ma page google se ferme automatiquement… virus? 2014-08-07T12:24:03+00:00

Dépannage Informatique : ma page google se ferme automatiquement… virus?

  • Auteur
    Messages
  • mamanchoulex
    Participant
    Nombre d'articles : 19

    bonjour, me voila avec un soucis avec mon navigateur, en effet, la page se ferme automatiquement toute seule toutes les 30 minutes. je constate avoir chopper un “coupon-shopping” qui semblerait est un virus et je ne parviens pas à m’en défaire. cette extension de google vient s’insérer alors que je le désactive et le supprime à chaque fois. j’ai tout essayer, mais rien à faire, le problème est toujours là… je suis novice en informatique et j’ai peur de faire pire que bien.
    j’ai déjà fait un scan + nettoyage avec adw cleaner, spyweare n’a rien trouvé, mais mon soucis est toujours là. aidez moi… j’ai essayé de désinstaller google et de le réinstaller mais rien à faire

    [spoiler:3vo6tno6]# AdwCleaner v3.303 – Rapport créé le 07/08/2014 à 14:17:51
    # Mis à jour le 06/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : cécile – CÉCILE-PC
    # Exécuté depuis : C:UserscécileDesktopadwcleaner_3.303.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ][/spoiler:3vo6tno6]

    [spoiler:3vo6tno6]~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par cécile (7/08/2014 13:52:17)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)[/spoiler:3vo6tno6]

  • Anonyme
    Nombre d'articles : 1400

    :hello: mamanchoulex et :welcome: sur sosvirus

    ton rapport de zhpdiag n’est pas complet, refait 1 scan et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    bonjour à toi billmaxime, et merci de m’apporter ton aide. en fait, je nn’avais pas copié tout le rapport… :bravo1:
    [spoiler:1ofw8h4e]~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par cécile (7/08/2014 13:52:17)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Vuze v4.9.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 14 Plugin
    Adobe Reader 9.1 MUI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3764 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 488 GB (83%) free of 583 GB

    —\ Mode de connexion au système
    ~ Computer Name: CÉCILE-PC
    ~ User Name: cécile
    ~ All Users Names: HomeGroupUser$, cécile, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserscécileAppDataRoamingZHP
    ~ %AppData% : C:UserscécileAppDataRoaming
    ~ %Desktop% : C:UserscécileDesktop
    ~ %Favorites% : C:UserscécileFavorites
    ~ %LocalAppData% : C:UserscécileAppDataLocal
    ~ %StartMenu% : C:UserscécileAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 488 Go of 583 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 07:23:14.) — C:WindowsExplorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.8523338F749AC8C5300C125BC4B08275] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.2/03/2013 – 06:49:19.) — C:WindowsSystem32wininet.dll [1198080]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2010 – 20:26:04.) — C:WindowsSystem32Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.DB9D6C6B2CD95A9CA414D045B627422E] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:11.) — C:Windowssystem32DriversAFD.sys [499200]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9C253CE7311CA60FC11C774692A13208] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:57:40.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.040D62A9D8AD28922632137ACDD984F2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.4/05/2011 – 03:51:08.) — C:Windowssystem32DriversMRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.9A6089B056EA1B83B36424FC9D0A300E] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:36:37.) — C:Windowssystem32Driversntfs.sys [1653096]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.9E425AC5C9A5A973273D169F43B4F5E1] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.6/09/2012 – 18:38:18.) — C:Windowssystem32Driversvolsnap.sys [295792]
    ~ Generic Processes: Scanned in 00mn 03s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/134
    ~ Mes musiques (My Musics) : 1/1208
    ~ Mes Videos (My Videos) : 1/132
    ~ Mes Favoris (My Favorites) : 1/32
    ~ Mes Documents (My Documents) : 1/62
    ~ Mon Bureau (My Desktop) : 1/188
    ~ Menu demarrer (Programs) : 1/37
    ~ Hidden Files: Scanned in 00mn 30s

    —\ Processus lancés
    [MD5.D5E7E2BBFF0C29246F0DA3C6EFC7DEB2] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.3532]
    [MD5.91AD605591D807EFC34DB1C6DA485327] – (.Ghisler Software GmbH – Total Commander 32 bit.) — C:totalcmdTOTALCMD.exe [3707808] [PID.7144]
    [MD5.DC77081841F1EBF04D82A863A9D0749A] – (.Microsoft Corporation – Microsoft Word.) — C:Program Files (x86)Microsoft OfficeOffice14WINWORD.exe [1423008] [PID.6980]
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6970168] [PID.4620]
    [MD5.500CA0B50ED17BD76F60085F97885AD1] – (.Microsoft Corporation – Gestionnaire de nettoyage de disque pour Wi.) — C:WindowsSysWOW64cleanmgr.exe [212480] [PID.1104]
    [MD5.1F62DCBF33A67CAA5E68ADECBB25C3C7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8071680] [PID.6828]
    [MD5.B43E68B8A022FB00FF54360D408E871B] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [860488] [PID.4404]
    [MD5.E3BE7DAC6E46C2F1461996F29A09B6FA] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1320]
    [MD5.9CF46FDF163E06B83D03FF929EF2296C] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [321104] [PID.1812]
    [MD5.0191DEE9B9EB7902AF2CF4F67301095D] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)Packard BellRegistrationGREGsvc.exe [23584] [PID.1980]
    [MD5.AD5DF6F4FBBC798636EDC66BFEC7D0DE] – (.Pas de propriétaire – Inkjet Printer/Scanner/Fax Extended Survey.) — C:Program Files (x86)CanonIJPLMIJPLMSVC.exe [116104] [PID.2144]
    [MD5.9A308FCDCCA98A15B6F62D36A272160E] – (.NewTech Infosystems, Inc. – Backup Manager Module.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe [255744] [PID.2220]
    [MD5.B7B8D2AF6668697C9A2E8085D4597A2B] – (.Pas de propriétaire – Toolmanager.) — C:Program Files (x86)ToolManagerToolManager.exe [178688] [PID.2448]
    [MD5.397D14958D6C9C2B365469A857B2AC4E] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe [230792] [PID.3216]
    [MD5.23D990150D56B670A62B21B9ABDD45EE] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.6076]
    [MD5.CBDEE152D73200EE49031A26310B9D3E] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2533400] [PID.6092]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [860472] [PID.4352]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.4324]
    [MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] – (.Microsoft Corporation – Office Source Engine.) — C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.exe [149352] [PID.168]
    [MD5.10F36FB8CD6218CD7F818268E0F3F9C6] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.7080]
    ~ Processes Running: Scanned in 00mn 08s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][HomePage] http://start.androidnewtab.com” onclick=”window.open(this.href);return false;
    G1 – GCS: Preference [User DataDefault] http://search.androidnewtab.com” onclick=”window.open(this.href);return false;
    G0 – GCSP: Preference [User DataDefault][HomePage] http://acer13.msn.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google�Drive v.6.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) =>PUP.Manager
    G2 – GCE: Preference [User DataDefault] [cmgefjleafcfcabcmkommgcmkbcojbik] Nouvel Onglet v.2.1 (Désactivé) =>Adware.SearchYa
    G2 – GCE: Preference [User DataDefault] [cpgdjehbpbhfjgaohaponfedljkjfcek] Coupons-shopping 0.2 v.1.26.110, (Activé) =>PUP.CrossRider
    G2 – GCE: Preference [User DataDefault] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
    G2 – GCE: Preference [User DataDefault] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nhjnmokdaalmckkikjklibeakholpham] Web Search v. ()
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google�Wallet v.0.0.6.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 26 Legitimates Filtered in 00mn 09s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: PB Store.lnk . (…) — C:Program Files (x86)PB Accessory StoreStartUrl.exe (.not file.)
    O4 – GSDesktop [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [cécile]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    ~ Global Startup: 4 Legitimates Filtered in 00mn 06s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [AmIcoSinglun64] . (.Alcor Micro Corp. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [PLFSetI] . (.Pas de propriétaire – DefaultSettingEXE MFC Application.) — C:WindowsPLFSetI.exe
    O4 – HKLM..Run: [Acer ePower Management] . (.Acer Incorporated – ePowerTrayLauncher.) — C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTrayLauncher.exe
    O4 – HKLM..Run: [CanonMyPrinter] . (.CANON INC. – Canon My Printer.) — C:Program FilesCanonMyPrinterBJMyPrt.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [BackupManagerTray] . (.NewTech Infosystems, Inc. – Packard Bell MyBackup.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [Camera Assistant Software] . (.Chicony – traybar.) — C:Program Files (x86)Video Web Cameratraybar.exe
    O4 – HKLM..Wow6432NodeRun: [CanonSolutionMenuEx] . (.CANON INC. – Canon Solution Menu EX.) — C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [IJNetworkScanUtility] . (.CANON INC. – Canon IJ Network Scan Utility.) — C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.exe
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [fst_be_42] Clé orpheline =>Adware.FreeSoftToday
    O4 – HKLM..Wow6432NodeRun: [t4pc_en_4] Clé orpheline =>PUP.Eorezo
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 [64Bits] – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS1ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS2ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 109.88.203.3 62.197.111.140
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: HiSuiteOuc64.exe (HiSuiteOuc64.exe) . (.Pas de propriétaire – s.) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    O23 – Service: ToolManager Service (ToolManager) . (.Pas de propriétaire – Toolmanager.) – C:Program Files (x86)ToolManagerToolManager.exe
    ~ Services: 17 Legitimates Filtered in 00mn 12s

    —\ Tâches planifiées en automatique (O39)
    [MD5.D72C71F159FF3D54D6D9A8DC0C716D01] [APT] [webupdate] (…) — C:UserscécileAppDataLocalwebupdatewebupdate.exe [21008]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1064]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1068]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 07s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ToolManager version 1.1 – (.Ventury Media.) [HKLM][64Bits] — {56F9A55C-060C-484E-A6D2-D192677333E3}_is1
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — webdirecttv
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — {21FCA0B9-A6EE-D709-9032-D4487D01418D}
    ~ Logic: 50 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAdsFix]
    [HKLMSoftwareAdsFix]
    [HKLMSoftwareWow6432NodeAdsFix]
    [HKLMSoftwareWow6432NodeMaxPower]
    [HKLMSoftwareWow6432NodeT4pc] =>PUP.Eorezo
    [HKLMSoftwareWow6432Nodefst]
    ~ Key Software: 349 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 18/06/2014 – 21:01:02 – [] —-D C:Program Files (x86)HiSuite
    O43 – CFD: 9/06/2014 – 11:26:58 – [] —-D C:Program Files (x86)ING
    O43 – CFD: 31/05/2014 – 17:34:28 – [0] —-D C:Program Files (x86)SiteLookup
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)ToolManager
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)webdirecttv
    O43 – CFD: 18/06/2014 – 21:01:03 – [] —-D C:ProgramDataHandSetService
    O43 – CFD: 18/06/2014 – 21:01:01 – [] —-D C:ProgramDataHiSuiteOuc
    O43 – CFD: 7/08/2014 – 12:10:56 – [] —-D C:UserscécileAppDataRoamingShortcut
    O43 – CFD: 23/03/2014 – 20:45:29 – [] —-D C:UserscécileAppDataRoamingwebdirecttv
    O43 – CFD: 18/06/2014 – 21:01:04 – [] —-D C:UserscécileAppDataLocalHiSuite
    O43 – CFD: 9/06/2014 – 11:40:19 – [0] —-D C:UserscécileAppDataLocalSoldiers
    O43 – CFD: 31/07/2014 – 18:05:32 – [] —-D C:UserscécileAppDataLocalwebdirecttv
    O43 – CFD: 17/09/2011 – 18:10:25 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab MP3 Converter
    O43 – CFD: 17/09/2011 – 18:13:06 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab Video Converter
    O43 – CFD: 9/06/2014 – 11:28:46 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsHome'Bank
    ~ Program Folder: 184 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.316DDFF113A792EBC3C186561CD97574] – 7/08/2014 – 11:20:35 —A- . (…) — C:AdsFix_07_08_2014_12_20_36.txt [48167]
    ~ Files: 16 Legitimates Filtered in 00mn 12s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.454E00315B0D0136AC971089E5334507] – 9/06/2014 – 10:48:16 —A- – C:WindowsPrefetchAZUREUS.EXE-C29A6858.pf =>P2P.Azureus
    O45 – LFCP:[MD5.8ED155D01F90B482104D00B9FAE4A043] – 24/05/2014 – 20:52:47 —A- – C:WindowsPrefetchBIZZYBOLT.BROWSERADAPTER.EXE-87C4A068.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.AAB75E08334282F54B3E344FE91DFBE9] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUPDATEBIZZYBOLT.EXE-D0E59E87.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.DEACADF2B38A92F717CBD32F429D6C86] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUTILBIZZYBOLT.EXE-6711988F.pf =>PUP.Bizzybolt
    ~ Prefetcher: 4 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{298ee17a-e950-11e0-a396-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{5289aacd-0e70-11e2-89e5-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{7f9eb4d3-f715-11e3-94ab-60eb6967df18}AutoRuncommand. (…) — E:HiSuiteDownLoader.exe (.not file.)
    O51 – MPSK:{83fb0bbb-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{83fb0bd4-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [189936] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:9/08/2007 – 03:10:54 —A- . (.Huawei Tech. Co., Ltd. – HUAWEI USB Smart Card Driver.) — C:WindowsSystem32Driversewdcsc.sys [29696]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:2/11/2009 – 20:48:02 —A- . (…) — C:WindowsSystem32DriversTurboB.sys [13784]
    ~ Drivers: 86 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDesktopAdsFix.exe [2888192]
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDownloadsadwcleaner_3.303 (1).exe [1475072]
    O61 – LFC: 7/08/2014 – 13:54:58 —A- . (…) — C:UserscécileDownloadsShortcut_Module.exe [2888192]
    ~ 16 Fichiers temporaires (Temporary files)
    ~ 337 Fichiers cookies (Cookies files)
    ~ Files: 6 Legitimates Filtered in 00mn 27s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] – (Web Search) – http://search.certified-toolbar.com” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.27AE5684D5A0DD900C4743C343C307D9] [SPRF][7/08/2014] (.Pas de propriétaire – Browser Ads Cleaner.) — C:UserscécileDesktopAdsFix.exe [2888192]
    [MD5.54606E9A6FE402749179C767A6A1FDA8] [SPRF][7/08/2014] (.Pas de propriétaire – Aut2Exe.) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    [MD5.ADB73A37EC99929B81C586E93D974833] [SPRF][17/09/2011] (…) — C:UserscécileDesktoppf-setup-en.exe [4234612]
    [MD5.11B9F1E66EE67F0C765C5895A99755DD] [SPRF][18/09/2011] (…) — C:UserscécileDesktopvlc-1.1.11-win32.exe [21073936]
    ~ Files: 4 Legitimates Filtered in 00mn 03s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{E6A4E408-E493-4EB4-8D60-100A31F6FC4B}” | In – Private – P6 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    O87 – FAEL: “{15D0DCE3-8C5E-4159-923F-35CF91A2A402}” | In – Private – P17 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    ~ Firewall: 2 Legitimates Filtered in 00mn 02s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “7FD91B0E7C1B7394284CE0B4E1439656” . (.eBay Worldwide.) — c:WindowsInstaller{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}_6FEFF9B68218417F98F549.exe =>Toolbar.eBay
    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingAzureus_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingAzureus_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASAPI32 =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASMANCS =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASAPI32 =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASMANCS =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASAPI32 =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASMANCS =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    ~ BTK: 345 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 9/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) – c:Program Files (x86)AdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe
    SS – | Demand 7/08/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 17/09/2011 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 9/06/2014 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 9/06/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SS – | Auto 1/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 2/11/2009 126352 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 21/04/2010 202752 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 22/01/2014 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 25/06/2010 952096 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SR – | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 15/06/2010 822304 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe
    SR – | Auto 8/01/2010 23584 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    SR – | Auto 9/04/2014 137024 | (HiSuiteOuc64.exe) . (…) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    SR – | Auto 9/04/2014 218432 | (HuaweiHiSuiteService64.exe) . (…) – C:ProgramDataHandSetServiceHuaweiHiSuiteService64.exe
    SR – | Auto 5/04/2010 116104 | (IJPLMSVC) . (…) – C:Program Files (x86)CanonIJPLMIJPLMSVC.exe
    SR – | Auto 1/07/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) – C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe
    SR – | Auto 15/04/2014 178688 | (ToolManager) . (…) – C:Program Files (x86)ToolManagerToolManager.exe
    SR – | Auto 1/07/2010 2533400 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 09s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by cécile at 7/08/2014 13:56:45
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by cécile at 7/08/2014 13:56:47
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (25/06/2014)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 4
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareGoogleChromeExtensionsbooedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^
    [HKLMSoftwareGoogleChromeExtensionscmgefjleafcfcabcmkommgcmkbcojbik] =>Adware.SearchYa^
    [HKLMSoftwareGoogleChromeExtensionscpgdjehbpbhfjgaohaponfedljkjfcek] =>PUP.CrossRider^
    [HKLMSoftwareGoogleChromeExtensionsflpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:fst_be_42 =>Adware.FreeSoftToday^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionsbooedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionscmgefjleafcfcabcmkommgcmkbcojbik =>Adware.SearchYa^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionscpgdjehbpbhfjgaohaponfedljkjfcek =>PUP.CrossRider^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionsflpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
    [HKLMSoftwareWow6432NodeT4pc] =>PUP.Eorezo^
    ~ Additionnel Scan: 263843 Items scanned in 00mn 24s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g0-page-de-demarrage-google-chrome/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 6 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-manager” onclick=”window.open(this.href);return false; =>PUP.Manager
    http://nicolascoolman.fr/adware-searchya” onclick=”window.open(this.href);return false; =>Adware.SearchYa
    http://nicolascoolman.fr/pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    http://nicolascoolman.fr/adware-freesofttoday” onclick=”window.open(this.href);return false; =>Adware.FreeSoftToday
    http://nicolascoolman.fr/pup-eorezo” onclick=”window.open(this.href);return false; =>PUP.Eorezo
    http://nicolascoolman.fr/pup-bizzybolt” onclick=”window.open(this.href);return false; =>PUP.Bizzybolt
    http://nicolascoolman.fr/pup-certifiedtoolbar” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    http://nicolascoolman.fr/pup-softwareengine” onclick=”window.open(this.href);return false; =>PUP.SoftwareEngine
    http://nicolascoolman.fr/spyware-agenceexclusive” onclick=”window.open(this.href);return false; =>PUP.AgenceExclusive
    http://nicolascoolman.fr/adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    ~ MSI: 10 link(s) detected in 00mn 00s

    ~ 827 Legitimates filtered by white list
    End of the scan (573 lines in 04mn 55s)(0)[/spoiler:1ofw8h4e] :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re mamanchoulex,

    tu peux me poster ce rapport s’il te plaît

    C:AdsFix_07_08_2014_12_20_36.txt

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    je ne sais pas si c’est ce que tu voulais comme réponse…

    [spoiler:3ri6joe4]¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.08.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 11:24:35 – 07/08/2014

    Mis à jour le : 07.08/2014 | 09.35 par g3n-h@ckm@n
    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Boot: Normal boot
    [cécile (Administrator)] – [CÉCILE-PC] – (belgique [040C])
    SID = S-1-5-21-1356053032-1906880095-2960199038-1001 || [63E963696C65]
    PC : Packard Bell – SJM70-CP –

    Bios : Phoenix – 08/11/2010
    Système : Windows 7 Home Premium (64 bits) HomePremium
    Mémoire RAM = Total (MB) : 3855 | Libre (MB) : 2228
    Pagefile = Total (MB) : 7708 | Libre (MB) : 5511
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4020

    Registre sauvegardé , pour restaurer : Cliquer sur Options & Restaurer le registre

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    Service Pack 1 non installé !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 8.0.7600.17267 (© Microsoft Corporation. Tous droits réservés.)
    FF : 31.0.0.5310 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
    GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)

    AV : avast! Antivirus Enabled
    AS : Windows Defender Enabled
    FW : avast! Antivirus Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = Arrêté
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 14.0.0.145
    Plugin : 14.0.0.145

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    348 | [Owner : Système |Parent : 712] – (.AMD – AMD External Events Service Module.) – (6.14.11.1051) = C:WindowsSystem32atiesrxx.exe
    1328 | [Owner : Système |Parent : 348] – (.AMD – AMD External Events Client Module.) – (6.14.11.1051) = C:WindowsSystem32atieclxx.exe
    1372 | [Owner : Système |Parent : 464] – (.Microsoft Corporation – Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) – (6.1.7600.16385) = C:WindowsSystem32wlanext.exe
    1380 | [Owner : Système |Parent : 564] – (.Microsoft Corporation – Hôte de la fenêtre de la console.) – (6.1.7600.17206) = C:WindowsSystem32conhost.exe
    1676 | [Owner : Système |Parent : 712] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7600.16962) = C:WindowsSystem32spoolsv.exe
    2008 | [Owner : Système |Parent : 712] – (.Broadcom Corporation. – Bluetooth Support Server.) – (6.3.0.6000) = C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    1284 | [Owner : Système |Parent : 712] – (.Dritek System Inc. – Dritek WMI Service.) – (2.8.0.854) = C:Program Files (x86)Launch Managerdsiwmis.exe
    1588 | [Owner : cécile |Parent : 1972] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7600.16768) = C:Windowsexplorer.exe
    2068 | [Owner : Système |Parent : 712] – (.Acer Incorporated – ePowerSvc.) – (5.1.3003.0) = C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe
    2200 | [Owner : Système |Parent : 712] – (.Acer Incorporated – Global Registration Service.) – (1.0.0.1) = C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    2228 | [Owner : Système |Parent : 712] – (. – s.) – (2.0.0.42) = C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    2272 | [Owner : Système |Parent : 712] – (. – DCSHOST.) – (2.0.0.42) = C:ProgramDataHandSetServiceHuaweiHiSuiteService64.exe
    2324 | [Owner : Système |Parent : 712] – (. – Inkjet Printer/Scanner/Fax Extended Survey Program Service.) – (3.2.0.102) = C:Program Files (x86)CanonIJPLMijplmsvc.exe
    2368 | [Owner : Système |Parent : 712] – (.NewTech Infosystems, Inc. – Backup Manager Module.) – (2.0.0.68) = C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe
    2564 | [Owner : Système |Parent : 712] – (. – Toolmanager.) – (1.0.0.0) = C:Program Files (x86)ToolManagerToolManager.exe
    2660 | [Owner : Système |Parent : 712] – (.Acer Group – Updater Service.) – (1.0.0.8) = C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe
    2700 | [Owner : Système |Parent : 712] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2996 | [Owner : Système |Parent : 2700] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    3040 | [Owner : Système |Parent : 2420] – (.Google Inc. – Google Crash Handler.) – (1.3.24.15) = C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe
    3052 | [Owner : Système |Parent : 2420] – (.Google Inc. – Google Crash Handler.) – (1.3.24.15) = C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler64.exe
    3968 | [Owner : Système |Parent : 712] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7600.16808) = C:WindowsSystem32SearchIndexer.exe
    5280 | [Owner : SERVICE RÉSEAU |Parent : 712] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7600.16385) = C:Program FilesWindows Media Playerwmpnetwk.exe
    5344 | [Owner : cécile |Parent : 912] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
    6644 | [Owner : Système |Parent : 2068] – (.Acer Incorporated – ePowerEvent.) – (5.1.3003.0) = C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerEvent.exe
    6956 | [Owner : Système |Parent : 712] – (.Intel Corporation – Local Manageability Service.) – (6.1.0.1046) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    5304 | [Owner : Système |Parent : 712] – (.Intel Corporation – User Notification Service.) – (6.1.0.1046) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    7132 | [Owner : Système |Parent : 2564] – (.Mozilla Corporation – Firefox.) – (31.0.0.5310) = C:Program Files (x86)Mozilla Firefoxfirefox.exe
    3920 | [Owner : cécile |Parent : 1588] – (.Google Inc. – Google Chrome.) – (36.0.1985.125) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    3496 | [Owner : cécile |Parent : 1588] – (.Ghisler Software GmbH – Total Commander 32 bit.) – (7.5.6.1) = C:totalcmdTOTALCMD.EXE
    4440 | [Owner : cécile |Parent : 1036] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7600.16699) = C:WindowsSystem32taskeng.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -h -k
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1356053032-1906880095-2960199038-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service stoppé : WINDEFEND
    Service stoppé : WMPNetworkSvc
    Service stoppé : WinHttpAutoProxysvc
    Service stoppé : Rasman
    Service stoppé : DNScache
    Supprimé avec succès : HKLM..ControlSet001ServicesUpdater Service : 16
    Supprimé avec succès : HKLM..ControlSet002ServicesCltMngSvc : C:PROGRA~2SearchProtectMainbinCltMngSvc.exe
    Supprimé avec succès : HKLM..ControlSet002ServicesUpdater Service : 16
    Supprimé avec succès : HKLM..ControlSet002Services{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64 : system32drivers{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLMSOFTWAREClassesApplicationsiLividSetupV1 (1).exe :
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREBabylonToolbar
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREfacemoods.com
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{462AC2B5-DC3B-4EB0-9443-9E8B7568BF38} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{698079B4-2C05-43F1-AAE1-193EFBE0DA5A} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{AB0235B2-ECF9-40D4-82D5-12E8929EDA9B} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{F6700074-D025-4F84-AB0A-2CDEE20FB2E2} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREClassesVirtualStoreMACHINESOFTWAREWOW6432Nodefacemoods.com
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION]|[C:Program Files (x86)Mediaa_Play_AIR_1.4Mediaa_Play_AIR_1.4-nova.exe]
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolissetup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_Setup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingFlvtoYoutubeDownloader_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMediaa_Play_AIR_1_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptimizerProStub_p1v5_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingoptprosetup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptProUninstaller_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpredm_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdatefindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupfst_be_42_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingutilfindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolissetup_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_Setup_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingFlvtoYoutubeDownloader_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMediaa_Play_AIR_1_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptimizerProStub_p1v5_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptProUninstaller_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpredm_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdatefindopolis_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupfst_be_42_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingutilfindopolis_RASMANCS
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftTracingNewPlayerUpdater_RASAPI32
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftTracingNewPlayerUpdater_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREFlvto Youtube Downloader
    Supprimé avec succès : HKUS-1-5-19SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : HKUS-1-5-20SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREConduit_Search_Protect
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREhotger (InstallPath) : C:UserscécileAppDataLocalFlvto Youtube Downloader
    Supprimé avec succès : HKUS-1-5-18SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : http://search.certified-toolbar.com?si=80415&st=newtab&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9” onclick=”window.open(this.href);return false;
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2D14257D02FF048419C2C3F7787732C8 : C:Program Files (x86)iLivid
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6770AEB7E06F926409292E7BC2601EFE : 01:SoftwareilividgeneralReferrerID
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products2B1E51D87B2D71A44BB42DDD5E894160 : C:Program Files (x86)iLivid (Pack : C:WindowsInstaller4e4271.msi)
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs]|[C:Program Files (x86)Common FilesCOWONJetMP4.ax]
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallActiveris AntiMalware_is1
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFlvto Youtube Downloader

    ¤¤¤¤¤¤¤¤¤¤ | Offsets

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:Program Files (x86)Common FilesCOWONJetMP4.ax (Copyright (C) 2005-2009 JetAudio, Inc..- .jetAudio) JetMP4.ax
    Supprimé avec succès : C:UsersAll Users{08E30618-5D06-461B-BBD3-4ADFB0810824}
    Supprimé avec succès : C:UserscécileDesktopDropDownDealsSetup-SilentInstaller.exe (Copyright (c) 2011 Yontoo LLC. All rights reserved..- .Yontoo Layers Runtime)
    Supprimé avec succès : C:UserscécileDesktopFlvto Youtube Downloader.lnk (.- .)
    Supprimé avec succès : C:UserscécileDownloadsflvmplayer.exe ((c) 2010 (Build:2012-10-08 17:28).- .flvmplayer)
    Supprimé avec succès : C:UserscécileDownloadsFYDLoad (1).exe (.- .Flvto Youtube Downloader)
    Supprimé avec succès : C:UserscécileDownloadsFYDLoad.exe (.- .Flvto Youtube Downloader)
    Supprimé avec succès : C:UserscécileDownloadsiLividSetupV1.exe (All rights reserved .- .)
    Supprimé avec succès : C:UserscécileDownloadsSoftonicDownloader_pour_wavepad.exe (Copyright (C) 2013.- .Softonic Downloader ) SoftonicDownloader.exe
    Supprimé avec succès : C:UserscécileDownloadsSpeedMaxpc_installer.exe (Copyright © 2011 SpeedMaxPc Inc..- .)
    Supprimé avec succès : C:UserscécileAppDataRoamingShortcutchat-land.ico (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalCREdhjcejipifajofgbcbclmfohjnbflgjd.crx (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalFlvto Youtube Downloader
    Supprimé avec succès : C:UserscécileAppDataLocalFlvtoYoutubeDownloader
    Supprimé avec succès : C:UserscécileAppDataLocalTemp32.0.1700.102_30.0.1599.101_chrome_updater.exeb56d19c (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempamsetup_activeris_default_010414_installer.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempBackupSetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempchart_data.dat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempcloud_backup_setup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempDataCard_Setup64.exe (Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved..- .Huawei Technologies Co., Ltd. DataCard_Setup) DataCard_Setup.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempdealply-babylon.exe (Copyright (C) 2012 DealPly Technologies Ltd..- .DealPly)
    Supprimé avec succès : C:UserscécileAppDataLocalTempfindopolis
    Supprimé avec succès : C:UserscécileAppDataLocalTempfindopolissetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempfreesofttoday.exe ( .- .fst_be_42 )
    Supprimé avec succès : C:UserscécileAppDataLocalTemphometab.exe ( .- .HomeTab )
    Supprimé avec succès : C:UserscécileAppDataLocalTempi4jdel0.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempICReinstall_ICReinstall_VideoToMP3_v1.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempICReinstall_VideoToMP3_v1.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempilivid.7z (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempinstaller.exe (Copyright (C) 2004 InstallShield Software Corp..- .InstallShield (R)) Setup.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempinstallhelper.dll (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmedia.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmp3el.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmpsetup.exe (NCH Software.- .MixPad)
    Supprimé avec succès : C:UserscécileAppDataLocalTempnewvideoplayersetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsa3E30.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsd7709.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsdA76B.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsi6DB4.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiA3E1.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiACCC.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiB111.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiB640.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsk39C.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsn7266.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsoAFE5.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsoB6E9.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsp41E8.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsp800.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnstA029.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnstB35F.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsv3AB6.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsvC65.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempprismsetup.exe (NCH Software.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempResetDevice.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSearchProtectINT.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSearch_Protect_non_Google_setup.exe (© 2014 ClientConnect Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempspeedupmypc.exe (Copyright © Uniblue Systems Limited .- .SpeedUpMyPC)
    Supprimé avec succès : C:UserscécileAppDataLocalTempspidentifierimpl.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSRAssetsHelper.dll (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempswitchsetup.exe (NCH Software.- .Switch)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSysConfig.dat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempthanks.bat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp24F2.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp251E.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp3DFF.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp3E2A.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp6115.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp6144.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempuninst.exe (NCH Software.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooFFClient.xpi (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooIEClient.dll (Copyright (c) 2011 Yontoo LLC. All rights reserved..- .Yontoo Layers Runtime) YontooIEClient.dll
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooLayers.crx (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooLayers.pem (.- .)
    Supprimé avec succès : C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFlvto Youtube Downloader
    Supprimé avec succès : C:UsersPublicDesktopiLivid Download Manager.lnk (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp9171733-000004c4-vhen4l69lltmp3303.tmp (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp305652.UninstallUninstall.exe (Copyright © InstallCore .- .MP3 Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp314357.UninstallUninstall.exe (Copyright © InstallCore .- .Video Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2Babylon.dat (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2MyBabylonTB.exe (.- .BabylonToolbar)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2Setup.exe (Copyright © Babylon Ltd. 1997-2011.- .Setup Module) Setup32.exe
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122goopdate.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122goopdateres_en.dll (LegalCopyright_XXXXXXXXXXXXXXXXXXX.- .globalUpdate Update) goopdateres_en.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122psmachine.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122psuser.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomtypes_cachespeedupmypc-27
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempct2504091ism.exe (2012 (c) Conduit. All rights reserved..- .Installation Service Module)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempICReinstallMP3ConverterSetup[1].exe (Copyright © InstallCore .- .MP3 Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempICReinstallVideoConverterSetup[1].exe (Copyright © InstallCore .- .Video Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-5MJ3D.tmppackage_tuto4pc_installer_multilang.exe ( .- .STARTERTV )
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-9QI5H.tmpSpeedUpMyPC-standalone-setup.exe (Copyright © Uniblue Systems Limited .- .SpeedUpMyPC)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-K4RN3.tmpspeedupmypc.tmp (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439dealply.exe (Copyright (C) 2011 DealPly Technologies Ltd..- .DealPly)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439facemoods.exe (.- .facemoods)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439MyBabylonTB.exe (2011(c) Babylon Ltd. All rights reserved..- .Babylon Client Setup 1.0) Setup_Stub.exe
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsd898CSpSetup.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnse5D3E.tmpInstallManager.exe (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsi5331SpSetup.exe (© 2014 ClientConnect Ltd..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsiC217.tmpSearchProtectINTSetup.exe (©.- .SearchProtect)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnskD599SpSetup.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsl4D56.tmpsp-downloader.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:WindowsTempetilqs_lEEFWpMgxuNGAvL (.- .)
    Supprimé avec succès : C:WindowsTempetilqs_XkgDW1wPmV3MGg6 (.- .)
    Supprimé avec succès : [cécile | FF] : sitematcherpro@sitematcherpro.com = sitematcherpro@sitematcherpro.com
    Supprimé avec succès : [cécile | FF] : staged = staged
    Supprimé avec succès : [cécile | GC] : cmgefjleafcfcabcmkommgcmkbcojbik = Snz
    Supprimé avec succès : [cécile | GC] : gkojfkhlekighikafcpjkiklfbnlmeio = hola
    Supprimé avec succès : [cécile | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
    Supprimé avec succès : C:WindowsInstaller4e4271.msi [Package Install]
    Supprimé avec succès : C:UserscécileAppDataLocaltemp7za.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempMSETUP4.EXE
    Supprimé avec succès : C:UserscécileAppDataLocaltempMSN8E8B.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempvcredist_x64.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempgoopdate.dll33c87d
    Supprimé avec succès : C:UserscécileAppDataLocaltempgoopdate.dll4e668
    Supprimé avec succès : C:UserscécileAppDataLocaltemppsuser.dll7fd51
    Supprimé avec succès : C:Prefs.js
    Supprimé avec succès : C:UserscécileAppDataLocalCRE

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]|[EnableHttp1_1] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearchURL]|[Default] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[SearchAssistant] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    [cécile] Remis a zéro avec succès : SearchURL

    [cécile] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co – [http://docs.google.com/http://drive.google.com/https://docs.google.com/https://drive.google.com/] – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co –

  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : hneieddeibpcngeljjkdpcajfcgelalk = : TimeLineRemove.Com disable the new facebook timeline! – TLRemove – https://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co – 203784468217.apps.googleusercontent.com – https://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co –
  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    [cécile] Supprimé avec succès : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultsessionstore.js

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{18645EF6-6928-48F5-B77C-68C1A2C30CE8}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:Program Files (x86)Windows iLivid ToolbarDatamngrToolBardtUser.exe|Name=DTX broker|

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    C:ProgramDataTemp:
    Supprimé avec succès :373E1720

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [cécile] Fichiers temporaires Supprimés : 305593 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 3093 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    Mise en veille restaurée

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [01/09/2010 10:48:51] – |D| – C:Program Files (x86)Adobe
    [01/09/2010 10:27:37] – |D| – C:Program Files (x86)AmIcoSingLun
    [06/10/2010 03:22:37] – |D| – C:Program Files (x86)ATI Technologies
    [15/11/2012 21:00:44] – |D| – C:Program Files (x86)AVS4YOU
    [01/10/2011 04:22:20] – |D| – C:Program Files (x86)Canon
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Files
    [01/09/2010 10:38:01] – |D| – C:Program Files (x86)Cyberlink
    [14/07/2009 06:54:24] – |ASH| – C:Program Files (x86)desktop.ini
    [29/04/2014 10:54:04] – |D| – C:Program Files (x86)Google
    [18/06/2014 20:59:58] – |D| – C:Program Files (x86)HiSuite
    [07/12/2011 17:53:29] – |D| – C:Program Files (x86)ING
    [01/09/2010 10:25:17] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [01/09/2010 10:29:48] – |D| – C:Program Files (x86)Intel
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Internet Explorer
    [17/10/2012 16:17:12] – |D| – C:Program Files (x86)JetAudio
    [06/10/2010 03:35:25] – |D| – C:Program Files (x86)Launch Manager
    [06/10/2010 03:46:33] – |D| – C:Program Files (x86)Microsoft
    [18/09/2011 00:07:38] – |D| – C:Program Files (x86)Microsoft Analysis Services
    [17/09/2011 16:50:44] – |D| – C:Program Files (x86)Microsoft Office
    [21/03/2013 12:19:24] – |D| – C:Program Files (x86)Microsoft Silverlight
    [17/09/2011 16:57:15] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [18/09/2011 00:09:57] – |D| – C:Program Files (x86)Microsoft.NET
    [23/09/2011 19:45:32] – |D| – C:Program Files (x86)Mobistar Internet Everywhere
    [31/07/2014 17:31:05] – |D| – C:Program Files (x86)Mozilla Firefox
    [07/11/2012 21:27:11] – |D| – C:Program Files (x86)Mozilla Maintenance Service
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)MSBuild
    [18/09/2011 11:44:59] – |D| – C:Program Files (x86)MSXML 4.0
    [01/09/2010 10:45:59] – |D| – C:Program Files (x86)Nero
    [01/09/2010 10:38:41] – |D| – C:Program Files (x86)NewTech Infosystems
    [17/09/2011 16:35:45] – |D| – C:Program Files (x86)OEM
    [01/09/2010 10:32:47] – |D| – C:Program Files (x86)Packard Bell
    [01/09/2010 10:32:55] – |D| – C:Program Files (x86)Packard Bell Games
    [17/09/2011 19:55:25] – |D| – C:Program Files (x86)PhotoFiltre
    [12/10/2012 12:04:28] – |D| – C:Program Files (x86)RayV
    [01/09/2010 10:25:17] – |D| – C:Program Files (x86)Realtek
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Reference Assemblies
    [31/05/2014 17:34:28] – |D| – C:Program Files (x86)SiteLookup
    [17/03/2014 13:02:01] – |RD| – C:Program Files (x86)Skype
    [01/09/2010 10:37:54] – |D| – C:Program Files (x86)Social Networks
    [01/09/2010 10:25:16] – |HD| – C:Program Files (x86)Temp
    [29/04/2014 10:32:09] – |D| – C:Program Files (x86)ToolManager
    [14/07/2009 06:57:06] – |HD| – C:Program Files (x86)Uninstall Information
    [06/10/2010 03:38:37] – |D| – C:Program Files (x86)Video Web Camera
    [17/09/2011 19:52:06] – |D| – C:Program Files (x86)VideoLAN
    [23/03/2014 20:45:21] – |D| – C:Program Files (x86)webdirecttv
    [07/12/2011 20:32:21] – |D| – C:Program Files (x86)WildGames
    [07/12/2011 20:24:52] – |D| – C:Program Files (x86)WildTangent Games
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Defender
    [17/09/2011 16:56:02] – |D| – C:Program Files (x86)Windows Live
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows Mail
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows NT
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Sidebar
    [09/12/2011 22:29:08] – |D| – C:Program Files (x86)WinRAR

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [06/10/2010 03:22:39] – |D| – C:Program FilesATI
    [20/10/2011 15:13:50] – |D| – C:Program FilesAVAST Software
    [01/10/2011 04:26:17] – |D| – C:Program FilesCanon
    [01/10/2011 04:23:56] – |HD| – C:Program FilesCanonBJ
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon Files
    [14/07/2009 06:54:24] – |ASH| – C:Program Filesdesktop.ini
    [14/07/2009 07:32:38] – |D| – C:Program FilesDVD Maker
    [06/10/2010 03:36:50] – |D| – C:Program FilesIntel
    [14/07/2009 05:20:08] – |D| – C:Program FilesInternet Explorer
    [14/07/2009 07:32:38] – |D| – C:Program FilesMicrosoft Games
    [18/09/2011 00:07:56] – |D| – C:Program FilesMicrosoft Office
    [21/03/2013 12:19:24] – |D| – C:Program FilesMicrosoft Silverlight
    [14/07/2009 07:32:38] – |D| – C:Program FilesMSBuild
    [01/09/2010 10:42:59] – |D| – C:Program FilesPackard Bell
    [17/09/2011 16:35:34] – |D| – C:Program FilesPB Accessory Store
    [01/09/2010 10:37:11] – |D| – C:Program FilesPreload
    [01/09/2010 10:25:36] – |D| – C:Program FilesRealtek
    [14/07/2009 07:32:38] – |D| – C:Program FilesReference Assemblies
    [01/09/2010 10:32:17] – |D| – C:Program FilesSynaptics
    [14/07/2009 07:09:26] – |HD| – C:Program FilesUninstall Information
    [21/03/2013 12:56:03] – |D| – C:Program FilesVuze
    [06/10/2010 03:41:13] – |D| – C:Program FilesWIDCOMM
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Defender
    [14/07/2009 09:45:58] – |D| – C:Program FilesWindows Journal
    [17/09/2011 17:38:04] – |D| – C:Program FilesWindows Live
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows Mail
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows NT
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Sidebar

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [01/09/2010 10:48:51] – |D| – C:Program Files (x86)Common FilesAdobe
    [01/09/2010 10:52:48] – |D| – C:Program Files (x86)Common FilesAdobe AIR
    [15/11/2012 21:00:31] – |D| – C:Program Files (x86)Common FilesAVSMedia
    [17/10/2012 16:17:15] – |D| – C:Program Files (x86)Common FilesCOWON
    [09/06/2014 13:41:05] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [01/09/2010 10:25:12] – |D| – C:Program Files (x86)Common FilesInstallShield
    [17/09/2011 16:54:05] – |D| – C:Program Files (x86)Common FilesMacrovision Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Filesmicrosoft shared
    [01/09/2010 10:45:50] – |D| – C:Program Files (x86)Common FilesNero
    [06/10/2010 03:39:21] – |D| – C:Program Files (x86)Common FilespostureAgent
    [17/09/2011 16:52:32] – |D| – C:Program Files (x86)Common FilesPX Storage Engine
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesServices
    [17/03/2014 13:02:02] – |D| – C:Program Files (x86)Common FilesSkype
    [17/09/2011 16:52:32] – |D| – C:Program Files (x86)Common FilesSonic Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSpeechEngines
    [18/09/2011 00:16:35] – |D| – C:Program Files (x86)Common FilesSymantec Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSystem
    [17/09/2011 16:54:42] – |D| – C:Program Files (x86)Common FilesWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [01/10/2011 04:30:40] – |D| – C:Program FilesCommon FilesCANON
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesMicrosoft Shared
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesServices
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSpeechEngines
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UserscécileAppDataRoaming

    [17/09/2011 16:54:02] – |D| – C:UserscécileAppDataRoamingAdobe
    [17/09/2011 16:45:21] – |D| – C:UserscécileAppDataRoamingATI
    [12/02/2014 16:21:33] – |D| – C:UserscécileAppDataRoamingAVAST Software
    [15/11/2012 21:03:36] – |D| – C:UserscécileAppDataRoamingAVS4YOU
    [21/03/2013 12:56:18] – |D| – C:UserscécileAppDataRoamingAzureus
    [14/10/2011 16:54:48] – |D| – C:UserscécileAppDataRoamingCanon
    [17/10/2012 18:14:07] – |D| – C:UserscécileAppDataRoamingcom.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
    [17/10/2012 16:19:42] – |D| – C:UserscécileAppDataRoamingCOWON
    [15/02/2014 11:50:45] – |D| – C:UserscécileAppDataRoamingFlvtoConverter
    [17/09/2011 17:54:29] – |D| – C:UserscécileAppDataRoamingGHISLER
    [17/09/2011 16:43:05] – |D| – C:UserscécileAppDataRoamingIdentities
    [17/09/2011 16:43:21] – |D| – C:UserscécileAppDataRoamingMacromedia
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataRoamingMedia Center Programs
    [17/09/2011 16:35:09] – |SD| – C:UserscécileAppDataRoamingMicrosoft
    [17/09/2011 17:07:03] – |D| – C:UserscécileAppDataRoamingMozilla
    [18/09/2011 01:29:56] – |D| – C:UserscécileAppDataRoamingNero
    [20/10/2011 23:17:55] – |D| – C:UserscécileAppDataRoamingPackard Bell
    [17/09/2011 19:55:27] – |D| – C:UserscécileAppDataRoamingPhotoFiltre
    [20/04/2014 16:52:20] – |D| – C:UserscécileAppDataRoamingQuickScan
    [12/10/2012 12:04:42] – |D| – C:UserscécileAppDataRoamingRayV
    [09/06/2014 11:40:13] – |D| – C:UserscécileAppDataRoamingShortcut
    [17/03/2014 13:02:13] – |D| – C:UserscécileAppDataRoamingSkype
    [28/09/2011 19:41:25] – |D| – C:UserscécileAppDataRoamingSNS
    [17/09/2011 19:52:29] – |D| – C:UserscécileAppDataRoamingvlc
    [23/03/2014 20:45:29] – |D| – C:UserscécileAppDataRoamingwebdirecttv
    [07/12/2011 20:19:35] – |D| – C:UserscécileAppDataRoamingWildTangent
    [05/10/2011 12:11:25] – |D| – C:UserscécileAppDataRoamingWindows Live Writer
    [09/12/2011 22:29:17] – |D| – C:UserscécileAppDataRoamingWinRAR

    ¤¤¤¤¤¤¤¤¤¤ | C:UserscécileAppDataLocal

    [30/11/2011 20:26:20] – |D| – C:UserscécileAppDataLocalAdobe
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalApplication Data
    [18/09/2011 01:12:49] – |D| – C:UserscécileAppDataLocalApps
    [17/09/2011 16:45:21] – |D| – C:UserscécileAppDataLocalATI
    [01/11/2012 19:14:13] – |D| – C:UserscécileAppDataLocalCrashDumps
    [18/09/2011 01:12:49] – |D| – C:UserscécileAppDataLocalDeployment
    [21/10/2011 17:11:58] – |D| – C:UserscécileAppDataLocalDiagnostics
    [19/03/2014 10:35:38] – |D| – C:UserscécileAppDataLocalElevatedDiagnostics
    [17/09/2011 16:35:36] – |A| – C:UserscécileAppDataLocalGDIPFONTCACHEV1.DAT
    [18/09/2011 01:37:14] – |D| – C:UserscécileAppDataLocalGHISLER
    [18/09/2011 01:12:57] – |D| – C:UserscécileAppDataLocalGoogle
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalHistorique
    [18/06/2014 21:00:51] – |D| – C:UserscécileAppDataLocalHiSuite
    [29/02/2012 15:58:54] – |AH| – C:UserscécileAppDataLocalIconCache.db
    [04/12/2012 06:53:18] – |D| – C:UserscécileAppDataLocalMacromedia
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataLocalMicrosoft
    [08/12/2011 05:28:54] – |D| – C:UserscécileAppDataLocalMicrosoft Games
    [18/09/2011 00:07:09] – |D| – C:UserscécileAppDataLocalMicrosoft Help
    [07/11/2012 21:27:35] – |D| – C:UserscécileAppDataLocalMozilla
    [17/09/2011 16:58:52] – |D| – C:UserscécileAppDataLocalPackard Bell
    [05/02/2014 20:25:59] – |D| – C:UserscécileAppDataLocalPrograms
    [09/06/2014 11:40:19] – |D| – C:UserscécileAppDataLocalSoldiers
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataLocalTemp
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalTemporary Internet Files
    [17/09/2011 16:43:02] – |D| – C:UserscécileAppDataLocalVirtualStore
    [23/03/2014 20:44:28] – |D| – C:UserscécileAppDataLocalwebdirecttv
    [23/03/2014 20:45:45] – |D| – C:UserscécileAppDataLocalwebupdate
    [17/09/2011 17:33:46] – |D| – C:UserscécileAppDataLocalWindows Live
    [05/10/2011 12:11:25] – |D| – C:UserscécileAppDataLocalWindows Live Writer

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [01/09/2010 10:37:11] – |D| – C:ProgramDataAcer
    [01/09/2010 10:49:01] – |D| – C:ProgramDataAdobe
    [01/09/2010 10:27:37] – |D| – C:ProgramDataAmUStor
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataApplication Data
    [06/10/2010 03:28:38] – |D| – C:ProgramDataATI
    [20/10/2011 15:13:50] – |D| – C:ProgramDataAVAST Software
    [15/11/2012 21:03:39] – |D| – C:ProgramDataAVS4YOU
    [01/09/2010 10:38:54] – |D| – C:ProgramDataBackupManager
    [01/10/2011 04:33:14] – |D| – C:ProgramDataCanon IJ Network Tool
    [01/10/2011 04:24:59] – |HD| – C:ProgramDataCanonBJ
    [01/10/2011 04:34:33] – |HD| – C:ProgramDataCanonEPP
    [14/10/2011 16:54:52] – |D| – C:ProgramDataCanonIJ
    [23/04/2013 09:23:55] – |HD| – C:ProgramDataCanonIJEGV
    [01/10/2011 04:38:35] – |HD| – C:ProgramDataCanonIJEPPEX
    [01/10/2011 04:34:33] – |HD| – C:ProgramDataCanonIJEPPEX2
    [01/10/2011 04:31:24] – |D| – C:ProgramDataCanonIJMSetup
    [01/10/2011 04:34:32] – |HD| – C:ProgramDataCanonIJMyPrinter
    [01/10/2011 04:32:22] – |D| – C:ProgramDataCanonIJPLM
    [23/04/2013 09:33:14] – |HD| – C:ProgramDataCanonIJScan
    [01/10/2011 04:34:35] – |HD| – C:ProgramDataCanonIJSolutionMenuEX
    [01/10/2011 04:30:22] – |D| – C:ProgramDataCanonIJWSpt
    [28/09/2011 19:41:27] – |D| – C:ProgramDataCyberLink
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataDesktop
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataDocuments
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataFavorites
    [04/03/2013 14:53:28] – |D| – C:ProgramDataFLEXnet
    [18/06/2014 21:01:02] – |D| – C:ProgramDataHandSetService
    [18/06/2014 21:01:01] – |D| – C:ProgramDataHiSuiteOuc
    [14/07/2009 05:20:08] – |SD| – C:ProgramDataMicrosoft
    [18/09/2011 00:07:04] – |D| – C:ProgramDataMicrosoft Help
    [07/11/2012 21:27:12] – |D| – C:ProgramDataMozilla
    [01/09/2010 10:45:50] – |D| – C:ProgramDataNero
    [01/09/2010 10:51:01] – |D| – C:ProgramDataNorton
    [01/09/2010 10:50:09] – |D| – C:ProgramDataNortonInstaller
    [01/09/2010 10:48:39] – |D| – C:ProgramDataoem
    [01/09/2010 10:42:59] – |D| – C:ProgramDataPackard Bell
    [17/03/2014 13:01:45] – |D| – C:ProgramDataSkype
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataStart Menu
    [01/09/2010 10:37:19] – |AD| – C:ProgramDataTemp
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataTemplates
    [01/09/2010 10:32:55] – |D| – C:ProgramDataWildTangent

    [X] : [9701 Ko]

    Eléments analysés : 168970 | Modifiés : 12 | Infectés : 187

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:20:35 | [49 Ko][/spoiler:3ri6joe4]

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, fait ceci et poste le rapport s’il te plaît

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    le programme s’arrête toujours avant la fin du nettoyage, d’ailleurs, après le scan il n’y a rien à nettoyer, tout est vide… j’ai déjà fait cette opération durant la journée, et plusieurs fois…

    [spoiler:atmddk7l]# AdwCleaner v3.303 – Rapport créé le 07/08/2014 à 20:07:54
    # Mis à jour le 06/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : cécile – CÉCILE-PC
    # Exécuté depuis : C:UserscécileDownloadsadwcleaner_3.303.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ]

    -\ Google Chrome v36.0.1985.125

    [ Fichier : C:UserscécileAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Trouvée [Startup_urls] : hxxp://www.delta-search.com/?affID=120521&tt=030213_de&babsrc=HP_ss&mntrId=2891b13b0000000000000017c4c6814f” onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE97B9542-B0BE-4CF0-B21C-07403313BD7D&SSPV=” onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=55&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&SSPV=” onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Trouvée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Trouvée [Extension] : nhjnmokdaalmckkikjklibeakholpham

    *************************

    AdwCleaner[R10].txt – [2971 octets] – [07/08/2014 20:04:50]
    AdwCleaner[R11].txt – [1989 octets] – [07/08/2014 20:07:54]
    AdwCleaner[R2].txt – [13349 octets] – [30/05/2014 18:09:46]
    AdwCleaner[R3].txt – [8662 octets] – [07/08/2014 11:02:18]
    AdwCleaner[R4].txt – [2250 octets] – [07/08/2014 11:07:15]
    AdwCleaner[R5].txt – [2370 octets] – [07/08/2014 11:20:05]
    AdwCleaner[R6].txt – [3040 octets] – [07/08/2014 13:37:27]
    AdwCleaner[R7].txt – [3100 octets] – [07/08/2014 13:38:32]
    AdwCleaner[R8].txt – [2674 octets] – [07/08/2014 14:12:53]
    AdwCleaner[R9].txt – [2728 octets] – [07/08/2014 14:17:51]
    AdwCleaner[S2].txt – [12081 octets] – [30/05/2014 18:11:17]
    AdwCleaner[S3].txt – [1916 octets] – [07/08/2014 11:08:24]
    AdwCleaner[S4].txt – [1916 octets] – [07/08/2014 11:21:42]
    AdwCleaner[S5].txt – [2471 octets] – [07/08/2014 13:39:33]
    AdwCleaner[S6].txt – [2098 octets] – [07/08/2014 20:06:04]

    ########## EOF – C:AdwCleanerAdwCleaner[R11].txt – [2832 octets] ##########[/spoiler:atmddk7l]

  • Anonyme
    Nombre d'articles : 1400

    re

    je vois que tu l’as utilisé plusieurs fois, mais il reste quelques “crasses” a supprimées

    exécute adwcleaner en mode sans échec avec l’option “nettoyer” et poste le rapport s’il te plaît

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    et c’est là que çà commence à coincer, mais je fais comment pour atteindre la page mode sans echec?

  • Anonyme
    Nombre d'articles : 1400

    re

    tu tapotes la touche F8 au démarrage du pc

    • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
    • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

    @+

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    voilà le rapport en mode sans echec

    [spoiler:25jvzavw]# AdwCleaner v3.303 – Rapport créé le 07/08/2014 à 21:03:18
    # Mis à jour le 06/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : cécile – CÉCILE-PC
    # Exécuté depuis : C:UserscécileDesktopadwcleaner_3.303.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ]

    -\ Google Chrome v36.0.1985.125

    [ Fichier : C:UserscécileAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Trouvée [Startup_urls] : hxxp://www.delta-search.com/?affID=120521&tt=030213_de&babsrc=HP_ss&mntrId=2891b13b0000000000000017c4c6814f” onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE97B9542-B0BE-4CF0-B21C-07403313BD7D&SSPV=” onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=55&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&SSPV=” onclick=”window.open(this.href);return false;
    Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Trouvée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Trouvée [Extension] : nhjnmokdaalmckkikjklibeakholpham

    *************************

    AdwCleaner[R10].txt – [2971 octets] – [07/08/2014 20:04:50]
    AdwCleaner[R11].txt – [2913 octets] – [07/08/2014 20:07:54]
    AdwCleaner[R12].txt – [3214 octets] – [07/08/2014 20:15:07]
    AdwCleaner[R13].txt – [3464 octets] – [07/08/2014 20:54:49]
    AdwCleaner[R14].txt – [3214 octets] – [07/08/2014 20:56:51]
    AdwCleaner[R15].txt – [2231 octets] – [07/08/2014 21:03:18]
    AdwCleaner[R2].txt – [13349 octets] – [30/05/2014 18:09:46]
    AdwCleaner[R3].txt – [8662 octets] – [07/08/2014 11:02:18]
    AdwCleaner[R4].txt – [2250 octets] – [07/08/2014 11:07:15]
    AdwCleaner[R5].txt – [2370 octets] – [07/08/2014 11:20:05]
    AdwCleaner[R6].txt – [3040 octets] – [07/08/2014 13:37:27]
    AdwCleaner[R7].txt – [3100 octets] – [07/08/2014 13:38:32]
    AdwCleaner[R8].txt – [2674 octets] – [07/08/2014 14:12:53]
    AdwCleaner[R9].txt – [2728 octets] – [07/08/2014 14:17:51]
    AdwCleaner[S2].txt – [12081 octets] – [30/05/2014 18:11:17]
    AdwCleaner[S3].txt – [1916 octets] – [07/08/2014 11:08:24]
    AdwCleaner[S4].txt – [1916 octets] – [07/08/2014 11:21:42]
    AdwCleaner[S5].txt – [2471 octets] – [07/08/2014 13:39:33]
    AdwCleaner[S6].txt – [2098 octets] – [07/08/2014 20:06:04]
    AdwCleaner[S7].txt – [1916 octets] – [07/08/2014 20:08:44]
    AdwCleaner[S8].txt – [2287 octets] – [07/08/2014 20:55:52]

    ########## EOF – C:AdwCleanerAdwCleaner[R15].txt – [3194 octets] ##########[/spoiler:25jvzavw]

    par contre désolée, mais je recommence le boulot ce soir et je dois donc quitter momentanément, mais je reviendrai demain… je te souhaite une bonne soirée

  • Anonyme
    Nombre d'articles : 1400

    re

    tu as posté 1 rapport de scan mais tu n’as pas cliqué sur “nettoyer”, donc tu n’as pas supprimé ce qui a été trouvé

    tu referas la manipulation en mode sans échec et tu cliqueras sur “nettoyer” après avoir “scanner”

    poste le rapport quand c’est fait

    ensuite, fait 1 recherche des mises a jour via windows update du panneau de configuration

    installe les mises ajour qui te seront proposées et redémarre le pc

    recommence la manipulation jusqu’à ce que windows update te dise que c’est ok

    reviens quand se sera terminé

    bonne soirée et bon courage pour le boulot 😉

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    rebonjour… il semblerait que j’ai pu résoudre le problème. je te remercie car grâce à tes conseils, j’ai pu via ton cheminement éradiquer le coupon-shopping et du coup, ma page de mon navigateur reste ouverte.

    en fait, j’ai fait ceci : démarrer, exécuter, myconfig… là, dans l’onglet service, en déroulant j’ai vu que l’onglet toolbar était cochée. je l’ai décochée, puis appliquer… et voilà, problème enfin résolu… je te remercie pour ton temps et ta disponibilité… :merci2: :bye:

  • Anonyme
    Nombre d'articles : 1400

    :hello: mamanchoulex,

    là, tu as juste désactivé coupon-shopping au démarrage du pc, mais il te reste des “crasses” dans le pc

    à toi de voir si tu veux poursuivre la désinfection jusqu’à la fin :interro:

    @+

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    [spoiler:1g7czayt]# AdwCleaner v3.304 – Rapport créé le 09/08/2014 à 19:45:45
    # Mis à jour le 08/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : cécile – CÉCILE-PC
    # Exécuté depuis : C:UserscécileDownloadsadwcleaner_3.304.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultExtensions8edc1a01-59ac-42f2-adb7-2784c02c2f61@fe30d18d-8596-489d-b285-439bcc2eeb24.com
    Dossier Supprimé : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultExtensionsstaged8edc1a01-59ac-42f2-adb7-2784c02c2f61@fe30d18d-8596-489d-b285-439bcc2eeb24.com

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ]

    -\ Google Chrome v36.0.1985.125

    [ Fichier : C:UserscécileAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=cc549437-009d-4e96-8580-9350262e418a&affid=113129&searchtype=ds&babsrc=lnkry&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=111020&tt=4712_6&babsrc=SP_ss&mntrId=2891b13b0000000000000017c4c6814f
    Supprimée [Search Provider] : hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://start.funmoods.com/results.php?f=4&a=ironto&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://visualbee.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=243612689D9E9F27&affID=121377&tsp=4939
    Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=1021&systemid=1&sr=0&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=49&ctid=CT2801948
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=58&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
    Supprimée [Search Provider] : hxxp://mystart.incredibar.com/mb187?a=(6R8M0o0MNp&” onclick=”window.open(this.href);return false;#41;&search={searchTerms}&i=26
    Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&s=web&as=3&babsrc=lnkry
    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=HP_ss&s=web&rlz=0&as=3&ac=0
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=120521&tt=030213_de&babsrc=HP_ss&mntrId=2891b13b0000000000000017c4c6814f” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE97B9542-B0BE-4CF0-B21C-07403313BD7D&SSPV=” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=55&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&SSPV=” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : nhjnmokdaalmckkikjklibeakholpham

    *************************

    AdwCleaner[R10].txt – [2971 octets] – [07/08/2014 20:04:50]
    AdwCleaner[R11].txt – [2913 octets] – [07/08/2014 20:07:54]
    AdwCleaner[R12].txt – [3214 octets] – [07/08/2014 20:15:07]
    AdwCleaner[R13].txt – [3464 octets] – [07/08/2014 20:54:49]
    AdwCleaner[R14].txt – [3214 octets] – [07/08/2014 20:56:51]
    AdwCleaner[R15].txt – [3275 octets] – [07/08/2014 21:03:18]
    AdwCleaner[R16].txt – [3709 octets] – [09/08/2014 19:41:06]
    AdwCleaner[R2].txt – [13349 octets] – [30/05/2014 18:09:46]
    AdwCleaner[R3].txt – [8662 octets] – [07/08/2014 11:02:18]
    AdwCleaner[R4].txt – [2250 octets] – [07/08/2014 11:07:15]
    AdwCleaner[R5].txt – [2370 octets] – [07/08/2014 11:20:05]
    AdwCleaner[R6].txt – [3040 octets] – [07/08/2014 13:37:27]
    AdwCleaner[R7].txt – [3100 octets] – [07/08/2014 13:38:32]
    AdwCleaner[R8].txt – [2674 octets] – [07/08/2014 14:12:53]
    AdwCleaner[R9].txt – [2728 octets] – [07/08/2014 14:17:51]
    AdwCleaner[S2].txt – [12081 octets] – [30/05/2014 18:11:17]
    AdwCleaner[S3].txt – [1916 octets] – [07/08/2014 11:08:24]
    AdwCleaner[S4].txt – [1916 octets] – [07/08/2014 11:21:42]
    AdwCleaner[S5].txt – [2471 octets] – [07/08/2014 13:39:33]
    AdwCleaner[S6].txt – [2098 octets] – [07/08/2014 20:06:04]
    AdwCleaner[S7].txt – [1916 octets] – [07/08/2014 20:08:44]
    AdwCleaner[S8].txt – [2287 octets] – [07/08/2014 20:55:52]
    AdwCleaner[S9].txt – [5421 octets] – [09/08/2014 19:45:45]

    ########## EOF – C:AdwCleanerAdwCleaner[S9].txt – [5481 octets] ##########[/spoiler:1g7czayt]

    je n’ai aucune mise à jour avec windows update

  • Anonyme
    Nombre d'articles : 1400

    re

    fait moi le scan avec adwcleaner (scanner+nettoyer) et poste le rapport s’il te plaît

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    c’est ce que j’ai fait, tu as le rapport dans le message précédent.

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    @mamanchoulex wrote:

    [spoiler:14c42tnv]# AdwCleaner v3.304 – Rapport créé le 09/08/2014 à 19:45:45
    # Mis à jour le 08/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : cécile – CÉCILE-PC
    # Exécuté depuis : C:UserscécileDownloadsadwcleaner_3.304.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultExtensions8edc1a01-59ac-42f2-adb7-2784c02c2f61@fe30d18d-8596-489d-b285-439bcc2eeb24.com
    Dossier Supprimé : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultExtensionsstaged8edc1a01-59ac-42f2-adb7-2784c02c2f61@fe30d18d-8596-489d-b285-439bcc2eeb24.com

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ]

    -\ Google Chrome v36.0.1985.125

    [ Fichier : C:UserscécileAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    Supprimée [Search Provider] : hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=cc549437-009d-4e96-8580-9350262e418a&affid=113129&searchtype=ds&babsrc=lnkry&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=111020&tt=4712_6&babsrc=SP_ss&mntrId=2891b13b0000000000000017c4c6814f
    Supprimée [Search Provider] : hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://start.funmoods.com/results.php?f=4&a=ironto&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://visualbee.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=243612689D9E9F27&affID=121377&tsp=4939
    Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=1021&systemid=1&sr=0&q=” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=49&ctid=CT2801948
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=58&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
    Supprimée [Search Provider] : hxxp://mystart.incredibar.com/mb187?a=(6R8M0o0MNp&” onclick=”window.open(this.href);return false;#41;&search={searchTerms}&i=26
    Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&s=web&as=3&babsrc=lnkry
    Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=HP_ss&s=web&rlz=0&as=3&ac=0
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
    Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=120521&tt=030213_de&babsrc=HP_ss&mntrId=2891b13b0000000000000017c4c6814f” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE97B9542-B0BE-4CF0-B21C-07403313BD7D&SSPV=” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=55&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&SSPV=” onclick=”window.open(this.href);return false;
    Supprimée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
    Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
    Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : nhjnmokdaalmckkikjklibeakholpham

    *************************

    AdwCleaner[R10].txt – [2971 octets] – [07/08/2014 20:04:50]
    AdwCleaner[R11].txt – [2913 octets] – [07/08/2014 20:07:54]
    AdwCleaner[R12].txt – [3214 octets] – [07/08/2014 20:15:07]
    AdwCleaner[R13].txt – [3464 octets] – [07/08/2014 20:54:49]
    AdwCleaner[R14].txt – [3214 octets] – [07/08/2014 20:56:51]
    AdwCleaner[R15].txt – [3275 octets] – [07/08/2014 21:03:18]
    AdwCleaner[R16].txt – [3709 octets] – [09/08/2014 19:41:06]
    AdwCleaner[R2].txt – [13349 octets] – [30/05/2014 18:09:46]
    AdwCleaner[R3].txt – [8662 octets] – [07/08/2014 11:02:18]
    AdwCleaner[R4].txt – [2250 octets] – [07/08/2014 11:07:15]
    AdwCleaner[R5].txt – [2370 octets] – [07/08/2014 11:20:05]
    AdwCleaner[R6].txt – [3040 octets] – [07/08/2014 13:37:27]
    AdwCleaner[R7].txt – [3100 octets] – [07/08/2014 13:38:32]
    AdwCleaner[R8].txt – [2674 octets] – [07/08/2014 14:12:53]
    AdwCleaner[R9].txt – [2728 octets] – [07/08/2014 14:17:51]
    AdwCleaner[S2].txt – [12081 octets] – [30/05/2014 18:11:17]
    AdwCleaner[S3].txt – [1916 octets] – [07/08/2014 11:08:24]
    AdwCleaner[S4].txt – [1916 octets] – [07/08/2014 11:21:42]
    AdwCleaner[S5].txt – [2471 octets] – [07/08/2014 13:39:33]
    AdwCleaner[S6].txt – [2098 octets] – [07/08/2014 20:06:04]
    AdwCleaner[S7].txt – [1916 octets] – [07/08/2014 20:08:44]
    AdwCleaner[S8].txt – [2287 octets] – [07/08/2014 20:55:52]
    AdwCleaner[S9].txt – [5421 octets] – [09/08/2014 19:45:45]

    ########## EOF – C:AdwCleanerAdwCleaner[S9].txt – [5481 octets] ##########[/spoiler:14c42tnv]

    je n’ai aucune mise à jour avec windows update

    dernier rapport fait, y en a pas d’autre

  • Anonyme
    Nombre d'articles : 1400

    re

    comment fais-tu la recherche des MAJ avec windows update :interro:

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    Pour ouvrir Windows Update, cliquez sur le bouton Démarrer. Dans la zone de recherche, tapez Update, puis, dans la liste des résultats, cliquez sur Windows Update.

    Dans le volet gauche, cliquez sur Rechercher des mises à jour, puis attendez pendant que Windows recherche les dernières mises à jour pour votre ordinateur.

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, et windows update ne te propose pas de MAJ :interro:

    dit moi si tu reçois 1 message d’erreur où autre chose

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    voilà ce que j’ai

  • Anonyme
    Nombre d'articles : 1400

    re

    voilà ce que j’ai

    c’est pas normal, car ton pc n’est pas a jour

    télécharge ce fixit sur ton bureau clique ici

    exécute le en tant qu’administrateur (clic droit)

    quand c’est fait,redémarre le pc et refait 1 recherche manuelle des MAJ

    dit moi ce que ça donne

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    ca ne change rien, j’ai toutes les maj qui ont été faites, donc, rien de plus à avoir

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, tu n’as pas eu de message comme quoi des erreurs ont été réparées :interro:

    télécharge winupdate fix (d’xplode) sur ton [glow=red:1dasttay]bureau[/glow:1dasttay]

    https://toolslib.net/downloads/viewdownload/21-winupdatefix” onclick=”window.open(this.href);return false;

    exécute le en tant qu’admin….

    dans “sélection” clique sur “tous” puis sur “exécuter”

    redémarre le pc etc…

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    fait. mais les mise à jour datent toujours du 8. pas de nouvelles mises à jour. Je pense que mon pc est à jour. merci

  • Anonyme
    Nombre d'articles : 1400

    re

    fait moi 1 zhpdiag “complet” et poste le rapport pour que je contrôle

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    [spoiler:2tozz6yn]~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par cécile (10/08/2014 17:26:50)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Vuze v4.9.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 14 Plugin
    Adobe Reader 9.1 MUI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3764 MB (30% free)
    System Restore: Activé (Enable)
    System drive C: has 487 GB (83%) free of 583 GB

    —\ Mode de connexion au système
    ~ Computer Name: CÉCILE-PC
    ~ User Name: cécile
    ~ All Users Names: HomeGroupUser$, cécile, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserscécileAppDataRoamingZHP
    ~ %AppData% : C:UserscécileAppDataRoaming
    ~ %Desktop% : C:UserscécileDesktop
    ~ %Favorites% : C:UserscécileFavorites
    ~ %LocalAppData% : C:UserscécileAppDataLocal
    ~ %StartMenu% : C:UserscécileAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 487 Go of 583 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 07:23:14.) — C:WindowsExplorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.8523338F749AC8C5300C125BC4B08275] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.2/03/2013 – 06:49:19.) — C:WindowsSystem32wininet.dll [1198080]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2010 – 20:26:04.) — C:WindowsSystem32Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.DB9D6C6B2CD95A9CA414D045B627422E] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:11.) — C:Windowssystem32DriversAFD.sys [499200]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9C253CE7311CA60FC11C774692A13208] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:57:40.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.040D62A9D8AD28922632137ACDD984F2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.4/05/2011 – 03:51:08.) — C:Windowssystem32DriversMRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.9A6089B056EA1B83B36424FC9D0A300E] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:36:37.) — C:Windowssystem32Driversntfs.sys [1653096]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.9E425AC5C9A5A973273D169F43B4F5E1] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.6/09/2012 – 18:38:18.) — C:Windowssystem32Driversvolsnap.sys [295792]
    ~ Generic Processes: Scanned in 00mn 01s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/135
    ~ Mes musiques (My Musics) : 1/1214
    ~ Mes Videos (My Videos) : 1/132
    ~ Mes Favoris (My Favorites) : 1/32
    ~ Mes Documents (My Documents) : 1/67
    ~ Mon Bureau (My Desktop) : 1/187
    ~ Menu demarrer (Programs) : 1/38
    ~ Hidden Files: Scanned in 00mn 08s

    —\ Processus lancés
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6970168] [PID.3008]
    [MD5.EADCEB89DD46DA2A5560CA2AF016A6A6] – (.Pas de propriétaire – DefaultSettingEXE MFC Application.) — C:WindowsPLFSetI.exe [206208] [PID.3364]
    [MD5.F920FBB43C1CDB905044C91B9A3FD516] – (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe [18643560] [PID.4088]
    [MD5.601B66B16BCE4C5AB8D4654B510F0AF4] – (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe [3504024] [PID.1092]
    [MD5.C64E9B1C9EA057DCECDCB98F34377811] – (.Microsoft Corporation – Microsoft OneNote Quick Launcher.) — C:Program Files (x86)Microsoft OfficeOffice14ONENOTEM.exe [228552] [PID.3688]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] – (…) — ysWOW64RunDll32.exe [0] [PID.3460]
    [MD5.D5E7E2BBFF0C29246F0DA3C6EFC7DEB2] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.4032]
    [MD5.38218E47372B77DDB3C9DDD4390CB960] – (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe [975952] [PID.4544]
    [MD5.C14CF3A71C99E7AD48ECC928886317AC] – (.CANON INC. – Canon IJ Network Scan Utility.) — C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.exe [140640] [PID.4688]
    [MD5.3B78ACCCAA5132638E7CF419F4A965C7] – (.CANON INC. – Canon Solution Menu EX.) — C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.exe [1185112] [PID.4776]
    [MD5.751F166D46AFA029D1C8B84ADBFCE55D] – (.Chicony – traybar.) — C:Program Files (x86)Video Web Cameratraybar.exe [600688] [PID.4996]
    [MD5.7058789A404F46A351D6229954CA3E19] – (.NewTech Infosystems, Inc. – Packard Bell MyBackup.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe [263936] [PID.2072]
    [MD5.1DB860CA1C72B0B953B9555BB390E554] – (.Dritek System Inc. – Launch Manager Worker.) — C:Program Files (x86)Launch ManagerLMworker.exe [305744] [PID.4192]
    [MD5.B43E68B8A022FB00FF54360D408E871B] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [860488] [PID.5892]
    [MD5.10F36FB8CD6218CD7F818268E0F3F9C6] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.5320]
    [MD5.1F62DCBF33A67CAA5E68ADECBB25C3C7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8071680] [PID.5152]
    [MD5.E3BE7DAC6E46C2F1461996F29A09B6FA] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1320]
    [MD5.9CF46FDF163E06B83D03FF929EF2296C] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [321104] [PID.1912]
    [MD5.0191DEE9B9EB7902AF2CF4F67301095D] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)Packard BellRegistrationGREGsvc.exe [23584] [PID.1388]
    [MD5.AD5DF6F4FBBC798636EDC66BFEC7D0DE] – (.Pas de propriétaire – Inkjet Printer/Scanner/Fax Extended Survey.) — C:Program Files (x86)CanonIJPLMIJPLMSVC.exe [116104] [PID.2316]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.2416]
    [MD5.397D14958D6C9C2B365469A857B2AC4E] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe [230792] [PID.2528]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [860472] [PID.2800]
    [MD5.9A308FCDCCA98A15B6F62D36A272160E] – (.NewTech Infosystems, Inc. – Backup Manager Module.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe [255744] [PID.2832]
    [MD5.23D990150D56B670A62B21B9ABDD45EE] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.1120]
    [MD5.CBDEE152D73200EE49031A26310B9D3E] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2533400] [PID.4408]
    ~ Processes Running: Scanned in 00mn 02s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][HomePage] http://acer13.msn.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google�Drive v.6.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [cmgefjleafcfcabcmkommgcmkbcojbik] Nouvel Onglet v.2.1 (Désactivé) =>Adware.SearchYa
    G2 – GCE: Preference [User DataDefault] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google�Wallet v.0.0.6.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 20 Legitimates Filtered in 00mn 10s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: PB Store.lnk . (…) — C:Program Files (x86)PB Accessory StoreStartUrl.exe (.not file.)
    O4 – GSDesktop [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [cécile]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    ~ Global Startup: 4 Legitimates Filtered in 00mn 04s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [PLFSetI] . (.Pas de propriétaire – DefaultSettingEXE MFC Application.) — C:WindowsPLFSetI.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [CanonMyPrinter] . (.CANON INC. – Canon My Printer.) — C:Program FilesCanonMyPrinterBJMyPrt.exe
    O4 – HKLM..Run: [AmIcoSinglun64] . (.Alcor Micro Corp. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [Acer ePower Management] . (.Acer Incorporated – ePowerTrayLauncher.) — C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTrayLauncher.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [IJNetworkScanUtility] . (.CANON INC. – Canon IJ Network Scan Utility.) — C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.exe
    O4 – HKLM..Wow6432NodeRun: [CanonSolutionMenuEx] . (.CANON INC. – Canon Solution Menu EX.) — C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [Camera Assistant Software] . (.Chicony – traybar.) — C:Program Files (x86)Video Web Cameratraybar.exe
    O4 – HKLM..Wow6432NodeRun: [BackupManagerTray] . (.NewTech Infosystems, Inc. – Packard Bell MyBackup.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 [64Bits] – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS1ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS2ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 109.88.203.3 62.197.111.140
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: HiSuiteOuc64.exe (HiSuiteOuc64.exe) . (.Pas de propriétaire – s.) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    ~ Services: 17 Legitimates Filtered in 00mn 11s

    —\ Tâches planifiées en automatique (O39)
    [MD5.D72C71F159FF3D54D6D9A8DC0C716D01] [APT] [webupdate] (…) — C:UserscécileAppDataLocalwebupdatewebupdate.exe [21008]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1064]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1068]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 05s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ToolManager version 1.1 – (.Ventury Media.) [HKLM][64Bits] — {56F9A55C-060C-484E-A6D2-D192677333E3}_is1
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — webdirecttv
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — {21FCA0B9-A6EE-D709-9032-D4487D01418D}
    ~ Logic: 50 Legitimates Filtered in 00mn 01s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAdsFix]
    [HKLMSoftwareAdsFix]
    [HKLMSoftwareWow6432NodeAdsFix]
    [HKLMSoftwareWow6432NodeMaxPower]
    [HKLMSoftwareWow6432Nodefst]
    ~ Key Software: 357 Legitimates Filtered in 00mn 01s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 18/06/2014 – 21:01:02 – [] —-D C:Program Files (x86)HiSuite
    O43 – CFD: 9/06/2014 – 11:26:58 – [] —-D C:Program Files (x86)ING
    O43 – CFD: 31/05/2014 – 17:34:28 – [0] —-D C:Program Files (x86)SiteLookup
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)ToolManager
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)webdirecttv
    O43 – CFD: 18/06/2014 – 21:01:03 – [] —-D C:ProgramDataHandSetService
    O43 – CFD: 18/06/2014 – 21:01:01 – [] —-D C:ProgramDataHiSuiteOuc
    O43 – CFD: 7/08/2014 – 12:10:56 – [] —-D C:UserscécileAppDataRoamingShortcut
    O43 – CFD: 23/03/2014 – 20:45:29 – [] —-D C:UserscécileAppDataRoamingwebdirecttv
    O43 – CFD: 18/06/2014 – 21:01:04 – [] —-D C:UserscécileAppDataLocalHiSuite
    O43 – CFD: 9/06/2014 – 11:40:19 – [0] —-D C:UserscécileAppDataLocalSoldiers
    O43 – CFD: 31/07/2014 – 18:05:32 – [] —-D C:UserscécileAppDataLocalwebdirecttv
    O43 – CFD: 17/09/2011 – 18:10:25 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab MP3 Converter
    O43 – CFD: 17/09/2011 – 18:13:06 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab Video Converter
    O43 – CFD: 9/06/2014 – 11:28:46 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsHome'Bank
    ~ 1 Dossier CLSID vide (CLSID Empty Folder)
    ~ Program Folder: 193 Legitimates Filtered in 00mn 01s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.316DDFF113A792EBC3C186561CD97574] – 7/08/2014 – 11:20:35 —A- . (…) — C:AdsFix_07_08_2014_12_20_36.txt [48167]
    O44 – LFC:[MD5.1765A1E0E8DC36104A8F51B59FB9A9CE] – 7/08/2014 – 19:57:02 —A- . (…) — C:Windowsntbtlog.txt [399432]
    ~ Files: 19 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.454E00315B0D0136AC971089E5334507] – 9/06/2014 – 10:48:16 —A- – C:WindowsPrefetchAZUREUS.EXE-C29A6858.pf =>P2P.Azureus
    O45 – LFCP:[MD5.8ED155D01F90B482104D00B9FAE4A043] – 24/05/2014 – 20:52:47 —A- – C:WindowsPrefetchBIZZYBOLT.BROWSERADAPTER.EXE-87C4A068.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.AAB75E08334282F54B3E344FE91DFBE9] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUPDATEBIZZYBOLT.EXE-D0E59E87.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.DEACADF2B38A92F717CBD32F429D6C86] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUTILBIZZYBOLT.EXE-6711988F.pf =>PUP.Bizzybolt
    ~ Prefetcher: 4 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{298ee17a-e950-11e0-a396-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{5289aacd-0e70-11e2-89e5-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{7f9eb4d3-f715-11e3-94ab-60eb6967df18}AutoRuncommand. (…) — E:HiSuiteDownLoader.exe (.not file.)
    O51 – MPSK:{83fb0bbb-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{83fb0bd4-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [189936] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:9/08/2007 – 03:10:54 —A- . (.Huawei Tech. Co., Ltd. – HUAWEI USB Smart Card Driver.) — C:WindowsSystem32Driversewdcsc.sys [29696]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:2/11/2009 – 20:48:02 —A- . (…) — C:WindowsSystem32DriversTurboB.sys [13784]
    ~ Drivers: 86 Legitimates Filtered in 00mn 05s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 10/08/2014 – 17:28:21 —A- . (…) — C:UserscécileDownloadswinupdatefix_1.3.exe [548774]
    O61 – LFC: 7/08/2014 – 17:28:20 —A- . (…) — C:UserscécileDesktopAdsFix.exe [2888192]
    O61 – LFC: 7/08/2014 – 17:28:20 —A- . (…) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    O61 – LFC: 7/08/2014 – 17:28:20 —A- . (…) — C:UserscécileDownloadsShortcut_Module.exe [2888192]
    O61 – LFC: 7/08/2014 – 17:28:20 —A- . (…) — C:UserscécileDownloadsadwcleaner_3.303.exe [1475072]
    O61 – LFC: 9/08/2014 – 17:28:20 —A- . (…) — C:UserscécileDownloadsadwcleaner_3.304.exe [1366203]
    ~ 105 Fichiers temporaires (Temporary files)
    ~ 338 Fichiers cookies (Cookies files)
    ~ Files: 14 Legitimates Filtered in 00mn 10s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: < .html> [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] – (Web Search) – http://search.certified-toolbar.com” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.27AE5684D5A0DD900C4743C343C307D9] [SPRF][7/08/2014] (.Pas de propriétaire – Browser Ads Cleaner.) — C:UserscécileDesktopAdsFix.exe [2888192]
    [MD5.54606E9A6FE402749179C767A6A1FDA8] [SPRF][7/08/2014] (.Pas de propriétaire – Aut2Exe.) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    [MD5.ADB73A37EC99929B81C586E93D974833] [SPRF][17/09/2011] (…) — C:UserscécileDesktoppf-setup-en.exe [4234612]
    [MD5.11B9F1E66EE67F0C765C5895A99755DD] [SPRF][18/09/2011] (…) — C:UserscécileDesktopvlc-1.1.11-win32.exe [21073936]
    ~ Files: 4 Legitimates Filtered in 00mn 00s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{E6A4E408-E493-4EB4-8D60-100A31F6FC4B}” | In – Private – P6 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    O87 – FAEL: “{15D0DCE3-8C5E-4159-923F-35CF91A2A402}” | In – Private – P17 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    ~ Firewall: 2 Legitimates Filtered in 00mn 01s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “7FD91B0E7C1B7394284CE0B4E1439656” . (.eBay Worldwide.) — c:WindowsInstaller{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}_6FEFF9B68218417F98F549.exe =>Toolbar.eBay
    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingAzureus_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingAzureus_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASAPI32 =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASMANCS =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASAPI32 =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASMANCS =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASAPI32 =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASMANCS =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    ~ BTK: 353 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 9/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) – c:Program Files (x86)AdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe
    SS – | Demand 7/08/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 17/09/2011 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 9/06/2014 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 9/06/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SS – | Auto 1/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Disabled 15/04/2014 178688 | (ToolManager) . (…) – C:Program Files (x86)ToolManagerToolManager.exe
    SS – | Demand 2/11/2009 126352 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 21/04/2010 202752 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 22/01/2014 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) – C:Program FilesBonjourmDNSResponder.exe
    SR – | Auto 25/06/2010 952096 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SR – | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 15/06/2010 822304 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe
    SR – | Auto 8/01/2010 23584 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    SR – | Auto 9/04/2014 137024 | (HiSuiteOuc64.exe) . (…) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    SR – | Auto 9/04/2014 218432 | (HuaweiHiSuiteService64.exe) . (…) – C:ProgramDataHandSetServiceHuaweiHiSuiteService64.exe
    SR – | Auto 5/04/2010 116104 | (IJPLMSVC) . (…) – C:Program Files (x86)CanonIJPLMIJPLMSVC.exe
    SR – | Auto 1/07/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) – C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe
    SR – | Auto 1/07/2010 2533400 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 13s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by cécile at 10/08/2014 17:29:24
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by cécile at 10/08/2014 17:29:26
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (25/06/2014)
    Clés trouvées (Keys found) : 2
    Valeurs trouvées (Values found) : 3
    Dossiers trouvés (Folders found) : 1
    Fichiers trouvés (Files found) : 0

    [HKLMSoftwareGoogleChromeExtensionscmgefjleafcfcabcmkommgcmkbcojbik] =>Adware.SearchYa^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionscmgefjleafcfcabcmkommgcmkbcojbik =>Adware.SearchYa^
    ~ Additionnel Scan: 267109 Items scanned in 00mn 37s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g0-page-de-demarrage-google-chrome/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 6 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/adware-searchya” onclick=”window.open(this.href);return false; =>Adware.SearchYa
    http://nicolascoolman.fr/pup-bizzybolt” onclick=”window.open(this.href);return false; =>PUP.Bizzybolt
    http://nicolascoolman.fr/pup-certifiedtoolbar” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    http://nicolascoolman.fr/pup-softwareengine” onclick=”window.open(this.href);return false; =>PUP.SoftwareEngine
    http://nicolascoolman.fr/spyware-agenceexclusive” onclick=”window.open(this.href);return false; =>PUP.AgenceExclusive
    http://nicolascoolman.fr/pup-eorezo” onclick=”window.open(this.href);return false; =>PUP.Eorezo
    http://nicolascoolman.fr/adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    ~ MSI: 7 link(s) detected in 00mn 00s

    ~ 855 Legitimates filtered by white list
    End of the scan (564 lines in 03mn 15s)(0)[/spoiler:2tozz6yn]

  • Anonyme
    Nombre d'articles : 1400

    re

    ton pc n’est pas a jour, fait ceci et poste le rapport s’il te plaît

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    si tu as des questions….

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    désolée, mais ca devient trop compliqué pour moi. j’arrête là. merci de ton temps passé à vouloir m’aider.

  • Anonyme
    Nombre d'articles : 1400

    re

    si tu suis les instructions, ça va aller tout seul 🙂

    ton pc n’est vraiment pas a jour, et va devenir inutilisable (faille de sécurité etc…)

    tu vas te choper toute la misère du monde sur le pc

    prend ton courage a 2 mains et lance toi 😉

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    c”est gentil, mais non. je ne m’y connais pas assez en informatique que pour oser me lancer dans ce que tu me demande. je cherchais juste à ce que mes pages de mon navigateur ne se ferme plus intempestivement et c’est chose faite. il est scanner tous les jours, nettoyer tous les jours, et les mises faites régulièrement.

  • Anonyme
    Nombre d'articles : 1400

    re

    sorry, mais ton pc n’est pas a jour et il y encore quelques “crasses” a éliminées

    si tu as des questions pour réaliser les manipulations, demande et je te répondrai 😉

    là, les pages ne se ferment plus toutes seules, mais dans 2 jours tu reviendras car ça va recommencer

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    quelles crasses? :what: même le programme spyware me dit que mon pc est clean…

    je n’ai pas envie de me lancer dans des manipulations compliquées. pour moi, le sujet est clos. :merci2:

    je ne trouve pas la bannière du sujet résolu…

  • Anonyme
    Nombre d'articles : 1400

    re

    tu as des services qui sont endommagés, et c’est pour cà que windows update ne te donne pas les MAJ que tu as besoin

    avec pré-scan tu vas réparer certains services 😉

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    mon antivirus me dit que c’est un logiciel malveillant… j’ai essayé les deux liens, et hors de question de désactiver mon antivirus. donc, si tu n’as pas un lien non malveillant on en reste là si tu veux bien, :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    tu as vu ce qui est écrit pour l’utilisation du logiciel :interro:

    Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux .

    je ne vais pas insister si tu ne veux pas aller plus loin (j’aurai essayé de t’aider)

    je te signale juste que tu ne veux pas désactiver ton AV pour utiliser le logiciel, mais même avec ton AV d’activer, ton pc était infecté

    je te demande 1 dernière fois ce que tu veux le faire, sinon je met le topic en résolu

    :merci2:

  • mamanchoulex
    Participant
    Nombre d'articles : 19

    tu mets le topic en résolu, merci :merci2:

  • Anonyme
    Nombre d'articles : 1400

    re

    ok, mais c’est dommage

    @+

  • Le sujet ‘ma page google se ferme automatiquement… virus?’ est fermé à de nouvelles réponses.