ma page google se ferme automatiquement… virus? 2014-08-07T12:24:03+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité ma page google se ferme automatiquement… virus?

15 sujets de 1 à 15 (sur un total de 39)
  • Auteur
    Messages
  • mamanchoulex
    Participant
    Nombre d'articles : 20

    bonjour, me voila avec un soucis avec mon navigateur, en effet, la page se ferme automatiquement toute seule toutes les 30 minutes. je constate avoir chopper un “coupon-shopping” qui semblerait est un virus et je ne parviens pas à m’en défaire. cette extension de google vient s’insérer alors que je le désactive et le supprime à chaque fois. j’ai tout essayer, mais rien à faire, le problème est toujours là… je suis novice en informatique et j’ai peur de faire pire que bien.
    j’ai déjà fait un scan + nettoyage avec adw cleaner, spyweare n’a rien trouvé, mais mon soucis est toujours là. aidez moi… j’ai essayé de désinstaller google et de le réinstaller mais rien à faire

    Spoiler for 3vo6tno6

    # AdwCleaner v3.303 – Rapport créé le 07/08/2014 à 14:17:51
    # Mis à jour le 06/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : cécile – CÉCILE-PC
    # Exécuté depuis : C:UserscécileDesktopadwcleaner_3.303.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.17267

    -\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ][/spoiler:3vo6tno6]

    Spoiler for 3vo6tno6

    ~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par cécile (7/08/2014 13:52:17)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)[/spoiler:3vo6tno6]

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    :hello: mamanchoulex et :welcome: sur sosvirus

    ton rapport de zhpdiag n’est pas complet, refait 1 scan et poste le rapport s’il te plaît

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    mamanchoulex
    Participant
    Nombre d'articles : 20

    bonjour à toi billmaxime, et merci de m’apporter ton aide. en fait, je nn’avais pas copié tout le rapport… :bravo1:

    Spoiler for 1ofw8h4e

    ~ Rapport de ZHPDiag v2014.6.25.98 – Nicolas Coolman (25/06/2014)
    ~ Lancé par cécile (7/08/2014 13:52:17)
    ~ Adresse du Site Web http://nicolascoolman.fr” onclick=”window.open(this.href);return false;
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Nouvelle version disponible
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 31.0
    GCIE: Google Chrome v36.0.1985.125 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    —\ Logiciels de protection du système
    avast! Free Antivirus v8.0.1506.0
    Malwarebytes Anti-Malware version 2.0.2.1012
    Windows Defender W7 (Activate)

    —\ Logiciels d'optimisation du système

    —\ Logiciels de partage PeerToPeer
    Vuze v4.9.0.0 =>P2P.Azureus

    —\ Surveillance de Logiciels
    Adobe Flash Player 14 Plugin
    Adobe Reader 9.1 MUI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 2, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3764 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 488 GB (83%) free of 583 GB

    —\ Mode de connexion au système
    ~ Computer Name: CÉCILE-PC
    ~ User Name: cécile
    ~ All Users Names: HomeGroupUser$, cécile, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d'environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UserscécileAppDataRoamingZHP
    ~ %AppData% : C:UserscécileAppDataRoaming
    ~ %Desktop% : C:UserscécileDesktop
    ~ %Favorites% : C:UserscécileFavorites
    ~ %LocalAppData% : C:UserscécileAppDataLocal
    ~ %StartMenu% : C:UserscécileAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 488 Go of 583 Go)
    D: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem] EnableLUA: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] – (.Microsoft Corporation – Explorateur Windows.) (.26/02/2011 – 07:23:14.) — C:WindowsExplorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.8523338F749AC8C5300C125BC4B08275] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.2/03/2013 – 06:49:19.) — C:WindowsSystem32wininet.dll [1198080]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.17/07/2010 – 20:26:04.) — C:WindowsSystem32Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.DB9D6C6B2CD95A9CA414D045B627422E] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.28/12/2011 – 04:59:11.) — C:Windowssystem32DriversAFD.sys [499200]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9C253CE7311CA60FC11C774692A13208] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.27/04/2011 – 03:57:40.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.040D62A9D8AD28922632137ACDD984F2] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.4/05/2011 – 03:51:08.) — C:Windowssystem32DriversMRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.9A6089B056EA1B83B36424FC9D0A300E] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.12/04/2013 – 15:36:37.) — C:Windowssystem32Driversntfs.sys [1653096]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.9E425AC5C9A5A973273D169F43B4F5E1] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.6/09/2012 – 18:38:18.) — C:Windowssystem32Driversvolsnap.sys [295792]
    ~ Generic Processes: Scanned in 00mn 03s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/134
    ~ Mes musiques (My Musics) : 1/1208
    ~ Mes Videos (My Videos) : 1/132
    ~ Mes Favoris (My Favorites) : 1/32
    ~ Mes Documents (My Documents) : 1/62
    ~ Mon Bureau (My Desktop) : 1/188
    ~ Menu demarrer (Programs) : 1/37
    ~ Hidden Files: Scanned in 00mn 30s

    —\ Processus lancés
    [MD5.D5E7E2BBFF0C29246F0DA3C6EFC7DEB2] – (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastAvastUI.exe [4858968] [PID.3532]
    [MD5.91AD605591D807EFC34DB1C6DA485327] – (.Ghisler Software GmbH – Total Commander 32 bit.) — C:totalcmdTOTALCMD.exe [3707808] [PID.7144]
    [MD5.DC77081841F1EBF04D82A863A9D0749A] – (.Microsoft Corporation – Microsoft Word.) — C:Program Files (x86)Microsoft OfficeOffice14WINWORD.exe [1423008] [PID.6980]
    [MD5.4FBC630768570E6AC35C3DE8F6EC79F5] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6970168] [PID.4620]
    [MD5.500CA0B50ED17BD76F60085F97885AD1] – (.Microsoft Corporation – Gestionnaire de nettoyage de disque pour Wi.) — C:WindowsSysWOW64cleanmgr.exe [212480] [PID.1104]
    [MD5.1F62DCBF33A67CAA5E68ADECBB25C3C7] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8071680] [PID.6828]
    [MD5.B43E68B8A022FB00FF54360D408E871B] – (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe [860488] [PID.4404]
    [MD5.E3BE7DAC6E46C2F1461996F29A09B6FA] – (.AVAST Software – avast! Service.) — C:Program FilesAVAST SoftwareAvastAvastSvc.exe [46808] [PID.1320]
    [MD5.9CF46FDF163E06B83D03FF929EF2296C] – (.Dritek System Inc. – Dritek WMI Service.) — C:Program Files (x86)Launch Managerdsiwmis.exe [321104] [PID.1812]
    [MD5.0191DEE9B9EB7902AF2CF4F67301095D] – (.Acer Incorporated – Global Registration Service.) — C:Program Files (x86)Packard BellRegistrationGREGsvc.exe [23584] [PID.1980]
    [MD5.AD5DF6F4FBBC798636EDC66BFEC7D0DE] – (.Pas de propriétaire – Inkjet Printer/Scanner/Fax Extended Survey.) — C:Program Files (x86)CanonIJPLMIJPLMSVC.exe [116104] [PID.2144]
    [MD5.9A308FCDCCA98A15B6F62D36A272160E] – (.NewTech Infosystems, Inc. – Backup Manager Module.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe [255744] [PID.2220]
    [MD5.B7B8D2AF6668697C9A2E8085D4597A2B] – (.Pas de propriétaire – Toolmanager.) — C:Program Files (x86)ToolManagerToolManager.exe [178688] [PID.2448]
    [MD5.397D14958D6C9C2B365469A857B2AC4E] – (.Google Inc. – Google Crash Handler.) — C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe [230792] [PID.3216]
    [MD5.23D990150D56B670A62B21B9ABDD45EE] – (.Intel Corporation – Local Manageability Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe [325656] [PID.6076]
    [MD5.CBDEE152D73200EE49031A26310B9D3E] – (.Intel Corporation – User Notification Service.) — C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe [2533400] [PID.6092]
    [MD5.4F45ED469906494F9BF754E476390DBD] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [860472] [PID.4352]
    [MD5.D84AEA3F3329D622DFC1297DDDF6163B] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1809720] [PID.4324]
    [MD5.9D10F99A6712E28F8ACD5641E3A7EA6B] – (.Microsoft Corporation – Office Source Engine.) — C:Program Files (x86)Common FilesMicrosoft SharedSource EngineOSE.exe [149352] [PID.168]
    [MD5.10F36FB8CD6218CD7F818268E0F3F9C6] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [275568] [PID.7080]
    ~ Processes Running: Scanned in 00mn 08s

    —\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultPreferences
    G0 – GCSP: Preference [User DataDefault][HomePage] http://start.androidnewtab.com” onclick=”window.open(this.href);return false;
    G1 – GCS: Preference [User DataDefault] http://search.androidnewtab.com” onclick=”window.open(this.href);return false;
    G0 – GCSP: Preference [User DataDefault][HomePage] http://acer13.msn.com” onclick=”window.open(this.href);return false;
    G2 – GCE: Preference [User DataDefault] [apdfllckaahabafndbhieahigkjlhalf] Google�Drive v.6.3 (Activé)
    G2 – GCE: Preference [User DataDefault] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé) =>PUP.Manager
    G2 – GCE: Preference [User DataDefault] [cmgefjleafcfcabcmkommgcmkbcojbik] Nouvel Onglet v.2.1 (Désactivé) =>Adware.SearchYa
    G2 – GCE: Preference [User DataDefault] [cpgdjehbpbhfjgaohaponfedljkjfcek] Coupons-shopping 0.2 v.1.26.110, (Activé) =>PUP.CrossRider
    G2 – GCE: Preference [User DataDefault] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
    G2 – GCE: Preference [User DataDefault] [kmendfapggjehodndflmmgagdbamhnfd] CryptoTokenExtension v.0.0.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [mfffpogegjflfpflabcdkioaeobkgjik] GaiaAuthExtension v.0.0.1, (Activé)
    G2 – GCE: Preference [User DataDefault] [neajdppkdcdipfabeoofebfddakdcjhd] Google Network Speech v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nhjnmokdaalmckkikjklibeakholpham] Web Search v. ()
    G2 – GCE: Preference [User DataDefault] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé)
    G2 – GCE: Preference [User DataDefault] [nmmhkkegccagdldgiimedpiccmgmieda] Google�Wallet v.0.0.6.1 (Activé)
    G2 – GCE: Preference [User DataDefault] [pafkbggdmjlpgkdkcbjmhmfcdpncadgh] Google Now v.1.2.0.1 (Activé)

    —\ Liste des dossiers d'extension Google Chrome
    ~ Google Lines Browser: 26 Legitimates Filtered in 00mn 09s

    —\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js
    ~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyHttp1.1 = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    —\ Internet Explorer Toolbars (O3)
    O3 – Toolbar: avast! Online Security – [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (.AVAST Software – IE Webrep plugin.) — C:Program FilesAVAST SoftwareAvastaswWebRepIE64.dll
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    O3 – ToolbarWebBrowser: (no name) – [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    —\ Autres liens utilisateurs (O4)
    O4 – GSDesktop [Public]: PB Store.lnk . (…) — C:Program Files (x86)PB Accessory StoreStartUrl.exe (.not file.)
    O4 – GSDesktop [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSProgram [Public]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    O4 – GSQuickLaunch [cécile]: Vuze.lnk . (…) — C:Program Files (x86)VuzeAzureus.exe (.not file.) =>P2P.Azureus
    ~ Global Startup: 4 Legitimates Filtered in 00mn 06s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [RtHDVCpl] . (.Realtek Semiconductor – Gestionnaire audio HD Realtek.) — C:Program FilesRealtekAudioHDARAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 – HKLM..Run: [RtHDVBg] . (.Realtek Semiconductor – HD Audio Background Process.) — C:Program FilesRealtekAudioHDARAVBg64.exe
    O4 – HKLM..Run: [AmIcoSinglun64] . (.Alcor Micro Corp. – Single LUN Icon Utility for VID 058F PID 63.) — C:Program Files (x86)AmIcoSingLunAmIcoSinglun64.exe
    O4 – HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
    O4 – HKLM..Run: [IgfxTray] . (.Intel Corporation – igfxTray Module.) — C:Windowssystem32igfxtray.exe
    O4 – HKLM..Run: [HotKeysCmds] . (.Intel Corporation – hkcmd Module.) — C:Windowssystem32hkcmd.exe
    O4 – HKLM..Run: [Persistence] . (.Intel Corporation – persistence Module.) — C:Windowssystem32igfxpers.exe
    O4 – HKLM..Run: [PLFSetI] . (.Pas de propriétaire – DefaultSettingEXE MFC Application.) — C:WindowsPLFSetI.exe
    O4 – HKLM..Run: [Acer ePower Management] . (.Acer Incorporated – ePowerTrayLauncher.) — C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerTrayLauncher.exe
    O4 – HKLM..Run: [CanonMyPrinter] . (.CANON INC. – Canon My Printer.) — C:Program FilesCanonMyPrinterBJMyPrt.exe
    O4 – HKCU..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKCU..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    O4 – HKCU..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    O4 – HKLM..Wow6432NodeRun: [BackupManagerTray] . (.NewTech Infosystems, Inc. – Packard Bell MyBackup.) — C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe
    O4 – HKLM..Wow6432NodeRun: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated – Adobe Acrobat SpeedLauncher.) — C:Program Files (x86)AdobeReader 9.0ReaderReader_sl.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)ATI TechnologiesATI.ACECore-StaticCLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [LManager] . (.Dritek System Inc. – Launch Manager.) — C:Program Files (x86)Launch ManagerLManager.exe
    O4 – HKLM..Wow6432NodeRun: [Camera Assistant Software] . (.Chicony – traybar.) — C:Program Files (x86)Video Web Cameratraybar.exe
    O4 – HKLM..Wow6432NodeRun: [CanonSolutionMenuEx] . (.CANON INC. – Canon Solution Menu EX.) — C:Program Files (x86)CanonSolution Menu EXCNSEMAIN.exe
    O4 – HKLM..Wow6432NodeRun: [IJNetworkScanUtility] . (.CANON INC. – Canon IJ Network Scan Utility.) — C:Program Files (x86)CanonCanon IJ Network Scan UtilityCNMNSUT.exe
    O4 – HKLM..Wow6432NodeRun: [avast] . (.AVAST Software – avast! Antivirus.) — C:Program FilesAVAST SoftwareAvastavastUI.exe
    O4 – HKLM..Wow6432NodeRun: [fst_be_42] Clé orpheline =>Adware.FreeSoftToday
    O4 – HKLM..Wow6432NodeRun: [t4pc_en_4] Clé orpheline =>PUP.Eorezo
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program FilesWindows Sidebarsidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [RayV] . (.RayV – RayV.) — C:Program Files (x86)RayVRayVRayV.exe
    O4 – HKUSS-1-5-21-1356053032-1906880095-2960199038-1001..Run: [Skype] . (.Skype Technologies S.A. – Skype.) — C:Program Files (x86)SkypePhoneSkype.exe =>.Skype Technologies S.A.
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 – Extra button: &Envoyer à OneNote [64Bits] – {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:Program Files (x86)MICROS~2Office14ONBttnIE.dll (.not file.)
    O9 – Extra button: Notes &liées OneNote [64Bits] – {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} — C:Program Files (x86)MICROS~2Office14ONBTTN~1.dll (.not file.)
    O9 – Extra button: @C:Program FilesWIDCOMMBluetooth Softwarebtrez.dll,-12650 [64Bits] – {CCA281CA-C863-46ef-9331-5C8D4460577F} . (…) — C:Program FilesWIDCOMMBluetooth Softwarebt_hot_icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS1ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCS2ServicesTcpip..{C8A9B049-92C7-4D15-B87E-34DEB0CF51F8}: DhcpNameServer = 109.88.203.3 62.197.111.140
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 109.88.203.3 62.197.111.140
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: wlpg [64Bits] – {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (…) —
    O18 – Filter: text/xml [64Bits] – {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation – Microsoft Office XML MIME Filter.) — C:Program FilesCommon FilesMicrosoft SharedOFFICE14MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 – Winlogon Notify: igfxcui . (.Intel Corporation – igfxdev Module.) — C:WindowsSystem32igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    —\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 – Service: HiSuiteOuc64.exe (HiSuiteOuc64.exe) . (.Pas de propriétaire – s.) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    O23 – Service: ToolManager Service (ToolManager) . (.Pas de propriétaire – Toolmanager.) – C:Program Files (x86)ToolManagerToolManager.exe
    ~ Services: 17 Legitimates Filtered in 00mn 12s

    —\ Tâches planifiées en automatique (O39)
    [MD5.D72C71F159FF3D54D6D9A8DC0C716D01] [APT] [webupdate] (…) — C:UserscécileAppDataLocalwebupdatewebupdate.exe [21008]
    O39 – APT: – (..) — C:WindowsSystem32TasksAdobe Flash Player Updater [1002]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineCore [1064]
    O39 – APT: – (..) — C:WindowsSystem32TasksGoogleUpdateTaskMachineUA [1068]
    ~ Scheduled Task: 11 Legitimates Filtered in 00mn 07s

    —\ Logiciels installés (O42)
    O42 – Logiciel: ToolManager version 1.1 – (.Ventury Media.) [HKLM][64Bits] — {56F9A55C-060C-484E-A6D2-D192677333E3}_is1
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — webdirecttv
    O42 – Logiciel: WebdirectTV – (.Ventury Media.) [HKLM][64Bits] — {21FCA0B9-A6EE-D709-9032-D4487D01418D}
    ~ Logic: 50 Legitimates Filtered in 00mn 00s

    —\ HKCU & HKLM Software Keys
    [HKCUSoftwareAdsFix]
    [HKLMSoftwareAdsFix]
    [HKLMSoftwareWow6432NodeAdsFix]
    [HKLMSoftwareWow6432NodeMaxPower]
    [HKLMSoftwareWow6432NodeT4pc] =>PUP.Eorezo
    [HKLMSoftwareWow6432Nodefst]
    ~ Key Software: 349 Legitimates Filtered in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 18/06/2014 – 21:01:02 – [] —-D C:Program Files (x86)HiSuite
    O43 – CFD: 9/06/2014 – 11:26:58 – [] —-D C:Program Files (x86)ING
    O43 – CFD: 31/05/2014 – 17:34:28 – [0] —-D C:Program Files (x86)SiteLookup
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)ToolManager
    O43 – CFD: 9/06/2014 – 11:28:44 – [] —-D C:Program Files (x86)webdirecttv
    O43 – CFD: 18/06/2014 – 21:01:03 – [] —-D C:ProgramDataHandSetService
    O43 – CFD: 18/06/2014 – 21:01:01 – [] —-D C:ProgramDataHiSuiteOuc
    O43 – CFD: 7/08/2014 – 12:10:56 – [] —-D C:UserscécileAppDataRoamingShortcut
    O43 – CFD: 23/03/2014 – 20:45:29 – [] —-D C:UserscécileAppDataRoamingwebdirecttv
    O43 – CFD: 18/06/2014 – 21:01:04 – [] —-D C:UserscécileAppDataLocalHiSuite
    O43 – CFD: 9/06/2014 – 11:40:19 – [0] —-D C:UserscécileAppDataLocalSoldiers
    O43 – CFD: 31/07/2014 – 18:05:32 – [] —-D C:UserscécileAppDataLocalwebdirecttv
    O43 – CFD: 17/09/2011 – 18:10:25 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab MP3 Converter
    O43 – CFD: 17/09/2011 – 18:13:06 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFoxTab Video Converter
    O43 – CFD: 9/06/2014 – 11:28:46 – [] —-D C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsHome'Bank
    ~ Program Folder: 184 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.316DDFF113A792EBC3C186561CD97574] – 7/08/2014 – 11:20:35 —A- . (…) — C:AdsFix_07_08_2014_12_20_36.txt [48167]
    ~ Files: 16 Legitimates Filtered in 00mn 12s

    —\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 – LFCP:[MD5.454E00315B0D0136AC971089E5334507] – 9/06/2014 – 10:48:16 —A- – C:WindowsPrefetchAZUREUS.EXE-C29A6858.pf =>P2P.Azureus
    O45 – LFCP:[MD5.8ED155D01F90B482104D00B9FAE4A043] – 24/05/2014 – 20:52:47 —A- – C:WindowsPrefetchBIZZYBOLT.BROWSERADAPTER.EXE-87C4A068.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.AAB75E08334282F54B3E344FE91DFBE9] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUPDATEBIZZYBOLT.EXE-D0E59E87.pf =>PUP.Bizzybolt
    O45 – LFCP:[MD5.DEACADF2B38A92F717CBD32F429D6C86] – 9/06/2014 – 10:34:03 —A- – C:WindowsPrefetchUTILBIZZYBOLT.EXE-6711988F.pf =>PUP.Bizzybolt
    ~ Prefetcher: 4 Legitimates Filtered in 00mn 00s

    —\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 – MPSK:{298ee17a-e950-11e0-a396-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{5289aacd-0e70-11e2-89e5-18f46a237a86}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{7f9eb4d3-f715-11e3-94ab-60eb6967df18}AutoRuncommand. (…) — E:HiSuiteDownLoader.exe (.not file.)
    O51 – MPSK:{83fb0bbb-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    O51 – MPSK:{83fb0bd4-e5f9-11e0-a251-60eb6967df18}AutoRuncommand. (…) — E:AutoRun.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableLUA”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “PromptOnSecureDesktop”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswRvrt.sys [65336] =>.ALWIL Software
    O58 – SDL:22/01/2014 – 15:52:21 —A- . (…) — C:WindowsSystem32DriversaswVmm.sys [189936] =>.ALWIL Software
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:9/08/2007 – 03:10:54 —A- . (.Huawei Tech. Co., Ltd. – HUAWEI USB Smart Card Driver.) — C:WindowsSystem32Driversewdcsc.sys [29696]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:2/11/2009 – 20:48:02 —A- . (…) — C:WindowsSystem32DriversTurboB.sys [13784]
    ~ Drivers: 86 Legitimates Filtered in 00mn 09s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDesktopAdsFix.exe [2888192]
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    O61 – LFC: 7/08/2014 – 13:54:57 —A- . (…) — C:UserscécileDownloadsadwcleaner_3.303 (1).exe [1475072]
    O61 – LFC: 7/08/2014 – 13:54:58 —A- . (…) — C:UserscécileDownloadsShortcut_Module.exe [2888192]
    ~ 16 Fichiers temporaires (Temporary files)
    ~ 337 Fichiers cookies (Cookies files)
    ~ Files: 6 Legitimates Filtered in 00mn 27s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2014 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Associations Shell Spawning (O67)
    O67 – Shell Spawning: [HKCU..openCommand] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 – SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] – (Web Search) – http://search.certified-toolbar.com” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.27AE5684D5A0DD900C4743C343C307D9] [SPRF][7/08/2014] (.Pas de propriétaire – Browser Ads Cleaner.) — C:UserscécileDesktopAdsFix.exe [2888192]
    [MD5.54606E9A6FE402749179C767A6A1FDA8] [SPRF][7/08/2014] (.Pas de propriétaire – Aut2Exe.) — C:UserscécileDesktopadwcleaner_3.303.exe [1475072]
    [MD5.ADB73A37EC99929B81C586E93D974833] [SPRF][17/09/2011] (…) — C:UserscécileDesktoppf-setup-en.exe [4234612]
    [MD5.11B9F1E66EE67F0C765C5895A99755DD] [SPRF][18/09/2011] (…) — C:UserscécileDesktopvlc-1.1.11-win32.exe [21073936]
    ~ Files: 4 Legitimates Filtered in 00mn 03s

    —\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 – FAEL: “{E6A4E408-E493-4EB4-8D60-100A31F6FC4B}” | In – Private – P6 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    O87 – FAEL: “{15D0DCE3-8C5E-4159-923F-35CF91A2A402}” | In – Private – P17 – TRUE | .(.Azureus Software, Inc – Pas de description.) — C:Program FilesVuzeAzureus.exe =>P2P.Azureus
    ~ Firewall: 2 Legitimates Filtered in 00mn 02s

    —\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 – PUC: “7FD91B0E7C1B7394284CE0B4E1439656” . (.eBay Worldwide.) — c:WindowsInstaller{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}_6FEFF9B68218417F98F549.exe =>Toolbar.eBay
    ~ Update Products: 1 Legitimates Filtered in 00mn 00s

    —\ Recherche de clés de registre Tracing (O100)
    HKLMSOFTWAREMicrosoftTracingAzureus_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingAzureus_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_2511-5ea0573c_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingBizzybolt_Setup_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASAPI32 =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingHiSuiteDownLoader_RASMANCS =>PUP.SoftwareEngine
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASAPI32 =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingpackage_tuto4pc_installer_multilang_RASMANCS =>PUP.AgenceExclusive
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASAPI32 =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingupt4pc_en_4_RASMANCS =>PUP.Eorezo
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASAPI32 =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingutilBizzybolt_RASMANCS =>PUP.Bizzybolt
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASAPI32 =>P2P.Azureus
    HKLMSOFTWAREWow6432NodeMicrosoftTracingVuzeInstaller_RASMANCS =>P2P.Azureus
    ~ BTK: 345 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 9/10/2009 169312 | (AdobeActiveFileMonitor8.0) . (.Adobe Systems Incorporated.) – c:Program Files (x86)AdobeElements Organizer 8.0PhotoshopElementsFileAgent.exe
    SS – | Demand 7/08/2014 262320 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) – C:WindowsSysWOW64MacromedFlashFlashPlayerUpdateService.exe
    SS – | Demand 17/09/2011 867080 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) – C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    SS – | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) – C:Program Files (x86)WildTangent GamesAppGamesAppService.exe
    SS – | Auto 9/06/2014 116648 | (gupdate) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 9/06/2014 116648 | (gupdatem) . (.Google Inc..) – C:Program Files (x86)GoogleUpdateGoogleUpdate.exe
    SS – | Demand 31/07/2014 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Demand 15/01/2010 935208 | (Nero BackItUp Scheduler 4.0) . (.Nero AG.) – C:Program Files (x86)Common FilesNeroNero BackItUp 4NBService.exe
    SS – | Auto 1/03/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 2/11/2009 126352 | (TurboBoost) . (.Intel(R) Corporation.) – C:Program FilesIntelTurboBoostTurboBoost.exe
    SR – | Auto 21/04/2010 202752 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 22/01/2014 46808 | (avast! Antivirus) . (.AVAST Software.) – C:Program FilesAVAST SoftwareAvastAvastSvc.exe
    SR – | Auto 25/06/2010 952096 | (btwdins) . (.Broadcom Corporation..) – C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    SR – | Auto 10/08/2010 321104 | (DsiWMIService) . (.Dritek System Inc..) – C:Program Files (x86)Launch Managerdsiwmis.exe
    SR – | Auto 15/06/2010 822304 | (ePowerSvc) . (.Acer Incorporated.) – C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe
    SR – | Auto 8/01/2010 23584 | (GREGService) . (.Acer Incorporated.) – C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    SR – | Auto 9/04/2014 137024 | (HiSuiteOuc64.exe) . (…) – C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    SR – | Auto 9/04/2014 218432 | (HuaweiHiSuiteService64.exe) . (…) – C:ProgramDataHandSetServiceHuaweiHiSuiteService64.exe
    SR – | Auto 5/04/2010 116104 | (IJPLMSVC) . (…) – C:Program Files (x86)CanonIJPLMIJPLMSVC.exe
    SR – | Auto 1/07/2010 325656 | (LMS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    SR – | Auto 12/05/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 12/05/2014 860472 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 28/06/2010 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) – C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe
    SR – | Auto 15/04/2014 178688 | (ToolManager) . (…) – C:Program Files (x86)ToolManagerToolManager.exe
    SR – | Auto 1/07/2010 2533400 | (UNS) . (.Intel Corporation.) – C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    SR – | Auto 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 09s

    —\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by cécile at 7/08/2014 13:56:45
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog” onclick=”window.open(this.href);return false;
    Run by cécile at 7/08/2014 13:56:47
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13026 – (25/06/2014)
    Clés trouvées (Keys found) : 5
    Valeurs trouvées (Values found) : 4
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 1

    [HKLMSoftwareGoogleChromeExtensionsbooedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^
    [HKLMSoftwareGoogleChromeExtensionscmgefjleafcfcabcmkommgcmkbcojbik] =>Adware.SearchYa^
    [HKLMSoftwareGoogleChromeExtensionscpgdjehbpbhfjgaohaponfedljkjfcek] =>PUP.CrossRider^
    [HKLMSoftwareGoogleChromeExtensionsflpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
    [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:fst_be_42 =>Adware.FreeSoftToday^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionsbooedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionscmgefjleafcfcabcmkommgcmkbcojbik =>Adware.SearchYa^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionscpgdjehbpbhfjgaohaponfedljkjfcek =>PUP.CrossRider^
    C:UserscécileAppDataLocalGoogleChromeUser DataDefaultExtensionsflpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
    [HKLMSoftwareWow6432NodeT4pc] =>PUP.Eorezo^
    ~ Additionnel Scan: 263843 Items scanned in 00mn 24s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/g0-page-de-demarrage-google-chrome/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/g2-google-chrome-extensions/” onclick=”window.open(this.href);return false; =>.Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/” onclick=”window.open(this.href);return false; =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o3-internet-explorer-toolbars/” onclick=”window.open(this.href);return false; =>.Internet Explorer Toolbars (O3)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/” onclick=”window.open(this.href);return false; =>.Applications lancées au démarrage du système (O4)
    ~ http://nicolascoolman.fr/o51-mountpoints2-shell-key-mpsk/” onclick=”window.open(this.href);return false; =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
    ~ AMI: 6 Legitimates Filtered in 00mn 00s

    —\ Récapitulatif des détections trouvées sur votre station
    http://nicolascoolman.fr/pup-manager” onclick=”window.open(this.href);return false; =>PUP.Manager
    http://nicolascoolman.fr/adware-searchya” onclick=”window.open(this.href);return false; =>Adware.SearchYa
    http://nicolascoolman.fr/pup-crossrider” onclick=”window.open(this.href);return false; =>PUP.CrossRider
    http://nicolascoolman.fr/adware-freesofttoday” onclick=”window.open(this.href);return false; =>Adware.FreeSoftToday
    http://nicolascoolman.fr/pup-eorezo” onclick=”window.open(this.href);return false; =>PUP.Eorezo
    http://nicolascoolman.fr/pup-bizzybolt” onclick=”window.open(this.href);return false; =>PUP.Bizzybolt
    http://nicolascoolman.fr/pup-certifiedtoolbar” onclick=”window.open(this.href);return false; =>PUP.CertifiedToolbar
    http://nicolascoolman.fr/pup-softwareengine” onclick=”window.open(this.href);return false; =>PUP.SoftwareEngine
    http://nicolascoolman.fr/spyware-agenceexclusive” onclick=”window.open(this.href);return false; =>PUP.AgenceExclusive
    http://nicolascoolman.fr/adware-bandoo” onclick=”window.open(this.href);return false; =>Adware.Bandoo
    ~ MSI: 10 link(s) detected in 00mn 00s

    ~ 827 Legitimates filtered by white list
    End of the scan (573 lines in 04mn 55s)(0)[/spoiler:1ofw8h4e] :merci2:

    billmaximebillmaxime
    Moderator
    Nombre d'articles : 1402

    re mamanchoulex,

    tu peux me poster ce rapport s’il te plaît

    C:AdsFix_07_08_2014_12_20_36.txt

    :merci2:

    mamanchoulex
    Participant
    Nombre d'articles : 20

    je ne sais pas si c’est ce que tu voulais comme réponse…

    Spoiler for 3ri6joe4

    ¤¤¤¤¤¤¤¤¤¤ | AdsFix | g3n-h@ckm@n | 07.08.2014.1

    ¤¤¤¤¤ Vista | 7 | 8 | 8.1 – 32/64 bits ¤¤¤¤¤ – Start 11:24:35 – 07/08/2014

    Mis à jour le : 07.08/2014 | 09.35 par g3n-h@ckm@n
    Contact : https://www.sosvirus.net” onclick=”window.open(this.href);return false;
    Assistance : forum-virus-securite.html
    Feedbacks : feedbacks-t75915.html
    Boot: Normal boot
    [cécile (Administrator)] – [CÉCILE-PC] – (belgique [040C])
    SID = S-1-5-21-1356053032-1906880095-2960199038-1001 || [63E963696C65]
    PC : Packard Bell – SJM70-CP –

    Bios : Phoenix – 08/11/2010
    Système : Windows 7 Home Premium (64 bits) HomePremium
    Mémoire RAM = Total (MB) : 3855 | Libre (MB) : 2228
    Pagefile = Total (MB) : 7708 | Libre (MB) : 5511
    Virtuelle = Total (MB) : 4194 | Libre (MB) : 4020

    Registre sauvegardé , pour restaurer : Cliquer sur Options & Restaurer le registre

    ¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

    Aucune mise à jour détectée !!!

    Service Pack 1 non installé !!!

    ¤¤¤¤¤¤¤¤¤¤ | Navigateurs

    IE : 8.0.7600.17267 (© Microsoft Corporation. Tous droits réservés.)
    FF : 31.0.0.5310 (©Firefox and Mozilla Developers; available under the MPL 2 license.)
    GC : 36.0.1985.125 (Copyright 2012 Google Inc. All rights reserved.)

    ¤¤¤¤¤¤¤¤¤¤ | Security (atcav : 1)

    AV : avast! Antivirus Enabled
    AS : Windows Defender Enabled
    FW : avast! Antivirus Disabled
    WMI : OK
    WU: Windows Update Service [Auto(2)] = Arrêté
    AS: Windows Defender [Auto(2)] = Arrêté
    FW: Windows FireWall Service [Auto(2)] = Arrêté

    Mise en veille supprimée !

    ¤¤¤¤¤¤¤¤¤¤ | FlashPlayer

    ActiveX : 14.0.0.145
    Plugin : 14.0.0.145

    ¤¤¤¤¤¤¤¤¤¤ | Processus tués

    348 | [Owner : Système |Parent : 712] – (.AMD – AMD External Events Service Module.) – (6.14.11.1051) = C:WindowsSystem32atiesrxx.exe
    1328 | [Owner : Système |Parent : 348] – (.AMD – AMD External Events Client Module.) – (6.14.11.1051) = C:WindowsSystem32atieclxx.exe
    1372 | [Owner : Système |Parent : 464] – (.Microsoft Corporation – Infrastructure d’extensibilité pour les services réseau Windows sans fil 802.11.) – (6.1.7600.16385) = C:WindowsSystem32wlanext.exe
    1380 | [Owner : Système |Parent : 564] – (.Microsoft Corporation – Hôte de la fenêtre de la console.) – (6.1.7600.17206) = C:WindowsSystem32conhost.exe
    1676 | [Owner : Système |Parent : 712] – (.Microsoft Corporation – Application sous-système spouleur.) – (6.1.7600.16962) = C:WindowsSystem32spoolsv.exe
    2008 | [Owner : Système |Parent : 712] – (.Broadcom Corporation. – Bluetooth Support Server.) – (6.3.0.6000) = C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe
    1284 | [Owner : Système |Parent : 712] – (.Dritek System Inc. – Dritek WMI Service.) – (2.8.0.854) = C:Program Files (x86)Launch Managerdsiwmis.exe
    1588 | [Owner : cécile |Parent : 1972] – (.Microsoft Corporation – Explorateur Windows.) – (6.1.7600.16768) = C:Windowsexplorer.exe
    2068 | [Owner : Système |Parent : 712] – (.Acer Incorporated – ePowerSvc.) – (5.1.3003.0) = C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerSvc.exe
    2200 | [Owner : Système |Parent : 712] – (.Acer Incorporated – Global Registration Service.) – (1.0.0.1) = C:Program Files (x86)Packard BellRegistrationGREGsvc.exe
    2228 | [Owner : Système |Parent : 712] – (. – s.) – (2.0.0.42) = C:ProgramDataHiSuiteOucHiSuiteOuc64.exe
    2272 | [Owner : Système |Parent : 712] – (. – DCSHOST.) – (2.0.0.42) = C:ProgramDataHandSetServiceHuaweiHiSuiteService64.exe
    2324 | [Owner : Système |Parent : 712] – (. – Inkjet Printer/Scanner/Fax Extended Survey Program Service.) – (3.2.0.102) = C:Program Files (x86)CanonIJPLMijplmsvc.exe
    2368 | [Owner : Système |Parent : 712] – (.NewTech Infosystems, Inc. – Backup Manager Module.) – (2.0.0.68) = C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupIScheduleSvc.exe
    2564 | [Owner : Système |Parent : 712] – (. – Toolmanager.) – (1.0.0.0) = C:Program Files (x86)ToolManagerToolManager.exe
    2660 | [Owner : Système |Parent : 712] – (.Acer Group – Updater Service.) – (1.0.0.8) = C:Program FilesPackard BellPackard Bell UpdaterUpdaterService.exe
    2700 | [Owner : Système |Parent : 712] – (.Microsoft Corp. – Microsoft® Windows Live ID Service.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE
    2996 | [Owner : Système |Parent : 2700] – (.Microsoft Corp. – Microsoft® Windows Live ID Service Monitor.) – (7.250.4232.0) = C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVCM.EXE
    3040 | [Owner : Système |Parent : 2420] – (.Google Inc. – Google Crash Handler.) – (1.3.24.15) = C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler.exe
    3052 | [Owner : Système |Parent : 2420] – (.Google Inc. – Google Crash Handler.) – (1.3.24.15) = C:Program Files (x86)GoogleUpdate1.3.24.15GoogleCrashHandler64.exe
    3968 | [Owner : Système |Parent : 712] – (.Microsoft Corporation – Indexeur Microsoft Windows Search.) – (7.0.7600.16808) = C:WindowsSystem32SearchIndexer.exe
    5280 | [Owner : SERVICE RÉSEAU |Parent : 712] – (.Microsoft Corporation – Service Partage réseau du Lecteur Windows Media.) – (12.0.7600.16385) = C:Program FilesWindows Media Playerwmpnetwk.exe
    5344 | [Owner : cécile |Parent : 912] – (.Microsoft Corporation – Sink to receive asynchronous callbacks for WMI client application.) – (6.1.7600.16385) = C:WindowsSystem32wbemunsecapp.exe
    6644 | [Owner : Système |Parent : 2068] – (.Acer Incorporated – ePowerEvent.) – (5.1.3003.0) = C:Program FilesPackard BellPackard Bell PowerSave SolutionePowerEvent.exe
    6956 | [Owner : Système |Parent : 712] – (.Intel Corporation – Local Manageability Service.) – (6.1.0.1046) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe
    5304 | [Owner : Système |Parent : 712] – (.Intel Corporation – User Notification Service.) – (6.1.0.1046) = C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe
    7132 | [Owner : Système |Parent : 2564] – (.Mozilla Corporation – Firefox.) – (31.0.0.5310) = C:Program Files (x86)Mozilla Firefoxfirefox.exe
    3920 | [Owner : cécile |Parent : 1588] – (.Google Inc. – Google Chrome.) – (36.0.1985.125) = C:Program Files (x86)GoogleChromeApplicationchrome.exe
    3496 | [Owner : cécile |Parent : 1588] – (.Ghisler Software GmbH – Total Commander 32 bit.) – (7.5.6.1) = C:totalcmdTOTALCMD.EXE
    4440 | [Owner : cécile |Parent : 1036] – (.Microsoft Corporation – Moteur du Planificateur de tâches.) – (6.1.7600.16699) = C:WindowsSystem32taskeng.exe

    ¤¤¤¤¤¤¤¤¤¤ | RUN

    04 – HKLM..Run : [BackupManagerTray] “C:Program Files (x86)NewTech InfosystemsPackard Bell MyBackupBackupManagerTray.exe” -h -k
    04 – HKLM64..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe -s
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-21-1356053032-1906880095-2960199038-1001..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

    ¤¤¤¤¤¤¤¤¤¤ | Services

    Service stoppé : WINDEFEND
    Service stoppé : WMPNetworkSvc
    Service stoppé : WinHttpAutoProxysvc
    Service stoppé : Rasman
    Service stoppé : DNScache
    Supprimé avec succès : HKLM..ControlSet001ServicesUpdater Service : 16
    Supprimé avec succès : HKLM..ControlSet002ServicesCltMngSvc : C:PROGRA~2SearchProtectMainbinCltMngSvc.exe
    Supprimé avec succès : HKLM..ControlSet002ServicesUpdater Service : 16
    Supprimé avec succès : HKLM..ControlSet002Services{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64 : system32drivers{c486bc7a-4f2c-4a8b-ac38-4952f70809b9}Gw64.sys

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Remis a zéro avec succès

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot

    ¤¤¤¤¤¤¤¤¤¤ | Registre

    Supprimé avec succès : HKLMSOFTWAREClassesApplicationsiLividSetupV1 (1).exe :
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREBabylonToolbar
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerInternetRegistryREGISTRYUSERS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREfacemoods.com
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{462AC2B5-DC3B-4EB0-9443-9E8B7568BF38} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{698079B4-2C05-43F1-AAE1-193EFBE0DA5A} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{AB0235B2-ECF9-40D4-82D5-12E8929EDA9B} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesCLSID{F6700074-D025-4F84-AB0A-2CDEE20FB2E2} : C:Program Files (x86)Common FilesCOWONJetMP4.ax (IPS32)
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLMSOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKLM64SOFTWAREClassesInterface{A951B11A-C712-45B3-B884-2469A6243368} : ITIMEMediaDownloader
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREClassesVirtualStoreMACHINESOFTWAREWOW6432Nodefacemoods.com
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftInternet ExplorerMainFeatureControlFEATURE_BROWSER_EMULATION]|[C:Program Files (x86)Mediaa_Play_AIR_1.4Mediaa_Play_AIR_1.4-nova.exe]
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolissetup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_Setup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingFlvtoYoutubeDownloader_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMediaa_Play_AIR_1_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptimizerProStub_p1v5_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingoptprosetup_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptProUninstaller_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpredm_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdatefindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupfst_be_42_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingutilfindopolis_RASAPI32
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolissetup_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingfindopolis_Setup_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingFlvtoYoutubeDownloader_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingInstallManager_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingMediaa_Play_AIR_1_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptimizerProStub_p1v5_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingOptProUninstaller_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingpredm_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupdatefindopolis_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingupfst_be_42_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREMicrosoftTracingutilfindopolis_RASMANCS
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftTracingNewPlayerUpdater_RASAPI32
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftTracingNewPlayerUpdater_RASMANCS
    Supprimé avec succès : HKLMSOFTWAREFlvto Youtube Downloader
    Supprimé avec succès : HKUS-1-5-19SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : HKUS-1-5-20SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREConduit_Search_Protect
    Supprimé avec succès : HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREhotger (InstallPath) : C:UserscécileAppDataLocalFlvto Youtube Downloader
    Supprimé avec succès : HKUS-1-5-18SOFTWAREAppDataLow{1146AC44-2F03-4431-B4FD-889BC837521F}(_70e6ca8ceae10f9d)|[0dc3ee96] : /P////%%
    Supprimé avec succès : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : http://search.certified-toolbar.com?si=80415&st=newtab&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9” onclick=”window.open(this.href);return false;
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} : alotBHO.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7} : advancedsearchbar.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} : alot.dll
    Supprimé avec succès : HKLMSOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0} : advancedsearchbar.dll
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{57F02779-3D88-4958-8AD3-83C12D86ADC7}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftInternet ExplorerExtension Compatibility{CDEEC43D-3572-4E95-A2A5-F519D29F00C0}
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components2D14257D02FF048419C2C3F7787732C8 : C:Program Files (x86)iLivid
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components6770AEB7E06F926409292E7BC2601EFE : 01:SoftwareilividgeneralReferrerID
    Supprimé avec succès : HKLM64SOFTWAREMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products2B1E51D87B2D71A44BB42DDD5E894160 : C:Program Files (x86)iLivid (Pack : C:WindowsInstaller4e4271.msi)
    Supprimé avec succès : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionSharedDLLs]|[C:Program Files (x86)Common FilesCOWONJetMP4.ax]
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallActiveris AntiMalware_is1
    Supprimé avec succès : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFlvto Youtube Downloader

    ¤¤¤¤¤¤¤¤¤¤ | Offsets

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Dossiers | Fichiers

    Supprimé avec succès : C:Program Files (x86)Common FilesCOWONJetMP4.ax (Copyright (C) 2005-2009 JetAudio, Inc..- .jetAudio) JetMP4.ax
    Supprimé avec succès : C:UsersAll Users{08E30618-5D06-461B-BBD3-4ADFB0810824}
    Supprimé avec succès : C:UserscécileDesktopDropDownDealsSetup-SilentInstaller.exe (Copyright (c) 2011 Yontoo LLC. All rights reserved..- .Yontoo Layers Runtime)
    Supprimé avec succès : C:UserscécileDesktopFlvto Youtube Downloader.lnk (.- .)
    Supprimé avec succès : C:UserscécileDownloadsflvmplayer.exe ((c) 2010 (Build:2012-10-08 17:28).- .flvmplayer)
    Supprimé avec succès : C:UserscécileDownloadsFYDLoad (1).exe (.- .Flvto Youtube Downloader)
    Supprimé avec succès : C:UserscécileDownloadsFYDLoad.exe (.- .Flvto Youtube Downloader)
    Supprimé avec succès : C:UserscécileDownloadsiLividSetupV1.exe (All rights reserved .- .)
    Supprimé avec succès : C:UserscécileDownloadsSoftonicDownloader_pour_wavepad.exe (Copyright (C) 2013.- .Softonic Downloader ) SoftonicDownloader.exe
    Supprimé avec succès : C:UserscécileDownloadsSpeedMaxpc_installer.exe (Copyright © 2011 SpeedMaxPc Inc..- .)
    Supprimé avec succès : C:UserscécileAppDataRoamingShortcutchat-land.ico (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalCREdhjcejipifajofgbcbclmfohjnbflgjd.crx (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalFlvto Youtube Downloader
    Supprimé avec succès : C:UserscécileAppDataLocalFlvtoYoutubeDownloader
    Supprimé avec succès : C:UserscécileAppDataLocalTemp32.0.1700.102_30.0.1599.101_chrome_updater.exeb56d19c (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempamsetup_activeris_default_010414_installer.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempBackupSetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempchart_data.dat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempcloud_backup_setup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempDataCard_Setup64.exe (Copyright (C) Huawei Technologies Co., Ltd. 2004-2006. All rights reserved..- .Huawei Technologies Co., Ltd. DataCard_Setup) DataCard_Setup.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempdealply-babylon.exe (Copyright (C) 2012 DealPly Technologies Ltd..- .DealPly)
    Supprimé avec succès : C:UserscécileAppDataLocalTempfindopolis
    Supprimé avec succès : C:UserscécileAppDataLocalTempfindopolissetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempfreesofttoday.exe ( .- .fst_be_42 )
    Supprimé avec succès : C:UserscécileAppDataLocalTemphometab.exe ( .- .HomeTab )
    Supprimé avec succès : C:UserscécileAppDataLocalTempi4jdel0.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempICReinstall_ICReinstall_VideoToMP3_v1.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempICReinstall_VideoToMP3_v1.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempilivid.7z (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempinstaller.exe (Copyright (C) 2004 InstallShield Software Corp..- .InstallShield (R)) Setup.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempinstallhelper.dll (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmedia.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmp3el.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempmpsetup.exe (NCH Software.- .MixPad)
    Supprimé avec succès : C:UserscécileAppDataLocalTempnewvideoplayersetup.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsa3E30.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsd7709.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsdA76B.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsi6DB4.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiA3E1.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiACCC.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiB111.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsiB640.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsk39C.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsn7266.exe (© 2014 ClientConnect Ltd..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsoAFE5.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsoB6E9.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsp41E8.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsp800.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnstA029.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnstB35F.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsv3AB6.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempnsvC65.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) spu.exe
    Supprimé avec succès : C:UserscécileAppDataLocalTempprismsetup.exe (NCH Software.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempResetDevice.exe (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSearchProtectINT.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSearch_Protect_non_Google_setup.exe (© 2014 ClientConnect Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempspeedupmypc.exe (Copyright © Uniblue Systems Limited .- .SpeedUpMyPC)
    Supprimé avec succès : C:UserscécileAppDataLocalTempspidentifierimpl.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSRAssetsHelper.dll (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempswitchsetup.exe (NCH Software.- .Switch)
    Supprimé avec succès : C:UserscécileAppDataLocalTempSysConfig.dat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempthanks.bat (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp24F2.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp251E.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp3DFF.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp3E2A.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp6115.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTemptmp6144.tmp (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempuninst.exe (NCH Software.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooFFClient.xpi (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooIEClient.dll (Copyright (c) 2011 Yontoo LLC. All rights reserved..- .Yontoo Layers Runtime) YontooIEClient.dll
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooLayers.crx (.- .)
    Supprimé avec succès : C:UserscécileAppDataLocalTempYontooLayers.pem (.- .)
    Supprimé avec succès : C:UserscécileAppDataRoamingMicrosoftWindowsStart MenuProgramsFlvto Youtube Downloader
    Supprimé avec succès : C:UsersPublicDesktopiLivid Download Manager.lnk (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp9171733-000004c4-vhen4l69lltmp3303.tmp (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp305652.UninstallUninstall.exe (Copyright © InstallCore .- .MP3 Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp314357.UninstallUninstall.exe (Copyright © InstallCore .- .Video Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2Babylon.dat (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2MyBabylonTB.exe (.- .BabylonToolbar)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTemp664C6EB0-BAB0-7891-827F-74985747ABD2Setup.exe (Copyright © Babylon Ltd. 1997-2011.- .Setup Module) Setup32.exe
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122goopdate.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122goopdateres_en.dll (LegalCopyright_XXXXXXXXXXXXXXXXXXX.- .globalUpdate Update) goopdateres_en.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122psmachine.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomh.349122psuser.dll (Copyright 2014.- .globalUpdate Update) goopdate.dll
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempcomtypes_cachespeedupmypc-27
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempct2504091ism.exe (2012 (c) Conduit. All rights reserved..- .Installation Service Module)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempICReinstallMP3ConverterSetup[1].exe (Copyright © InstallCore .- .MP3 Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempICReinstallVideoConverterSetup[1].exe (Copyright © InstallCore .- .Video Converter)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-5MJ3D.tmppackage_tuto4pc_installer_multilang.exe ( .- .STARTERTV )
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-9QI5H.tmpSpeedUpMyPC-standalone-setup.exe (Copyright © Uniblue Systems Limited .- .SpeedUpMyPC)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis-K4RN3.tmpspeedupmypc.tmp (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439dealply.exe (Copyright (C) 2011 DealPly Technologies Ltd..- .DealPly)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439facemoods.exe (.- .facemoods)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempis1972027439MyBabylonTB.exe (2011(c) Babylon Ltd. All rights reserved..- .Babylon Client Setup 1.0) Setup_Stub.exe
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsd898CSpSetup.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnse5D3E.tmpInstallManager.exe (.- .)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsi5331SpSetup.exe (© 2014 ClientConnect Ltd..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsiC217.tmpSearchProtectINTSetup.exe (©.- .SearchProtect)
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnskD599SpSetup.exe (2012 (c) Conduit. All rights reserved..- .Search Protect) SearchProtect
    Supprimé avec succès : C:UsersCCILE~1AppDataLocalTempnsl4D56.tmpsp-downloader.exe (Conduit Ltd..- .)
    Supprimé avec succès : C:WindowsTempetilqs_lEEFWpMgxuNGAvL (.- .)
    Supprimé avec succès : C:WindowsTempetilqs_XkgDW1wPmV3MGg6 (.- .)
    Supprimé avec succès : [cécile | FF] : sitematcherpro@sitematcherpro.com = sitematcherpro@sitematcherpro.com
    Supprimé avec succès : [cécile | FF] : staged = staged
    Supprimé avec succès : [cécile | GC] : cmgefjleafcfcabcmkommgcmkbcojbik = Snz
    Supprimé avec succès : [cécile | GC] : gkojfkhlekighikafcpjkiklfbnlmeio = hola
    Supprimé avec succès : [cécile | GC] : gomekmidlodglbbmalcneegieacbdmki = Browser Security
    Supprimé avec succès : C:WindowsInstaller4e4271.msi [Package Install]
    Supprimé avec succès : C:UserscécileAppDataLocaltemp7za.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempMSETUP4.EXE
    Supprimé avec succès : C:UserscécileAppDataLocaltempMSN8E8B.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempvcredist_x64.exe
    Supprimé avec succès : C:UserscécileAppDataLocaltempgoopdate.dll33c87d
    Supprimé avec succès : C:UserscécileAppDataLocaltempgoopdate.dll4e668
    Supprimé avec succès : C:UserscécileAppDataLocaltemppsuser.dll7fd51
    Supprimé avec succès : C:Prefs.js
    Supprimé avec succès : C:UserscécileAppDataLocalCRE

    ¤¤¤¤¤¤¤¤¤¤ | .LNK

    ¤¤¤¤¤¤¤¤¤¤ | Ouverture extension inconnue

    ¤¤¤¤¤¤¤¤¤¤ | Proxy

    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]|[EnableHttp1_1] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerMain]|[Local Page] : C:WindowsSystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKLM64SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : res://ieframe.dll/tabswelcome.htm” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMainWindow Title]|[] : -> Internet Explorer
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMain]|[Local Page] : C:Windowssystem32blank.htm -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearchURL]|[Default] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerMain]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[SearchAssistant] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[Local Page] : -> C:WindowsSysWOW64blank.htm
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[Default_Page_URL] : -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerSearch]|[CustomizeSearch] : -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Réparé : [HKUS-1-5-21-1356053032-1906880095-2960199038-1001SOFTWAREMicrosoftInternet ExplorerAboutURLs]|[Tabs] : -> http://www.google.com/” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Google Chrome

    [cécile] Remis a zéro avec succès : SearchURL

    [cécile] : apdfllckaahabafndbhieahigkjlhalf = : Google & co – https://drive.google.com/?usp=chrome_app” onclick=”window.open(this.href);return false; – Google & co – [http://docs.google.com/http://drive.google.com/https://docs.google.com/https://drive.google.com/] – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : blpcfgokakmgnkcojhhkbfbldkacnbeo = : Google & co – http://www.youtube.com” onclick=”window.open(this.href);return false; – http://www.youtube.com/?feature=ytca” onclick=”window.open(this.href);return false; – Google & co – http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : coobgpohoikkiipiblmjeljniedjpjpf = : Google & co – http://www.google.com/webhp?source=search_app” onclick=”window.open(this.href);return false; – Google & co –

  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : hneieddeibpcngeljjkdpcajfcgelalk = : TimeLineRemove.Com disable the new facebook timeline! – TLRemove – https://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : nmmhkkegccagdldgiimedpiccmgmieda = : Google & co – Google & co – 203784468217.apps.googleusercontent.com – https://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;
    [cécile] : pjkljhegncpnkpknbcohdijeoejaedia = : Google & co – https://mail.google.com/mail/ca” onclick=”window.open(this.href);return false; – Google & co –
  • http://clients2.google.com/service/update2/crx” onclick=”window.open(this.href);return false;

    ¤¤¤¤¤¤¤¤¤¤ | Chromium

    ¤¤¤¤¤¤¤¤¤¤ | Comodo Dragon

    ¤¤¤¤¤¤¤¤¤¤ | Firefox

    [cécile] Supprimé avec succès : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultsessionstore.js

    ¤¤¤¤¤¤¤¤¤¤ | SeaMonkey

    ¤¤¤¤¤¤¤¤¤¤ | Pale moon

    ¤¤¤¤¤¤¤¤¤¤ | Opera

    ¤¤¤¤¤¤¤¤¤¤ | Spark

    ¤¤¤¤¤¤¤¤¤¤ | StartMenuInternet

    ¤¤¤¤¤¤¤¤¤¤ | AppCertDlls | AppInit_DLLs

    ¤¤¤¤¤¤¤¤¤¤ | Javascript

    ¤¤¤¤¤¤¤¤¤¤ | Firewall

    Supprimé avec succès : [HKLMSYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]|[{18645EF6-6928-48F5-B77C-68C1A2C30CE8}] : v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:Program Files (x86)Windows iLivid ToolbarDatamngrToolBardtUser.exe|Name=DTX broker|

    ¤¤¤¤¤¤¤¤¤¤ | ADS

    C:ProgramDataTemp:
    Supprimé avec succès :373E1720

    ¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

    [All Users] Fichiers temporaires Supprimés : 0 Ko
    [cécile] Fichiers temporaires Supprimés : 305593 Ko
    [Default] Fichiers temporaires Supprimés : 0 Ko
    [Default User] Fichiers temporaires Supprimés : 0 Ko
    [Public] Fichiers temporaires Supprimés : 0 Ko
    [C:WindowsTemp] Fichiers temporaires Supprimés : 3093 Ko
    [C:Temp] Fichiers temporaires Supprimés : 0 Ko

    Autre rapport

    Mise en veille restaurée

    ¤¤¤¤¤¤¤¤¤¤ | Listing

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)

    [01/09/2010 10:48:51] – |D| – C:Program Files (x86)Adobe
    [01/09/2010 10:27:37] – |D| – C:Program Files (x86)AmIcoSingLun
    [06/10/2010 03:22:37] – |D| – C:Program Files (x86)ATI Technologies
    [15/11/2012 21:00:44] – |D| – C:Program Files (x86)AVS4YOU
    [01/10/2011 04:22:20] – |D| – C:Program Files (x86)Canon
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Files
    [01/09/2010 10:38:01] – |D| – C:Program Files (x86)Cyberlink
    [14/07/2009 06:54:24] – |ASH| – C:Program Files (x86)desktop.ini
    [29/04/2014 10:54:04] – |D| – C:Program Files (x86)Google
    [18/06/2014 20:59:58] – |D| – C:Program Files (x86)HiSuite
    [07/12/2011 17:53:29] – |D| – C:Program Files (x86)ING
    [01/09/2010 10:25:17] – |HD| – C:Program Files (x86)InstallShield Installation Information
    [01/09/2010 10:29:48] – |D| – C:Program Files (x86)Intel
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Internet Explorer
    [17/10/2012 16:17:12] – |D| – C:Program Files (x86)JetAudio
    [06/10/2010 03:35:25] – |D| – C:Program Files (x86)Launch Manager
    [06/10/2010 03:46:33] – |D| – C:Program Files (x86)Microsoft
    [18/09/2011 00:07:38] – |D| – C:Program Files (x86)Microsoft Analysis Services
    [17/09/2011 16:50:44] – |D| – C:Program Files (x86)Microsoft Office
    [21/03/2013 12:19:24] – |D| – C:Program Files (x86)Microsoft Silverlight
    [17/09/2011 16:57:15] – |D| – C:Program Files (x86)Microsoft SQL Server Compact Edition
    [18/09/2011 00:09:57] – |D| – C:Program Files (x86)Microsoft.NET
    [23/09/2011 19:45:32] – |D| – C:Program Files (x86)Mobistar Internet Everywhere
    [31/07/2014 17:31:05] – |D| – C:Program Files (x86)Mozilla Firefox
    [07/11/2012 21:27:11] – |D| – C:Program Files (x86)Mozilla Maintenance Service
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)MSBuild
    [18/09/2011 11:44:59] – |D| – C:Program Files (x86)MSXML 4.0
    [01/09/2010 10:45:59] – |D| – C:Program Files (x86)Nero
    [01/09/2010 10:38:41] – |D| – C:Program Files (x86)NewTech Infosystems
    [17/09/2011 16:35:45] – |D| – C:Program Files (x86)OEM
    [01/09/2010 10:32:47] – |D| – C:Program Files (x86)Packard Bell
    [01/09/2010 10:32:55] – |D| – C:Program Files (x86)Packard Bell Games
    [17/09/2011 19:55:25] – |D| – C:Program Files (x86)PhotoFiltre
    [12/10/2012 12:04:28] – |D| – C:Program Files (x86)RayV
    [01/09/2010 10:25:17] – |D| – C:Program Files (x86)Realtek
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Reference Assemblies
    [31/05/2014 17:34:28] – |D| – C:Program Files (x86)SiteLookup
    [17/03/2014 13:02:01] – |RD| – C:Program Files (x86)Skype
    [01/09/2010 10:37:54] – |D| – C:Program Files (x86)Social Networks
    [01/09/2010 10:25:16] – |HD| – C:Program Files (x86)Temp
    [29/04/2014 10:32:09] – |D| – C:Program Files (x86)ToolManager
    [14/07/2009 06:57:06] – |HD| – C:Program Files (x86)Uninstall Information
    [06/10/2010 03:38:37] – |D| – C:Program Files (x86)Video Web Camera
    [17/09/2011 19:52:06] – |D| – C:Program Files (x86)VideoLAN
    [23/03/2014 20:45:21] – |D| – C:Program Files (x86)webdirecttv
    [07/12/2011 20:32:21] – |D| – C:Program Files (x86)WildGames
    [07/12/2011 20:24:52] – |D| – C:Program Files (x86)WildTangent Games
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Defender
    [17/09/2011 16:56:02] – |D| – C:Program Files (x86)Windows Live
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows Mail
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Windows NT
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program Files (x86)Windows Sidebar
    [09/12/2011 22:29:08] – |D| – C:Program Files (x86)WinRAR

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files

    [06/10/2010 03:22:39] – |D| – C:Program FilesATI
    [20/10/2011 15:13:50] – |D| – C:Program FilesAVAST Software
    [01/10/2011 04:26:17] – |D| – C:Program FilesCanon
    [01/10/2011 04:23:56] – |HD| – C:Program FilesCanonBJ
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon Files
    [14/07/2009 06:54:24] – |ASH| – C:Program Filesdesktop.ini
    [14/07/2009 07:32:38] – |D| – C:Program FilesDVD Maker
    [06/10/2010 03:36:50] – |D| – C:Program FilesIntel
    [14/07/2009 05:20:08] – |D| – C:Program FilesInternet Explorer
    [14/07/2009 07:32:38] – |D| – C:Program FilesMicrosoft Games
    [18/09/2011 00:07:56] – |D| – C:Program FilesMicrosoft Office
    [21/03/2013 12:19:24] – |D| – C:Program FilesMicrosoft Silverlight
    [14/07/2009 07:32:38] – |D| – C:Program FilesMSBuild
    [01/09/2010 10:42:59] – |D| – C:Program FilesPackard Bell
    [17/09/2011 16:35:34] – |D| – C:Program FilesPB Accessory Store
    [01/09/2010 10:37:11] – |D| – C:Program FilesPreload
    [01/09/2010 10:25:36] – |D| – C:Program FilesRealtek
    [14/07/2009 07:32:38] – |D| – C:Program FilesReference Assemblies
    [01/09/2010 10:32:17] – |D| – C:Program FilesSynaptics
    [14/07/2009 07:09:26] – |HD| – C:Program FilesUninstall Information
    [21/03/2013 12:56:03] – |D| – C:Program FilesVuze
    [06/10/2010 03:41:13] – |D| – C:Program FilesWIDCOMM
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Defender
    [14/07/2009 09:45:58] – |D| – C:Program FilesWindows Journal
    [17/09/2011 17:38:04] – |D| – C:Program FilesWindows Live
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows Mail
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Media Player
    [14/07/2009 05:20:08] – |D| – C:Program FilesWindows NT
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Photo Viewer
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Portable Devices
    [14/07/2009 07:32:38] – |D| – C:Program FilesWindows Sidebar

    ¤¤¤¤¤¤¤¤¤¤ | C:Program Files (x86)Common Files

    [01/09/2010 10:48:51] – |D| – C:Program Files (x86)Common FilesAdobe
    [01/09/2010 10:52:48] – |D| – C:Program Files (x86)Common FilesAdobe AIR
    [15/11/2012 21:00:31] – |D| – C:Program Files (x86)Common FilesAVSMedia
    [17/10/2012 16:17:15] – |D| – C:Program Files (x86)Common FilesCOWON
    [09/06/2014 13:41:05] – |D| – C:Program Files (x86)Common FilesDESIGNER
    [01/09/2010 10:25:12] – |D| – C:Program Files (x86)Common FilesInstallShield
    [17/09/2011 16:54:05] – |D| – C:Program Files (x86)Common FilesMacrovision Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common Filesmicrosoft shared
    [01/09/2010 10:45:50] – |D| – C:Program Files (x86)Common FilesNero
    [06/10/2010 03:39:21] – |D| – C:Program Files (x86)Common FilespostureAgent
    [17/09/2011 16:52:32] – |D| – C:Program Files (x86)Common FilesPX Storage Engine
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesServices
    [17/03/2014 13:02:02] – |D| – C:Program Files (x86)Common FilesSkype
    [17/09/2011 16:52:32] – |D| – C:Program Files (x86)Common FilesSonic Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSpeechEngines
    [18/09/2011 00:16:35] – |D| – C:Program Files (x86)Common FilesSymantec Shared
    [14/07/2009 05:20:08] – |D| – C:Program Files (x86)Common FilesSystem
    [17/09/2011 16:54:42] – |D| – C:Program Files (x86)Common FilesWindows Live

    ¤¤¤¤¤¤¤¤¤¤ | C:Program FilesCommon Files

    [01/10/2011 04:30:40] – |D| – C:Program FilesCommon FilesCANON
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesMicrosoft Shared
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesServices
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSpeechEngines
    [14/07/2009 05:20:08] – |D| – C:Program FilesCommon FilesSystem

    ¤¤¤¤¤¤¤¤¤¤ | C:UserscécileAppDataRoaming

    [17/09/2011 16:54:02] – |D| – C:UserscécileAppDataRoamingAdobe
    [17/09/2011 16:45:21] – |D| – C:UserscécileAppDataRoamingATI
    [12/02/2014 16:21:33] – |D| – C:UserscécileAppDataRoamingAVAST Software
    [15/11/2012 21:03:36] – |D| – C:UserscécileAppDataRoamingAVS4YOU
    [21/03/2013 12:56:18] – |D| – C:UserscécileAppDataRoamingAzureus
    [14/10/2011 16:54:48] – |D| – C:UserscécileAppDataRoamingCanon
    [17/10/2012 18:14:07] – |D| – C:UserscécileAppDataRoamingcom.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1
    [17/10/2012 16:19:42] – |D| – C:UserscécileAppDataRoamingCOWON
    [15/02/2014 11:50:45] – |D| – C:UserscécileAppDataRoamingFlvtoConverter
    [17/09/2011 17:54:29] – |D| – C:UserscécileAppDataRoamingGHISLER
    [17/09/2011 16:43:05] – |D| – C:UserscécileAppDataRoamingIdentities
    [17/09/2011 16:43:21] – |D| – C:UserscécileAppDataRoamingMacromedia
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataRoamingMedia Center Programs
    [17/09/2011 16:35:09] – |SD| – C:UserscécileAppDataRoamingMicrosoft
    [17/09/2011 17:07:03] – |D| – C:UserscécileAppDataRoamingMozilla
    [18/09/2011 01:29:56] – |D| – C:UserscécileAppDataRoamingNero
    [20/10/2011 23:17:55] – |D| – C:UserscécileAppDataRoamingPackard Bell
    [17/09/2011 19:55:27] – |D| – C:UserscécileAppDataRoamingPhotoFiltre
    [20/04/2014 16:52:20] – |D| – C:UserscécileAppDataRoamingQuickScan
    [12/10/2012 12:04:42] – |D| – C:UserscécileAppDataRoamingRayV
    [09/06/2014 11:40:13] – |D| – C:UserscécileAppDataRoamingShortcut
    [17/03/2014 13:02:13] – |D| – C:UserscécileAppDataRoamingSkype
    [28/09/2011 19:41:25] – |D| – C:UserscécileAppDataRoamingSNS
    [17/09/2011 19:52:29] – |D| – C:UserscécileAppDataRoamingvlc
    [23/03/2014 20:45:29] – |D| – C:UserscécileAppDataRoamingwebdirecttv
    [07/12/2011 20:19:35] – |D| – C:UserscécileAppDataRoamingWildTangent
    [05/10/2011 12:11:25] – |D| – C:UserscécileAppDataRoamingWindows Live Writer
    [09/12/2011 22:29:17] – |D| – C:UserscécileAppDataRoamingWinRAR

    ¤¤¤¤¤¤¤¤¤¤ | C:UserscécileAppDataLocal

    [30/11/2011 20:26:20] – |D| – C:UserscécileAppDataLocalAdobe
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalApplication Data
    [18/09/2011 01:12:49] – |D| – C:UserscécileAppDataLocalApps
    [17/09/2011 16:45:21] – |D| – C:UserscécileAppDataLocalATI
    [01/11/2012 19:14:13] – |D| – C:UserscécileAppDataLocalCrashDumps
    [18/09/2011 01:12:49] – |D| – C:UserscécileAppDataLocalDeployment
    [21/10/2011 17:11:58] – |D| – C:UserscécileAppDataLocalDiagnostics
    [19/03/2014 10:35:38] – |D| – C:UserscécileAppDataLocalElevatedDiagnostics
    [17/09/2011 16:35:36] – |A| – C:UserscécileAppDataLocalGDIPFONTCACHEV1.DAT
    [18/09/2011 01:37:14] – |D| – C:UserscécileAppDataLocalGHISLER
    [18/09/2011 01:12:57] – |D| – C:UserscécileAppDataLocalGoogle
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalHistorique
    [18/06/2014 21:00:51] – |D| – C:UserscécileAppDataLocalHiSuite
    [29/02/2012 15:58:54] – |AH| – C:UserscécileAppDataLocalIconCache.db
    [04/12/2012 06:53:18] – |D| – C:UserscécileAppDataLocalMacromedia
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataLocalMicrosoft
    [08/12/2011 05:28:54] – |D| – C:UserscécileAppDataLocalMicrosoft Games
    [18/09/2011 00:07:09] – |D| – C:UserscécileAppDataLocalMicrosoft Help
    [07/11/2012 21:27:35] – |D| – C:UserscécileAppDataLocalMozilla
    [17/09/2011 16:58:52] – |D| – C:UserscécileAppDataLocalPackard Bell
    [05/02/2014 20:25:59] – |D| – C:UserscécileAppDataLocalPrograms
    [09/06/2014 11:40:19] – |D| – C:UserscécileAppDataLocalSoldiers
    [17/09/2011 16:35:09] – |D| – C:UserscécileAppDataLocalTemp
    [17/09/2011 16:35:09] – |SHD| – C:UserscécileAppDataLocalTemporary Internet Files
    [17/09/2011 16:43:02] – |D| – C:UserscécileAppDataLocalVirtualStore
    [23/03/2014 20:44:28] – |D| – C:UserscécileAppDataLocalwebdirecttv
    [23/03/2014 20:45:45] – |D| – C:UserscécileAppDataLocalwebupdate
    [17/09/2011 17:33:46] – |D| – C:UserscécileAppDataLocalWindows Live
    [05/10/2011 12:11:25] – |D| – C:UserscécileAppDataLocalWindows Live Writer

    ¤¤¤¤¤¤¤¤¤¤ | C:ProgramData

    [01/09/2010 10:37:11] – |D| – C:ProgramDataAcer
    [01/09/2010 10:49:01] – |D| – C:ProgramDataAdobe
    [01/09/2010 10:27:37] – |D| – C:ProgramDataAmUStor
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataApplication Data
    [06/10/2010 03:28:38] – |D| – C:ProgramDataATI
    [20/10/2011 15:13:50] – |D| – C:ProgramDataAVAST Software
    [15/11/2012 21:03:39] – |D| – C:ProgramDataAVS4YOU
    [01/09/2010 10:38:54] – |D| – C:ProgramDataBackupManager
    [01/10/2011 04:33:14] – |D| – C:ProgramDataCanon IJ Network Tool
    [01/10/2011 04:24:59] – |HD| – C:ProgramDataCanonBJ
    [01/10/2011 04:34:33] – |HD| – C:ProgramDataCanonEPP
    [14/10/2011 16:54:52] – |D| – C:ProgramDataCanonIJ
    [23/04/2013 09:23:55] – |HD| – C:ProgramDataCanonIJEGV
    [01/10/2011 04:38:35] – |HD| – C:ProgramDataCanonIJEPPEX
    [01/10/2011 04:34:33] – |HD| – C:ProgramDataCanonIJEPPEX2
    [01/10/2011 04:31:24] – |D| – C:ProgramDataCanonIJMSetup
    [01/10/2011 04:34:32] – |HD| – C:ProgramDataCanonIJMyPrinter
    [01/10/2011 04:32:22] – |D| – C:ProgramDataCanonIJPLM
    [23/04/2013 09:33:14] – |HD| – C:ProgramDataCanonIJScan
    [01/10/2011 04:34:35] – |HD| – C:ProgramDataCanonIJSolutionMenuEX
    [01/10/2011 04:30:22] – |D| – C:ProgramDataCanonIJWSpt
    [28/09/2011 19:41:27] – |D| – C:ProgramDataCyberLink
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataDesktop
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataDocuments
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataFavorites
    [04/03/2013 14:53:28] – |D| – C:ProgramDataFLEXnet
    [18/06/2014 21:01:02] – |D| – C:ProgramDataHandSetService
    [18/06/2014 21:01:01] – |D| – C:ProgramDataHiSuiteOuc
    [14/07/2009 05:20:08] – |SD| – C:ProgramDataMicrosoft
    [18/09/2011 00:07:04] – |D| – C:ProgramDataMicrosoft Help
    [07/11/2012 21:27:12] – |D| – C:ProgramDataMozilla
    [01/09/2010 10:45:50] – |D| – C:ProgramDataNero
    [01/09/2010 10:51:01] – |D| – C:ProgramDataNorton
    [01/09/2010 10:50:09] – |D| – C:ProgramDataNortonInstaller
    [01/09/2010 10:48:39] – |D| – C:ProgramDataoem
    [01/09/2010 10:42:59] – |D| – C:ProgramDataPackard Bell
    [17/03/2014 13:01:45] – |D| – C:ProgramDataSkype
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataStart Menu
    [01/09/2010 10:37:19] – |AD| – C:ProgramDataTemp
    [14/07/2009 07:08:56] – |SHD| – C:ProgramDataTemplates
    [01/09/2010 10:32:55] – |D| – C:ProgramDataWildTangent

    [X] : [9701 Ko]

    Eléments analysés : 168970 | Modifiés : 12 | Infectés : 187

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 12:20:35 | [49 Ko][/spoiler:3ri6joe4]

billmaximebillmaxime
Moderator
Nombre d'articles : 1402

re

ok, fait ceci et poste le rapport s’il te plaît

  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l’option Scanner
    2. Choisis l’option Nettoyer
  • Accepte l’avertissement en cliquant sur OK

  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

:merci2:

mamanchoulex
Participant
Nombre d'articles : 20

le programme s’arrête toujours avant la fin du nettoyage, d’ailleurs, après le scan il n’y a rien à nettoyer, tout est vide… j’ai déjà fait cette opération durant la journée, et plusieurs fois…

Spoiler for atmddk7l

# AdwCleaner v3.303 – Rapport créé le 07/08/2014 à 20:07:54
# Mis à jour le 06/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : cécile – CÉCILE-PC
# Exécuté depuis : C:UserscécileDownloadsadwcleaner_3.303.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.17267

-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ]

-\ Google Chrome v36.0.1985.125

[ Fichier : C:UserscécileAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Trouvée [Startup_urls] : hxxp://www.delta-search.com/?affID=120521&tt=030213_de&babsrc=HP_ss&mntrId=2891b13b0000000000000017c4c6814f” onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE97B9542-B0BE-4CF0-B21C-07403313BD7D&SSPV=” onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=55&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&SSPV=” onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : nhjnmokdaalmckkikjklibeakholpham

*************************

AdwCleaner[R10].txt – [2971 octets] – [07/08/2014 20:04:50]
AdwCleaner[R11].txt – [1989 octets] – [07/08/2014 20:07:54]
AdwCleaner[R2].txt – [13349 octets] – [30/05/2014 18:09:46]
AdwCleaner[R3].txt – [8662 octets] – [07/08/2014 11:02:18]
AdwCleaner[R4].txt – [2250 octets] – [07/08/2014 11:07:15]
AdwCleaner[R5].txt – [2370 octets] – [07/08/2014 11:20:05]
AdwCleaner[R6].txt – [3040 octets] – [07/08/2014 13:37:27]
AdwCleaner[R7].txt – [3100 octets] – [07/08/2014 13:38:32]
AdwCleaner[R8].txt – [2674 octets] – [07/08/2014 14:12:53]
AdwCleaner[R9].txt – [2728 octets] – [07/08/2014 14:17:51]
AdwCleaner[S2].txt – [12081 octets] – [30/05/2014 18:11:17]
AdwCleaner[S3].txt – [1916 octets] – [07/08/2014 11:08:24]
AdwCleaner[S4].txt – [1916 octets] – [07/08/2014 11:21:42]
AdwCleaner[S5].txt – [2471 octets] – [07/08/2014 13:39:33]
AdwCleaner[S6].txt – [2098 octets] – [07/08/2014 20:06:04]

########## EOF – C:AdwCleanerAdwCleaner[R11].txt – [2832 octets] ##########[/spoiler:atmddk7l]

billmaximebillmaxime
Moderator
Nombre d'articles : 1402

re

je vois que tu l’as utilisé plusieurs fois, mais il reste quelques “crasses” a supprimées

exécute adwcleaner en mode sans échec avec l’option “nettoyer” et poste le rapport s’il te plaît

  • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
  • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

:merci2:

mamanchoulex
Participant
Nombre d'articles : 20

et c’est là que çà commence à coincer, mais je fais comment pour atteindre la page mode sans echec?

billmaximebillmaxime
Moderator
Nombre d'articles : 1402

re

tu tapotes la touche F8 au démarrage du pc

  • Après l’écran de démarrage de ton PC tapote sur la touche F8 ou F12
  • Choisis Mode sans échec (avec les flèches de ton clavier), puis Entrée

@+

mamanchoulex
Participant
Nombre d'articles : 20

voilà le rapport en mode sans echec

Spoiler for 25jvzavw

# AdwCleaner v3.303 – Rapport créé le 07/08/2014 à 21:03:18
# Mis à jour le 06/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : cécile – CÉCILE-PC
# Exécuté depuis : C:UserscécileDesktopadwcleaner_3.303.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.17267

-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ]

-\ Google Chrome v36.0.1985.125

[ Fichier : C:UserscécileAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Trouvée [Startup_urls] : hxxp://www.delta-search.com/?affID=120521&tt=030213_de&babsrc=HP_ss&mntrId=2891b13b0000000000000017c4c6814f” onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE97B9542-B0BE-4CF0-B21C-07403313BD7D&SSPV=” onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=55&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&SSPV=” onclick=”window.open(this.href);return false;
Trouvée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
Trouvée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Trouvée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Trouvée [Extension] : nhjnmokdaalmckkikjklibeakholpham

*************************

AdwCleaner[R10].txt – [2971 octets] – [07/08/2014 20:04:50]
AdwCleaner[R11].txt – [2913 octets] – [07/08/2014 20:07:54]
AdwCleaner[R12].txt – [3214 octets] – [07/08/2014 20:15:07]
AdwCleaner[R13].txt – [3464 octets] – [07/08/2014 20:54:49]
AdwCleaner[R14].txt – [3214 octets] – [07/08/2014 20:56:51]
AdwCleaner[R15].txt – [2231 octets] – [07/08/2014 21:03:18]
AdwCleaner[R2].txt – [13349 octets] – [30/05/2014 18:09:46]
AdwCleaner[R3].txt – [8662 octets] – [07/08/2014 11:02:18]
AdwCleaner[R4].txt – [2250 octets] – [07/08/2014 11:07:15]
AdwCleaner[R5].txt – [2370 octets] – [07/08/2014 11:20:05]
AdwCleaner[R6].txt – [3040 octets] – [07/08/2014 13:37:27]
AdwCleaner[R7].txt – [3100 octets] – [07/08/2014 13:38:32]
AdwCleaner[R8].txt – [2674 octets] – [07/08/2014 14:12:53]
AdwCleaner[R9].txt – [2728 octets] – [07/08/2014 14:17:51]
AdwCleaner[S2].txt – [12081 octets] – [30/05/2014 18:11:17]
AdwCleaner[S3].txt – [1916 octets] – [07/08/2014 11:08:24]
AdwCleaner[S4].txt – [1916 octets] – [07/08/2014 11:21:42]
AdwCleaner[S5].txt – [2471 octets] – [07/08/2014 13:39:33]
AdwCleaner[S6].txt – [2098 octets] – [07/08/2014 20:06:04]
AdwCleaner[S7].txt – [1916 octets] – [07/08/2014 20:08:44]
AdwCleaner[S8].txt – [2287 octets] – [07/08/2014 20:55:52]

########## EOF – C:AdwCleanerAdwCleaner[R15].txt – [3194 octets] ##########[/spoiler:25jvzavw]

par contre désolée, mais je recommence le boulot ce soir et je dois donc quitter momentanément, mais je reviendrai demain… je te souhaite une bonne soirée

billmaximebillmaxime
Moderator
Nombre d'articles : 1402

re

tu as posté 1 rapport de scan mais tu n’as pas cliqué sur “nettoyer”, donc tu n’as pas supprimé ce qui a été trouvé

tu referas la manipulation en mode sans échec et tu cliqueras sur “nettoyer” après avoir “scanner”

poste le rapport quand c’est fait

ensuite, fait 1 recherche des mises a jour via windows update du panneau de configuration

installe les mises ajour qui te seront proposées et redémarre le pc

recommence la manipulation jusqu’à ce que windows update te dise que c’est ok

reviens quand se sera terminé

bonne soirée et bon courage pour le boulot ;)

:merci2:

mamanchoulex
Participant
Nombre d'articles : 20

rebonjour… il semblerait que j’ai pu résoudre le problème. je te remercie car grâce à tes conseils, j’ai pu via ton cheminement éradiquer le coupon-shopping et du coup, ma page de mon navigateur reste ouverte.

en fait, j’ai fait ceci : démarrer, exécuter, myconfig… là, dans l’onglet service, en déroulant j’ai vu que l’onglet toolbar était cochée. je l’ai décochée, puis appliquer… et voilà, problème enfin résolu… je te remercie pour ton temps et ta disponibilité… :merci2: :bye:

billmaximebillmaxime
Moderator
Nombre d'articles : 1402

:hello: mamanchoulex,

là, tu as juste désactivé coupon-shopping au démarrage du pc, mais il te reste des “crasses” dans le pc

à toi de voir si tu veux poursuivre la désinfection jusqu’à la fin :interro:

@+

mamanchoulex
Participant
Nombre d'articles : 20
Spoiler for 1g7czayt

# AdwCleaner v3.304 – Rapport créé le 09/08/2014 à 19:45:45
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : cécile – CÉCILE-PC
# Exécuté depuis : C:UserscécileDownloadsadwcleaner_3.304.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultExtensions8edc1a01-59ac-42f2-adb7-2784c02c2f61@fe30d18d-8596-489d-b285-439bcc2eeb24.com
Dossier Supprimé : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultExtensionsstaged8edc1a01-59ac-42f2-adb7-2784c02c2f61@fe30d18d-8596-489d-b285-439bcc2eeb24.com

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.17267

-\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:UserscécileAppDataRoamingMozillaFirefoxProfilesrmubx55b.defaultprefs.js ]

-\ Google Chrome v36.0.1985.125

[ Fichier : C:UserscécileAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée [Search Provider] : hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=BE&userid=cc549437-009d-4e96-8580-9350262e418a&affid=113129&searchtype=ds&babsrc=lnkry&q=” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://search.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&affID=111020&tt=4712_6&babsrc=SP_ss&mntrId=2891b13b0000000000000017c4c6814f
Supprimée [Search Provider] : hxxp://search.certified-toolbar.com?si=80415&st=bs&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9&q=” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://start.funmoods.com/results.php?f=4&a=ironto&q=” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://visualbee.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=SP_ss&mntrId=243612689D9E9F27&affID=121377&tsp=4939
Supprimée [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&appid=1021&systemid=1&sr=0&q=” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?q=” onclick=”window.open(this.href);return false;{searchTerms}&SearchSource=49&ctid=CT2801948
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=58&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&q=” onclick=”window.open(this.href);return false;{searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://mystart.incredibar.com/mb187?a=(6R8M0o0MNp&” onclick=”window.open(this.href);return false;#41;&search={searchTerms}&i=26
Supprimée [Search Provider] : hxxp://isearch.babylon.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&s=web&as=3&babsrc=lnkry
Supprimée [Search Provider] : hxxp://www.delta-search.com/?q=” onclick=”window.open(this.href);return false;{searchTerms}&babsrc=HP_ss&s=web&rlz=0&as=3&ac=0
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/” onclick=”window.open(this.href);return false;{searchTerms}
Supprimée [Startup_urls] : hxxp://www.delta-search.com/?affID=120521&tt=030213_de&babsrc=HP_ss&mntrId=2891b13b0000000000000017c4c6814f” onclick=”window.open(this.href);return false;
Supprimée [Startup_urls] : hxxp://www.trovigo.com/?gd=&ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SPE97B9542-B0BE-4CF0-B21C-07403313BD7D&SSPV=” onclick=”window.open(this.href);return false;
Supprimée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
Supprimée [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321538&octid=EB_ORIGINAL_CTID&ISID=M2B800A8B-C756-4E60-B0AA-FB1947ACE596&SearchSource=55&CUI=&UM=5&UP=SP9EFB4174-9D84-4A94-A832-167503B3D458&SSPV=” onclick=”window.open(this.href);return false;
Supprimée [Startup_urls] : hxxp://search.certified-toolbar.com/?si=80415&st=home&tid=23890&ver=6.3&ts=1402307883046&tguid=80415-23890-1402307883046-46F17AED93716AC079D4A8E660BBA4E9″ onclick=”window.open(this.href);return false;
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : nhjnmokdaalmckkikjklibeakholpham

*************************

AdwCleaner[R10].txt – [2971 octets] – [07/08/2014 20:04:50]
AdwCleaner[R11].txt – [2913 octets] – [07/08/2014 20:07:54]
AdwCleaner[R12].txt – [3214 octets] – [07/08/2014 20:15:07]
AdwCleaner[R13].txt – [3464 octets] – [07/08/2014 20:54:49]
AdwCleaner[R14].txt – [3214 octets] – [07/08/2014 20:56:51]
AdwCleaner[R15].txt – [3275 octets] – [07/08/2014 21:03:18]
AdwCleaner[R16].txt – [3709 octets] – [09/08/2014 19:41:06]
AdwCleaner[R2].txt – [13349 octets] – [30/05/2014 18:09:46]
AdwCleaner[R3].txt – [8662 octets] – [07/08/2014 11:02:18]
AdwCleaner[R4].txt – [2250 octets] – [07/08/2014 11:07:15]
AdwCleaner[R5].txt – [2370 octets] – [07/08/2014 11:20:05]
AdwCleaner[R6].txt – [3040 octets] – [07/08/2014 13:37:27]
AdwCleaner[R7].txt – [3100 octets] – [07/08/2014 13:38:32]
AdwCleaner[R8].txt – [2674 octets] – [07/08/2014 14:12:53]
AdwCleaner[R9].txt – [2728 octets] – [07/08/2014 14:17:51]
AdwCleaner[S2].txt – [12081 octets] – [30/05/2014 18:11:17]
AdwCleaner[S3].txt – [1916 octets] – [07/08/2014 11:08:24]
AdwCleaner[S4].txt – [1916 octets] – [07/08/2014 11:21:42]
AdwCleaner[S5].txt – [2471 octets] – [07/08/2014 13:39:33]
AdwCleaner[S6].txt – [2098 octets] – [07/08/2014 20:06:04]
AdwCleaner[S7].txt – [1916 octets] – [07/08/2014 20:08:44]
AdwCleaner[S8].txt – [2287 octets] – [07/08/2014 20:55:52]
AdwCleaner[S9].txt – [5421 octets] – [09/08/2014 19:45:45]

########## EOF – C:AdwCleanerAdwCleaner[S9].txt – [5481 octets] ##########[/spoiler:1g7czayt]

je n’ai aucune mise à jour avec windows update

15 sujets de 1 à 15 (sur un total de 39)
  • Vous devez être connecté pour répondre à ce sujet.