [cécile]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    ~ Global Startup: 4 Legitimates Filtered in 00mn 06s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [AmIcoSinglun64] . (.Alcor Micro Corp. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [PLFSetI] . (.Pas de propriétaire – DefaultSettingEXE MFC Application.) — C:WindowsPLFSetI.exe
    O4 – HKLM..Run: [Acer ePower Management] . (.Acer Incorporated – ePowerTrayLauncher.) — C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTrayLauncher.exe
    O4 – HKLM..Run: [CanonMyPrinter] . (.CANON INC. – Canon My Printer.) — C:Program FilesCanonMyPrinterBJMyPrt.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [BackupManagerTray] . (.NewTech Infosystems, Inc. – Packard Bell MyBackup.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [Camera Assistant Software] . (.Chicony – traybar.) — C:Program Files (x86)Video Web Cameratraybar.exe
    O4 – HKLM..Wow6432NodeRun: [CanonSolutionMenuEx] . (.CANON INC. – Canon Solution Menu EX.) — C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [IJNetworkScanUtility] . (.CANON INC. – Canon IJ Network Scan Utility.) — C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.exe
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [fst_be_42] Clé orpheline =>Adware.FreeSoftToday
    O4 – HKLM..Wow6432NodeRun: [t4pc_en_4] Clé orpheline =>PUP.Eorezo
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 [64Bits] – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS1ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS2ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 109.88.203.3 62.197.111.140
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: HiSuiteOuc64.exe (HiSuiteOuc64.exe) . (.Pas de propriétaire – s.) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    O23 – Service: ToolManager Service (ToolManager) . (.Pas de propriétaire – Toolmanager.) – C:Program Files (x86)ToolManagerToolManager.exe
    ~ Services: 17 Legitimates Filtered in 00mn 12s

    —\ Tâches planifiées en automatique (O39)
    [MD5.D72C71F159FF3D54D6D9A8DC0C716D01] [APT] [webupdate] (…) — C:UserscécileAppDataLocalwebupdatewebupdate.exe [21008]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1064]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1068]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 07s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ToolManager version 1.1 – (.Ventury Media.) [HKLM][64Bits] — {56F9A55C-060C-484E-A6D2-D192677333E3}_is1
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — webdirecttv
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — {21FCA0B9-A6EE-D709-9032-D4487D01418D}
    ~ Logic: 50 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAdsFix]
    [HKLMSoftwareAdsFix]
    [HKLMSoftwareWow6432NodeAdsFix]
    [HKLMSoftwareWow6432NodeMaxPower]
    [HKLMSoftwareWow6432NodeT4pc] =>PUP.Eorezo
    [HKLMSoftwareWow6432Nodefst]
    ~ Key Software: 349 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 18/06/2014 – 21:01:02 – [] —-D C:Program Files (x86)HiSuite
    O43 – CFD: 9/06/2014 – 11:26:58 – [] —-D C:Program Files (x86)ING
    O43 – CFD: 31/05/2014 – 17:34:28 – [0] —-D C:Program Files (x86)SiteLookup
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)ToolManager
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)webdirecttv
    O43 – CFD: 18/06/2014 – 21:01:03 – [] —-D C:ProgramDataHandSetService
    O43 – CFD: 18/06/2014 – 21:01:01 – [] —-D C:ProgramDataHiSuiteOuc
    O43 – CFD: 7/08/2014 – 12:10:56 – [] —-D C:UserscécileAppDataRoamingShortcut
    O43 – CFD: 23/03/2014 – 20:45:29 – [] —-D C:UserscécileAppDataRoamingwebdirecttv
    O43 – CFD: 18/06/2014 – 21:01:04 – [] —-D C:UserscécileAppDataLocalHiSuite
    O43 – CFD: 9/06/2014 – 11:40:19 – [0] —-D C:UserscécileAppDataLocalSoldiers
    O43 – CFD: 31/07/2014 – 18:05:32 – [] —-D C:UserscécileAppDataLocalwebdirecttv
    O43 – CFD: 17/09/2011 – 18:10:25 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab MP3 Converter
    O43 – CFD: 17/09/2011 – 18:13:06 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab Video Converter
    O43 – CFD: 9/06/2014 – 11:28:46 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsHome'Bank
    ~ Program Folder: 184 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.316DDFF113A792EBC3C186561CD97574] – 7/08/2014 – 11:20:35 —A- . (…) — C:AdsFix_07_08_2014_12_20_36.txt [48167]
    ~ Files: 16 Legitimates Filtered in 00mn 12s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.454E00315B0D0136AC971089E5334507] – 9/06/2014 – 10:48:16 —A- – C:WindowsPrefetchAZUREUS.EXE-C29A6858.pf =>P2P.Azureus
    O45 – LFCP:[MD5.8ED155D01F90B482104D00B9FAE4A043] – 24/05/2014 – 20:52:47 —A- – C:WindowsPrefetchBIZZYBOLT.BROWSERADAPTER.EXE-87C4A068.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.AAB75E08334282F54B3E344FE91DFBE9] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUPDATEBIZZYBOLT.EXE-D0E59E87.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.DEACADF2B38A92F717CBD32F429D6C86] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUTILBIZZYBOLT.EXE-6711988F.pf =>PUP.Bizzybolt
    ~ Prefetcher: 4 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{298ee17a-e950-11e0-a396-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{5289aacd-0e70-11e2-89e5-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{7f9eb4d3-f715-11e3-94ab-60eb6967df18}AutoRuncommand. (…) — E:HiSuiteDownLoader.exe (.not file.)
    O51 – MPSK:{83fb0bbb-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{83fb0bd4-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableLUA »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « EnableUIADesktopToggle »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « PromptOnSecureDesktop »=0
    O55 – MWPS:[HKLM…PoliciesSystem] – « FilterAdministratorToken »=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – « NoActiveDesktopChanges »=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [189936] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:9/08/2007 – 03:10:54 —A- . (.Huawei Tech. Co., Ltd. – HUAWEI USB Smart Card Driver.) — C:WindowsSystem32Driversewdcsc.sys [29696]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:2/11/2009 – 20:48:02 —A- . (…) — C:WindowsSystem32DriversTurboB.sys [13784]
    ~ Drivers: 86 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDesktopAdsFix.exe [2888192]
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDownloadsadwcleaner_3.303 (1).exe [1475072]
    O61 – LFC: 7/08/2014 – 13:54:58 —A- . (…) — C:UserscécileDownloadsShortcut_Module.exe [2888192]
    ~ 16 Fichiers temporaires (Temporary files)
    ~ 337 Fichiers cookies (Cookies files)
    ~ Files: 6 Legitimates Filtered in 00mn 27s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] – (Web Search) – http://search.certified-toolbar.com » onclick= »window.open(this.href);return false; =>PUP.CertifiedToolbar
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.27AE5684D5A0DD900C4743C343C307D9] [SPRF][7/08/2014] (.Pas de propriétaire – Browser Ads Cleaner.) — C:UserscécileDesktopAdsFix.exe [2888192]
    [MD5.54606E9A6FE402749179C767A6A1FDA8] [SPRF][7/08/2014] (.Pas de propriétaire – Aut2Exe.) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    [MD5.ADB73A37EC99929B81C586E93D974833] [SPRF][17/09/2011] (…) — C:UserscécileDesktoppf-setup-en.exe [4234612]
    [MD5.11B9F1E66EE67F0C765C5895A99755DD] [SPRF][18/09/2011] (…) — C:UserscécileDesktopvlc-1.1.11-win32.exe [21073936]
    ~ Files: 4 Legitimates Filtered in 00mn 03s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: « {E6A4E408-E493-4EB4-8D60-100A31F6FC4B} » | In – Private – P6 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    O87 – FAEL: « {15D0DCE3-8C5E-4159-923F-35CF91A2A402} » | In – Private – P17 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    ~ Firewall: 2 Legitimates Filtered in 00mn 02s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: « 7FD91B0E7C1B7394284CE0B4E1439656 » . (.eBay Worldwide.) — c:WindowsInstaller{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}_6FEFF9B68218417F98F549.exe =>Toolbar.eBay
    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingAzureus_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingAzureus_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASAPI32 =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASMANCS =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASAPI32 =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASMANCS =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASAPI32 =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASMANCS =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    ~ BTK: 345 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 9/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) – c:Program Files (x86)AdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe
    SS – | Demand 7/08/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 17/09/2011 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 9/06/2014 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 9/06/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SS – | Auto 1/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 2/11/2009 126352 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 21/04/2010 202752 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 22/01/2014 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 25/06/2010 952096 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SR – | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 15/06/2010 822304 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe
    SR – | Auto 8/01/2010 23584 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    SR – | Auto 9/04/2014 137024 | (HiSuiteOuc64.exe) . (…) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    SR – | Auto 9/04/2014 218432 | (HuaweiHiSuiteService64.exe) . (…) – C:ProgramDataHandSetServiceHuaweiHiSuiteService64.exe
    SR – | Auto 5/04/2010 116104 | (IJPLMSVC) . (…) – C:Program Files (x86)CanonIJPLMIJPLMSVC.exe
    SR – | Auto 1/07/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) – C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe
    SR – | Auto 15/04/2014 178688 | (ToolManager) . (…) – C:Program Files (x86)ToolManagerToolManager.exe
    SR – | Auto 1/07/2010 2533400 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 09s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by cécile at 7/08/2014 13:56:45
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog » onclick= »window.open(this.href);return false;
    Run by cécile at 7/08/2014 13:56:47
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (25/06/2014)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 4
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareGoogleChromeExtensionsbooedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^
    [HKLMSoftwareGoogleChromeExtensionscmgefjleafcfcabcmkommgcmkbcojbik] =>Adware.SearchYa^
    [HKLMSoftwareGoogleChromeExtensionscpgdjehbpbhfjgaohaponfedljkjfcek] =>PUP.CrossRider^
    [HKLMSoftwareGoogleChromeExtensionsflpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:fst_be_42 =>Adware.FreeSoftToday^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionsbooedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionscmgefjleafcfcabcmkommgcmkbcojbik =>Adware.SearchYa^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionscpgdjehbpbhfjgaohaponfedljkjfcek =>PUP.CrossRider^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionsflpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
    [HKLMSoftwareWow6432NodeT4pc] =>PUP.Eorezo^
    ~ Additionnel Scan: 263843 Items scanned in 00mn 24s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g0-page-de-demarrage-google-chrome/ » onclick= »window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/ » onclick= »window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ » onclick= »window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/ » onclick= »window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ » onclick= »window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/ » onclick= »window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 6 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-manager » onclick= »window.open(this.href);return false; =>PUP.Manager
    http://nicolascoolman.fr/adware-searchya » onclick= »window.open(this.href);return false; =>Adware.SearchYa
    http://nicolascoolman.fr/pup-crossrider » onclick= »window.open(this.href);return false; =>PUP.CrossRider
    http://nicolascoolman.fr/adware-freesofttoday » onclick= »window.open(this.href);return false; =>Adware.FreeSoftToday
    http://nicolascoolman.fr/pup-eorezo » onclick= »window.open(this.href);return false; =>PUP.Eorezo
    http://nicolascoolman.fr/pup-bizzybolt » onclick= »window.open(this.href);return false; =>PUP.Bizzybolt
    http://nicolascoolman.fr/pup-certifiedtoolbar » onclick= »window.open(this.href);return false; =>PUP.CertifiedToolbar
    http://nicolascoolman.fr/pup-softwareengine » onclick= »window.open(this.href);return false; =>PUP.SoftwareEngine
    http://nicolascoolman.fr/spyware-agenceexclusive » onclick= »window.open(this.href);return false; =>PUP.AgenceExclusive
    http://nicolascoolman.fr/adware-bandoo » onclick= »window.open(this.href);return false; =>Adware.Bandoo
    ~ MSI: 10 link(s) detected in 00mn 00s

    ~ 827 Legitimates filtered by white list
    End of the scan (573 lines in 04mn 55s)(0)[/spoiler:1ofw8h4e] :merci2:

    billmaximebillmaxime
    Modérateur
    Nombre d'articles : 1402

    re mamanchoulex,

    tu peux me poster ce rapport s’il te plaît

    C:AdsFix_07_08_2014_12_20_36.txt

    :merci2:

    mamanchoulex
    Participant
    Nombre d'articles : 20

    je ne sais pas si c’est ce que tu voulais comme réponse…

    [spoiler:3ri6joe4]¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.08.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 11:24:35 – 07/08/2014

    Mis à jour le : 07.08/2014 | 09.35 par g3n-h@ckm@n
    Contact : http://www.sosvirus.net » onclick= »window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Boot: Normal boot
    [cécile (Administrator)] – [CÉCILE-PC] – (belgique [040C])
    SID = S-1-5-21-1356053032-1906880095-2960199038-1001 || [63E963696C65]
    PC : Packard Bell – SJM70-CP –

    Bios : Phoenix – 08/11/2010
    Système : Windows 7 Home Premium (64 bits) HomePremium
    Mémoire RAM = Total (MB) : 3855 | Libre (MB) : 2228
    Pagefile = Total (MB) : 7708 | Libre (MB) : 5511
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4020

    Registre sauvegardé , pour restaurer : Cliquer sur Options & Restaurer le registre

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    Service Pack 1 non installé !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 8.0.7600.17267 (© Microsoft Corporation. Tous droits réservés.)
    FF : 31.0.0.5310 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
    GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)

    AV : avast! Antivirus Enabled
    AS : Windows Defender Enabled
    FW : avast! Antivirus Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = Arrêté
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 14.0.0.145
    Plugin : 14.0.0.145

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    348 | [Owner : Système |Parent : 712] – (.AMD – AMD External Events Service Module.) – (6.14.11.1051) = C:WindowsSystem32atiesrxx.exe
    1328 | [Owner : Système |Parent : 348] – (.AMD – AMD External Events Client Module.) – (6.14.11.1051) = C:WindowsSystem32atieclxx.exe
    1372 | [Owner : Système |Parent : 464] – (.Microsoft Corporation – Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) – (6.1.7600.16385) = C:WindowsSystem32wlanext.exe
    1380 | [Owner : Système |Parent : 564] – (.Microsoft Corporation – Hôte de la fenêtre de la console.) – (6.1.7600.17206) = C:WindowsSystem32conhost.exe
    1676 | [Owner : Système |Parent : 712] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7600.16962) = C:WindowsSystem32spoolsv.exe
    2008 | [Owner : Système |Parent : 712] – (.Broadcom Corporation. – Bluetooth Support Server.) – (6.3.0.6000) = C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    1284 | [Owner : Système |Parent : 712] – (.Dritek System Inc. – Dritek WMI Service.) – (2.8.0.854) = C:Program Files (x86)Launch Managerdsiwmis.exe
    1588 | [Owner : cécile |Parent : 1972] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7600.16768) = C:Windowsexplorer.exe
    2068 | [Owner : Système |Parent : 712] – (.Acer Incorporated – ePowerSvc.) – (5.1.3003.0) = C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe
    2200 | [Owner : Système |Parent : 712] – (.Acer Incorporated – Global Registration Service.) – (1.0.0.1) = C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    2228 | [Owner : Système |Parent : 712] – (. – s.) – (2.0.0.42) = C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    2272 | [Owner : Système |Parent : 712] – (. – DCSHOST.) – (2.0.0.42) = C:ProgramDataHandSetServiceHuaweiHiSuiteService64.exe
    2324 | [Owner : Système |Parent : 712] – (. – Inkjet Printer/Scanner/Fax Extended Survey Program Service.) – (3.2.0.102) = C:Program Files (x86)CanonIJPLMijplmsvc.exe
    2368 | [Owner : Système |Parent : 712] – (.NewTech Infosystems, Inc. – Backup Manager Module.) – (2.0.0.68) = C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe
    2564 | [Owner : Système |Parent : 712] – (. – Toolmanager.) – (1.0.0.0) = C:Program Files (x86)ToolManagerToolManager.exe
    2660 | [Owner : Système |Parent : 712] – (.Acer Group – Updater Service.) – (1.0.0.8) = C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe
    2700 | [Owner : Système |Parent : 712] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2996 | [Owner : Système |Parent : 2700] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    3040 | [Owner : Système |Parent : 2420] – (.Google Inc. – Google Crash Handler.) – (1.3.24.15) = C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe
    3052 | [Owner : Système |Parent : 2420] – (.Google Inc. – Google Crash Handler.) – (1.3.24.15) = C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler64.exe
    3968 | [Owner : Système |Parent : 712] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7600.16808) = C:WindowsSystem32SearchIndexer.exe
    5280 | [Owner : SERVICE RÉSEAU |Parent : 712] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7600.16385) = C:Program FilesWindows Media Playerwmpnetwk.exe
    5344 | [Owner : cécile |Parent : 912] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
    6644 | [Owner : Système |Parent : 2068] – (.Acer Incorporated – ePowerEvent.) – (5.1.3003.0) = C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerEvent.exe
    6956 | [Owner : Système |Parent : 712] – (.Intel Corporation – Local Manageability Service.) – (6.1.0.1046) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    5304 | [Owner : Système |Parent : 712] – (.Intel Corporation – User Notification Service.) – (6.1.0.1046) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    7132 | [Owner : Système |Parent : 2564] – (.Mozilla Corporation – Firefox.) – (31.0.0.5310) = C:Program Files (x86)Mozilla Firefoxfirefox.exe
    3920 | [Owner : cécile |Parent : 1588] – (.Google Inc. – Google Chrome.) – (36.0.1985.125) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    3496 | [Owner : cécile |Parent : 1588] – (.Ghisler Software GmbH – Total Commander 32 bit.) – (7.5.6.1) = C:totalcmdTOTALCMD.EXE
    4440 | [Owner : cécile |Parent : 1036] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7600.16699) = C:WindowsSystem32taskeng.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – HKLM..Run : [BackupManagerTray] « C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe » -h -k
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1356053032-1906880095-2960199038-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service stoppé : WINDEFEND
    Service stoppé : WMPNetworkSvc
    Service stoppé : WinHttpAutoProxysvc
    Service stoppé : Rasman
    Service stoppé : DNScache
    Supprimé avec succès : HKLM..ControlSet001ServicesUpdater Service : 16
    Supprimé avec succès : HKLM..ControlSet002ServicesCltMngSvc : C:PROGRA~2SearchProtectMainbinCltMngSvc.exe
    Supprimé avec succès : HKLM..ControlSet002ServicesUpdater Service : 16
    Supprimé avec succès : HKLM..ControlSet002Services{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64 : system32drivers{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLMSOFTWAREClassesApplicationsiLividSetupV1 (1).exe :
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREBabylonToolbar
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREfacemoods.com
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{462AC2B5-DC3B-4EB0-9443-9E8B7568BF38} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{698079B4-2C05-43F1-AAE1-193EFBE0DA5A} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{AB0235B2-ECF9-40D4-82D5-12E8929EDA9B} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{F6700074-D025-4F84-AB0A-2CDEE20FB2E2} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREClassesVirtualStoreMACHINESOFTWAREWOW6432Nodefacemoods.com
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION]|[C:Program Files (x86)Mediaa_Play_AIR_1.4Mediaa_Play_AIR_1.4-nova.exe]
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolissetup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_Setup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingFlvtoYoutubeDownloader_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMediaa_Play_AIR_1_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptimizerProStub_p1v5_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingoptprosetup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptProUninstaller_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpredm_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdatefindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupfst_be_42_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingutilfindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolissetup_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_Setup_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingFlvtoYoutubeDownloader_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMediaa_Play_AIR_1_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptimizerProStub_p1v5_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptProUninstaller_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpredm_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdatefindopolis_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupfst_be_42_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingutilfindopolis_RASMANCS
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftTracingNewPlayerUpdater_RASAPI32
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftTracingNewPlayerUpdater_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREFlvto Youtube Downloader
    Supprimé avec succès : HKUS-1-5-19SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : HKUS-1-5-20SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREConduit_Search_Protect
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREhotger (InstallPath) : C:UserscécileAppDataLocalFlvto Youtube Downloader
    Supprimé avec succès : HKUS-1-5-18SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : http://search.certified-toolbar.com?si=80415&st=newtab&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9 » onclick= »window.open(this.href);return false;
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2D14257D02FF048419C2C3F7787732C8 : C:Program Files (x86)iLivid
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6770AEB7E06F926409292E7BC2601EFE : 01:SoftwareilividgeneralReferrerID
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products2B1E51D87B2D71A44BB42DDD5E894160 : C:Program Files (x86)iLivid (Pack : C:WindowsInstaller4e4271.msi)
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs]|[C:Program Files (x86)Common FilesCOWONJetMP4.ax]
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallActiveris AntiMalware_is1
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFlvto Youtube Downloader

    ¤¤¤¤¤¤¤¤¤¤ | Offsets

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:Program Files (x86)Common FilesCOWONJetMP4.ax (Copyright (C) 2005-2009 JetAudio, Inc..- .jetAudio) JetMP4.ax
    Supprimé avec succès : C:UsersAll Users{08E30618-5D06-461B-BBD3-4ADFB0810824}
    Supprimé avec succès : C:UserscécileDesktopDropDownDealsSetup-SilentInstaller.exe (Copyright (c) 2011 Yontoo LLC. All rights reserved..- .Yontoo Layers Runtime)
    Supprimé avec succès : C:UserscécileDesktopFlvto Youtube Downloader.lnk (.- .)
    Supprimé avec succès : C:UserscécileDownloadsflvmplayer.exe ((c) 2010 (Build:2012-10-08 17:28).- .flvmplayer)
    Supprimé avec succès : C:UserscécileDownloadsFYDLoad (1).exe (.- .Flvto Youtube Downloader)
    Supprimé avec succès : C:UserscécileDownloadsFYDLoad.exe (.- .Flvto Youtube Downloader)
    Supprimé avec succès : C:UserscécileDownloadsiLividSetupV1.exe (All rights reserved .- .)
    Supprimé avec succès : C:UserscécileDownloadsSoftonicDownloader_pour_wavepad.exe (Copyright (C) 2013.- .Softonic Downloader ) SoftonicDownloader.exe
    Supprimé avec succès : C:UserscécileDownloadsSpeedMaxpc_installer.exe (Copyright © 2011 SpeedMaxPc Inc..- .)
    Supprimé avec succès : C:UserscécileAppDataRoamingShortcutchat-land.ico (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalCREdhjcejipifajofgbcbclmfohjnbflgjd.crx (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalFlvto Youtube Downloader
    Supprimé avec succès : C:UserscécileAppDataLocalFlvtoYoutubeDownloader
    Supprimé avec succès : C:UserscécileAppDataLocalTemp32.0.1700.102_30.0.1599.101_chrome_updater.exeb56d19c (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempamsetup_activeris_default_010414_installer.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempBackupSetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempchart_data.dat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempcloud_backup_setup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempDataCard_Setup64.exe (Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved..- .Huawei Technologies Co., Ltd. DataCard_Setup) DataCard_Setup.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempdealply-babylon.exe (Copyright (C) 2012 DealPly Technologies Ltd..- .DealPly)
    Supprimé avec succès : C:UserscécileAppDataLocalTempfindopolis
    Supprimé avec succès : C:UserscécileAppDataLocalTempfindopolissetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempfreesofttoday.exe ( .- .fst_be_42 )
    Supprimé avec succès : C:UserscécileAppDataLocalTemphometab.exe ( .- .HomeTab )
    Supprimé avec succès : C:UserscécileAppDataLocalTempi4jdel0.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempICReinstall_ICReinstall_VideoToMP3_v1.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempICReinstall_VideoToMP3_v1.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempilivid.7z (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempinstaller.exe (Copyright (C) 2004 InstallShield Software Corp..- .InstallShield (R)) Setup.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempinstallhelper.dll (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmedia.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmp3el.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmpsetup.exe (NCH Software.- .MixPad)
    Supprimé avec succès : C:UserscécileAppDataLocalTempnewvideoplayersetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsa3E30.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsd7709.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsdA76B.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsi6DB4.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiA3E1.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiACCC.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiB111.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiB640.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsk39C.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsn7266.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsoAFE5.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsoB6E9.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsp41E8.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsp800.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnstA029.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnstB35F.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsv3AB6.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsvC65.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempprismsetup.exe (NCH Software.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempResetDevice.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSearchProtectINT.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSearch_Protect_non_Google_setup.exe (© 2014 ClientConnect Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempspeedupmypc.exe (Copyright © Uniblue Systems Limited .- .SpeedUpMyPC)
    Supprimé avec succès : C:UserscécileAppDataLocalTempspidentifierimpl.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSRAssetsHelper.dll (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempswitchsetup.exe (NCH Software.- .Switch)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSysConfig.dat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempthanks.bat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp24F2.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp251E.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp3DFF.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp3E2A.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp6115.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp6144.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempuninst.exe (NCH Software.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooFFClient.xpi (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooIEClient.dll (Copyright (c) 2011 Yontoo LLC. All rights reserved..- .Yontoo Layers Runtime) YontooIEClient.dll
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooLayers.crx (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooLayers.pem (.- .)
    Supprimé avec succès : C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFlvto Youtube Downloader
    Supprimé avec succès : C:UsersPublicDesktopiLivid Download Manager.lnk (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp9171733-000004c4-vhen4l69lltmp3303.tmp (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp305652.UninstallUninstall.exe (Copyright © InstallCore .- .MP3 Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp314357.UninstallUninstall.exe (Copyright © InstallCore .- .Video Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2Babylon.dat (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2MyBabylonTB.exe (.- .BabylonToolbar)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2Setup.exe (Copyright © Babylon Ltd. 1997-2011.- .Setup Module) Setup32.exe
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122goopdate.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122goopdateres_en.dll (LegalCopyright_XXXXXXXXXXXXXXXXXXX.- .globalUpdate Update) goopdateres_en.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122psmachine.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122psuser.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomtypes_cachespeedupmypc-27
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempct2504091ism.exe (2012 (c) Conduit. All rights reserved..- .Installation Service Module)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempICReinstallMP3ConverterSetup[1].exe (Copyright © InstallCore .- .MP3 Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempICReinstallVideoConverterSetup[1].exe (Copyright © InstallCore .- .Video Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-5MJ3D.tmppackage_tuto4pc_installer_multilang.exe ( .- .STARTERTV )
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-9QI5H.tmpSpeedUpMyPC-standalone-setup.exe (Copyright © Uniblue Systems Limited .- .SpeedUpMyPC)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-K4RN3.tmpspeedupmypc.tmp (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439dealply.exe (Copyright (C) 2011 DealPly Technologies Ltd..- .DealPly)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439facemoods.exe (.- .facemoods)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439MyBabylonTB.exe (2011(c) Babylon Ltd. All rights reserved..- .Babylon Client Setup 1.0) Setup_Stub.exe
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsd898CSpSetup.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnse5D3E.tmpInstallManager.exe (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsi5331SpSetup.exe (© 2014 ClientConnect Ltd..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsiC217.tmpSearchProtectINTSetup.exe (©.- .SearchProtect)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnskD599SpSetup.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsl4D56.tmpsp-downloader.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:WindowsTempetilqs_lEEFWpMgxuNGAvL (.- .)
    Supprimé avec succès : C:WindowsTempetilqs_XkgDW1wPmV3MGg6 (.- .)
    Supprimé avec succès : [cécile | FF] : sitematcherpro@sitematcherpro.com = sitematcherpro@sitematcherpro.com
    Supprimé avec succès : [cécile | FF] : staged = staged
    Supprimé avec succès : [cécile | GC] : cmgefjleafcfcabcmkommgcmkbcojbik = Snz
    Supprimé avec succès : [cécile | GC] : gkojfkhlekighikafcpjkiklfbnlmeio = hola
    Supprimé avec succès : [cécile | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
    Supprimé avec succès : C:WindowsInstaller4e4271.msi [Package Install]
    Supprimé avec succès : C:UserscécileAppDataLocaltemp7za.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempMSETUP4.EXE
    Supprimé avec succès : C:UserscécileAppDataLocaltempMSN8E8B.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempvcredist_x64.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempgoopdate.dll33c87d
    Supprimé avec succès : C:UserscécileAppDataLocaltempgoopdate.dll4e668
    Supprimé avec succès : C:UserscécileAppDataLocaltemppsuser.dll7fd51
    Supprimé avec succès : C:Prefs.js
    Supprimé avec succès : C:UserscécileAppDataLocalCRE

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]|[EnableHttp1_1] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm » onclick= »window.open(this.href);return false; -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearchURL]|[Default] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[SearchAssistant] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157 » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : -> http://www.google.com/ » onclick= »window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    [cécile] Remis a zéro avec succès : SearchURL

    [cécile] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app » onclick= »window.open(this.href);return false; – Google & co – [http://docs.google.com/http://drive.google.com/https://docs.google.com/https://drive.google.com/] – http://clients2.google.com/service/update2/crx » onclick= »window.open(this.href);return false;
    [cécile] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com » onclick= »window.open(this.href);return false; – http://www.youtube.com/?feature=ytca » onclick= »window.open(this.href);return false; – Google & co – http://clients2.google.com/service/update2/crx » onclick= »window.open(this.href);return false;
    [cécile] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app » onclick= »window.open(this.href);return false; – Google & co –

  • http://clients2.google.com/service/update2/crx » onclick= »window.open(this.href);return false;
    [cécile] : hneieddeibpcngeljjkdpcajfcgelalk = : TimeLineRemove.Com disable the new facebook timeline! – TLRemove – https://clients2.google.com/service/update2/crx » onclick= »window.open(this.href);return false;
    [cécile] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co – 203784468217.apps.googleusercontent.com – https://clients2.google.com/service/update2/crx » onclick= »window.open(this.href);return false;
    [cécile] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca » onclick= »window.open(this.href);return false; – Google & co –
  • http://clients2.google.com/service/update2/crx » onclick= »window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    [cécile] Supprimé avec succès : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultsessionstore.js

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{18645EF6-6928-48F5-B77C-68C1A2C30CE8}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:Program Files (x86)Windows iLivid ToolbarDatamngrToolBardtUser.exe|Name=DTX broker|

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    C:ProgramDataTemp:
    Supprimé avec succès :373E1720

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [cécile] Fichiers temporaires Supprimés : 305593 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 3093 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    Mise en veille restaurée

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [01/09/2010 10:48:51] – |D| – C:Program Files (x86)Adobe
    [01/09/2010 10:27:37] – |D| – C:Program Files (x86)AmIcoSingLun
    [06/10/2010 03:22:37] – |D| – C:Program Files (x86)ATI Technologies
    [15/11/2012 21:00:44] – |D| – C:Program Files (x86)AVS4YOU
    [01/10/2011 04:22:20] – |D| – C:Program Files (x86)Canon
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Files
    [01/09/2010 10:38:01] – |D| – C:Program Files (x86)Cyberlink
    [14/07/2009 06:54:24] – |ASH| – C:Program Files (x86)desktop.ini
    [29/04/2014 10:54:04] – |D| – C:Program Files (x86)Google
    [18/06/2014 20:59:58] – |D| – C:Program Files (x86)HiSuite
    [07/12/2011 17:53:29] – |D| – C:Program Files (x86)ING
    [01/09/2010 10:25:17] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [01/09/2010 10:29:48] – |D| – C:Program Files (x86)Intel
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Internet Explorer
    [17/10/2012 16:17:12] – |D| – C:Program Files (x86)JetAudio
    [06/10/2010 03:35:25] – |D| – C:Program Files (x86)Launch Manager
    [06/10/2010 03:46:33] – |D| – C:Program Files (x86)Microsoft
    [18/09/2011 00:07:38] – |D| – C:Program Files (x86)Microsoft Analysis Services
    [17/09/2011 16:50:44] – |D| – C:Program Files (x86)Microsoft Office
    [21/03/2013 12:19:24] – |D| – C:Program Files (x86)Microsoft Silverlight
    [17/09/2011 16:57:15] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [18/09/2011 00:09:57] – |D| – C:Program Files (x86)Microsoft.NET
    [23/09/2011 19:45:32] – |D| – C:Program Files (x86)Mobistar Internet Everywhere
    [31/07/2014 17:31:05] – |D| – C:Program Files (x86)Mozilla Firefox
    [07/11/2012 21:27:11] – |D| – C:Program Files (x86)Mozilla Maintenance Service
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)MSBuild
    [18/09/2011 11:44:59] – |D| – C:Program Files (x86)MSXML 4.0
    [01/09/2010 10:45:59] – |D| – C:Program Files (x86)Nero
    [01/09/2010 10:38:41] – |D| – C:Program Files (x86)NewTech Infosystems
    [17/09/2011 16:35:45] – |D| – C:Program Files (x86)OEM
    [01/09/2010 10:32:47] – |D| – C:Program Files (x86)Packard Bell
    [01/09/2010 10:32:55] – |D| – C:Program Files (x86)Packard Bell Games
    [17/09/2011 19:55:25] – |D| – C:Program Files (x86)PhotoFiltre
    [12/10/2012 12:04:28] – |D| – C:Program Files (x86)RayV
    [01/09/2010 10:25:17] – |D| – C:Program Files (x86)Realtek
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Reference Assemblies
    [31/05/2014 17:34:28] – |D| – C:Program Files (x86)SiteLookup
    [17/03/2014 13:02:01] – |RD| – C:Program Files (x86)Skype
    [01/09/2010 10:37:54] – |D| – C:Program Files (x86)Social Networks
    [01/09/2010 10:25:16] – |HD| – C:Program Files (x86)Temp
    [29/04/2014 10:32:09] – |D| – C:Program Files (x86)ToolManager
    [14/07/2009 06:57:06] – |HD| – C:Program Files (x86)Uninstall Information
    [06/10/2010 03:38:37] – |D| – C:Program Files (x86)Video Web Camera
    [17/09/2011 19:52:06] – |D| – C:Program Files (x86)VideoLAN
    [23/03/2014 20:45:21] – |D| – C:Program Files (x86)webdirecttv
    [07/12/2011 20:32:21] – |D| – C:Program Files (x86)WildGames
    [07/12/2011 20:24:52] – |D| – C:Program Files (x86)WildTangent Games
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Defender
    [17/09/2011 16:56:02] – |D| – C:Program Files (x86)Windows Live
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows Mail
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows NT
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Sidebar
    [09/12/2011 22:29:08] – |D| – C:Program Files (x86)WinRAR

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [06/10/2010 03:22:39] – |D| – C:Program FilesATI
    [20/10/2011 15:13:50] – |D| – C:Program FilesAVAST Software
    [01/10/2011 04:26:17] – |D| – C:Program FilesCanon
    [01/10/2011 04:23:56] – |HD| – C:Program FilesCanonBJ
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon Files
    [14/07/2009 06:54:24] – |ASH| – C:Program Filesdesktop.ini
    [14/07/2009 07:32:38] – |D| – C:Program FilesDVD Maker
    [06/10/2010 03:36:50] – |D| – C:Program FilesIntel
    [14/07/2009 05:20:08] – |D| – C:Program FilesInternet Explorer
    [14/07/2009 07:32:38] – |D| – C:Program FilesMicrosoft Games
    [18/09/2011 00:07:56] – |D| – C:Program FilesMicrosoft Office
    [21/03/2013 12:19:24] – |D| – C:Program FilesMicrosoft Silverlight
    [14/07/2009 07:32:38] – |D| – C:Program FilesMSBuild
    [01/09/2010 10:42:59] – |D| – C:Program FilesPackard Bell
    [17/09/2011 16:35:34] – |D| – C:Program FilesPB Accessory Store
    [01/09/2010 10:37:11] – |D| – C:Program FilesPreload
    [01/09/2010 10:25:36] – |D| – C:Program FilesRealtek
    [14/07/2009 07:32:38] – |D| – C:Program FilesReference Assemblies
    [01/09/2010 10:32:17] – |D| – C:Program FilesSynaptics
    [14/07/2009 07:09:26] – |HD| – C:Program FilesUninstall Information
    [21/03/2013 12:56:03] – |D| – C:Program FilesVuze
    [06/10/2010 03:41:13] – |D| – C:Program FilesWIDCOMM
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Defender
    [14/07/2009 09:45:58] – |D| – C:Program FilesWindows Journal
    [17/09/2011 17:38:04] – |D| – C:Program FilesWindows Live
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows Mail
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows NT
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Sidebar

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [01/09/2010 10:48:51] – |D| – C:Program Files (x86)Common FilesAdobe
    [01/09/2010 10:52:48] – |D| – C:Program Files (x86)Common FilesAdobe AIR
    [15/11/2012 21:00:31] – |D| – C:Program Files (x86)Common FilesAVSMedia
    [17/10/2012 16:17:15] – |D| – C:Program Files (x86)Common FilesCOWON
    [09/06/2014 13:41:05] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [01/09/2010 10:25:12] – |D| – C:Program Files (x86)Common FilesInstallShield
    [17/09/2011 16:54:05] – |D| – C:Program Files (x86)Common FilesMacrovision Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Filesmicrosoft shared
    [01/09/2010 10:45:50] – |D| – C:Program Files (x86)Common FilesNero
    [06/10/2010 03:39:21] – |D| – C:Program Files (x86)Common FilespostureAgent
    [17/09/2011 16:52:32] – |D| – C:Program Files (x86)Common FilesPX Storage Engine
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesServices
    [17/03/2014 13:02:02] – |D| – C:Program Files (x86)Common FilesSkype
    [17/09/2011 16:52:32] – |D| – C:Program Files (x86)Common FilesSonic Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSpeechEngines
    [18/09/2011 00:16:35] – |D| – C:Program Files (x86)Common FilesSymantec Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSystem
    [17/09/2011 16:54:42] – |D| – C:Program Files (x86)Common FilesWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [01/10/2011 04:30:40] – |D| – C:Program FilesCommon FilesCANON
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesMicrosoft Shared
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesServices
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSpeechEngines
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UserscécileAppDataRoaming

    [17/09/2011 16:54:02] – |D| – C:UserscécileAppDataRoamingAdobe
    [17/09/2011 16:45:21] – |D| – C:UserscécileAppDataRoamingATI
    [12/02/2014 16:21:33] – |D| – C:UserscécileAppDataRoamingAVAST Software
    [15/11/2012 21:03:36] – |D| – C:UserscécileAppDataRoamingAVS4YOU
    [21/03/2013 12:56:18] – |D| – C:UserscécileAppDataRoamingAzureus
    [14/10/2011 16:54:48] – |D| – C:UserscécileAppDataRoamingCanon
    [17/10/2012 18:14:07] – |D| – C:UserscécileAppDataRoamingcom.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
    [17/10/2012 16:19:42] – |D| – C:UserscécileAppDataRoamingCOWON
    [15/02/2014 11:50:45] – |D| – C:UserscécileAppDataRoamingFlvtoConverter
    [17/09/2011 17:54:29] – |D| – C:UserscécileAppDataRoamingGHISLER
    [17/09/2011 16:43:05] – |D| – C:UserscécileAppDataRoamingIdentities
    [17/09/2011 16:43:21] – |D| – C:UserscécileAppDataRoamingMacromedia
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataRoamingMedia Center Programs
    [17/09/2011 16:35:09] – |SD| – C:UserscécileAppDataRoamingMicrosoft
    [17/09/2011 17:07:03] – |D| – C:UserscécileAppDataRoamingMozilla
    [18/09/2011 01:29:56] – |D| – C:UserscécileAppDataRoamingNero
    [20/10/2011 23:17:55] – |D| – C:UserscécileAppDataRoamingPackard Bell
    [17/09/2011 19:55:27] – |D| – C:UserscécileAppDataRoamingPhotoFiltre
    [20/04/2014 16:52:20] – |D| – C:UserscécileAppDataRoamingQuickScan
    [12/10/2012 12:04:42] – |D| – C:UserscécileAppDataRoamingRayV
    [09/06/2014 11:40:13] – |D| – C:UserscécileAppDataRoamingShortcut
    [17/03/2014 13:02:13] – |D| – C:UserscécileAppDataRoamingSkype
    [28/09/2011 19:41:25] – |D| – C:UserscécileAppDataRoamingSNS
    [17/09/2011 19:52:29] – |D| – C:UserscécileAppDataRoamingvlc
    [23/03/2014 20:45:29] – |D| – C:UserscécileAppDataRoamingwebdirecttv
    [07/12/2011 20:19:35] – |D| – C:UserscécileAppDataRoamingWildTangent
    [05/10/2011 12:11:25] – |D| – C:UserscécileAppDataRoamingWindows Live Writer
    [09/12/2011 22:29:17] – |D| – C:UserscécileAppDataRoamingWinRAR

    ¤¤¤¤¤¤¤¤¤¤ | C:UserscécileAppDataLocal

    [30/11/2011 20:26:20] – |D| – C:UserscécileAppDataLocalAdobe
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalApplication Data
    [18/09/2011 01:12:49] – |D| – C:UserscécileAppDataLocalApps
    [17/09/2011 16:45:21] – |D| – C:UserscécileAppDataLocalATI
    [01/11/2012 19:14:13] – |D| – C:UserscécileAppDataLocalCrashDumps
    [18/09/2011 01:12:49] – |D| – C:UserscécileAppDataLocalDeployment
    [21/10/2011 17:11:58] – |D| – C:UserscécileAppDataLocalDiagnostics
    [19/03/2014 10:35:38] – |D| – C:UserscécileAppDataLocalElevatedDiagnostics
    [17/09/2011 16:35:36] – |A| – C:UserscécileAppDataLocalGDIPFONTCACHEV1.DAT
    [18/09/2011 01:37:14] – |D| – C:UserscécileAppDataLocalGHISLER
    [18/09/2011 01:12:57] – |D| – C:UserscécileAppDataLocalGoogle
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalHistorique
    [18/06/2014 21:00:51] – |D| – C:UserscécileAppDataLocalHiSuite
    [29/02/2012 15:58:54] – |AH| – C:UserscécileAppDataLocalIconCache.db
    [04/12/2012 06:53:18] – |D| – C:UserscécileAppDataLocalMacromedia
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataLocalMicrosoft
    [08/12/2011 05:28:54] – |D| – C:UserscécileAppDataLocalMicrosoft Games
    [18/09/2011 00:07:09] – |D| – C:UserscécileAppDataLocalMicrosoft Help
    [07/11/2012 21:27:35] – |D| – C:UserscécileAppDataLocalMozilla
    [17/09/2011 16:58:52] – |D| – C:UserscécileAppDataLocalPackard Bell
    [05/02/2014 20:25:59] – |D| – C:UserscécileAppDataLocalPrograms
    [09/06/2014 11:40:19] – |D| – C:UserscécileAppDataLocalSoldiers
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataLocalTemp
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalTemporary Internet Files
    [17/09/2011 16:43:02] – |D| – C:UserscécileAppDataLocalVirtualStore
    [23/03/2014 20:44:28] – |D| – C:UserscécileAppDataLocalwebdirecttv
    [23/03/2014 20:45:45] – |D| – C:UserscécileAppDataLocalwebupdate
    [17/09/2011 17:33:46] – |D| – C:UserscécileAppDataLocalWindows Live
    [05/10/2011 12:11:25] – |D| – C:UserscécileAppDataLocalWindows Live Writer

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [01/09/2010 10:37:11] – |D| – C:ProgramDataAcer
    [01/09/2010 10:49:01] – |D| – C:ProgramDataAdobe
    [01/09/2010 10:27:37] – |D| – C:ProgramDataAmUStor
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataApplication Data
    [06/10/2010 03:28:38] – |D| – C:ProgramDataATI
    [20/10/2011 15:13:50] – |D| – C:ProgramDataAVAST Software
    [15/11/2012 21:03:39] – |D| – C:ProgramDataAVS4YOU
    [01/09/2010 10:38:54] – |D| – C:ProgramDataBackupManager
    [01/10/2011 04:33:14] – |D| – C:ProgramDataCanon IJ Network Tool
    [01/10/2011 04:24:59] – |HD| – C:ProgramDataCanonBJ
    [01/10/2011 04:34:33] – |HD| – C:ProgramDataCanonEPP
    [14/10/2011 16:54:52] – |D| – C:ProgramDataCanonIJ
    [23/04/2013 09:23:55] – |HD| – C:ProgramDataCanonIJEGV
    [01/10/2011 04:38:35] – |HD| – C:ProgramDataCanonIJEPPEX
    [01/10/2011 04:34:33] – |HD| – C:ProgramDataCanonIJEPPEX2
    [01/10/2011 04:31:24] – |D| – C:ProgramDataCanonIJMSetup
    [01/10/2011 04:34:32] – |HD| – C:ProgramDataCanonIJMyPrinter
    [01/10/2011 04:32:22] – |D| – C:ProgramDataCanonIJPLM
    [23/04/2013 09:33:14] – |HD| – C:ProgramDataCanonIJScan
    [01/10/2011 04:34:35] – |HD| – C:ProgramDataCanonIJSolutionMenuEX
    [01/10/2011 04:30:22] – |D| – C:ProgramDataCanonIJWSpt
    [28/09/2011 19:41:27] – |D| – C:ProgramDataCyberLink
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataDesktop
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataDocuments
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataFavorites
    [04/03/2013 14:53:28] – |D| – C:ProgramDataFLEXnet
    [18/06/2014 21:01:02] – |D| – C:ProgramDataHandSetService
    [18/06/2014 21:01:01] – |D| – C:ProgramDataHiSuiteOuc
    [14/07/2009 05:20:08] – |SD| – C:ProgramDataMicrosoft
    [18/09/2011 00:07:04] – |D| – C:ProgramDataMicrosoft Help
    [07/11/2012 21:27:12] – |D| – C:ProgramDataMozilla
    [01/09/2010 10:45:50] – |D| – C:ProgramDataNero
    [01/09/2010 10:51:01] – |D| – C:ProgramDataNorton
    [01/09/2010 10:50:09] – |D| – C:ProgramDataNortonInstaller
    [01/09/2010 10:48:39] – |D| – C:ProgramDataoem
    [01/09/2010 10:42:59] – |D| – C:ProgramDataPackard Bell
    [17/03/2014 13:01:45] – |D| – C:ProgramDataSkype
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataStart Menu
    [01/09/2010 10:37:19] – |AD| – C:ProgramDataTemp
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataTemplates
    [01/09/2010 10:32:55] – |D| – C:ProgramDataWildTangent

    [X] : [9701 Ko]

    Eléments analysés : 168970 | Modifiés : 12 | Infectés : 187

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:20:35 | [49 Ko][/spoiler:3ri6joe4]