virus à lallumage

Question

Bonjour,j'ai un virus à l'allumage,soit disant de la gendarmerie qui bloque l'ordinateur et me demande un règlement de 100 euros.J'ai pu rallumer l'ordi avec f4 puis mode sans échec mais je n'ai plus de son et toutes les icones sont grossies.Aidez moi s'il vous plait à pouvoir rallumer l'ordi sans ce virus.D'avance merci.



Configuration: Windows 7 / Internet Explorer 8.0

g3n-h@ckm@n · Answer

salut

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
https://toolslib.net

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

klm735 · Answer

Bonjour,j'ai lancé le scan avec winlogon,puis avec Pre_Scan.pif mais,à chaques fois,le scan reste bloqué sur"supressions extensions"et les dossiers qui défilent sont toujours les memes.Comment lancer un scan?D'avance merci.

g3n-h@ckm@n · Answer

laisse tourner ca veut dire que ton pc est pourri

klm735 · Answer

J'ai laissé tourner pendant 12 heures et ça reste bloqué sur"supression extension"N'y-a-t'il pas un autre moyen de scaner l'ordi?D'avance merci.

g3n-h@ckm@n · Answer

ptain ton pc est vraiment bien pourri alors

on va faire autrement 

Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

sur ton bureau.

Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

=============

retelecharge pre_scan maintenant puis relance-le , le scan devrait etre assez rapide ( 8mn tout au plus)

klm735 · Answer

bonsoir.J'ai pu,avec difficulté,me connecter au lien mais je tombe sur le site GENERAL CHANGELOG TEAM et je ne sais pas quoi télécharger,ni ou trouver ce téléchargement sur le site.Merci au temps que tu me consacres.

g3n-h@ckm@n · Answer

clique sur le gros disque dur avec la fleche verte à droite en descendant un peu dans la page

klm735 · Answer

Bonjour,jai ouvert Delfix et quand je tape suppression,il m'affiche un bloc notes avec ce contenu:# DelFix v8.8 - Rapport créé le 08/06/2012 à 17:29:24
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clement - CLEMENT-PC (Administrateur)
# Exécuté depuis : C:\Users\clement\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [715 octets] - [06/06/2012 20:57:14]
DelFix[S2].txt - [651 octets] - [06/06/2012 20:58:01]
DelFix[S3].txt - [706 octets] - [06/06/2012 21:06:06]
DelFix[S4].txt - [761 octets] - [06/06/2012 21:06:45]
DelFix[R1].txt - [796 octets] - [06/06/2012 21:07:01]
DelFix[S5].txt - [871 octets] - [06/06/2012 21:07:06]
DelFix[S6].txt - [926 octets] - [06/06/2012 21:10:19]
DelFix[R2].txt - [961 octets] - [06/06/2012 21:11:11]
DelFix[S7].txt - [1037 octets] - [06/06/2012 21:11:28]
DelFix[S8].txt - [1093 octets] - [06/06/2012 21:11:40]
DelFix[S9].txt - [1029 octets] - [08/06/2012 17:29:24]

########## EOF - C:\DelFix[S9].txt - [1153 octets] ##########
Je ne trouve pas ou valider.D'autre part j'ai une question.Est-ce que le fait de réinitialiser l'ordi avec le disque d'instalation ne pourrait-il pas suprimer les virus?Merci.

g3n-h@ckm@n · Answer

pas forcement

klm735 · Answer

Et pour le scan,comment procéder?Merci.

g3n-h@ckm@n · Answer

n'importe quoi...

klm735 · Answer

Bonjour.Le virus à l'allumage a disparu mais l'ordi fonctionne au ralenti et Internet tres difficilement.Je ne sais vraiment plus quoi faire.Aidez-moi s'il vous plait.D'avance merci.

g3n-h@ckm@n · Answer

salut

bah t'as pas fait la suite apres delfix je peux rien voir...

klm735 · Answer

comment valider?

g3n-h@ckm@n · Answer

je ne comprends pas

klm735 · Answer

tu m'a dit"tape supression puis valide"je peux faire supression mais pas valide

g3n-h@ckm@n · Answer

looooooooooooooooooooooooooooooool fais la suite ^^

klm735 · Answer

Il n'y apas de scan ni d'ouverture du raport.Y-a-t'il un autre moyen de proceder.Merci.

g3n-h@ckm@n · Answer

explique exactement ce que tu as fait ?

klm735 · Answer

J'ai ouvert Delfix puis j'ai tapé suppression.

g3n-h@ckm@n · Answer

C:\Delfix.txt

klm735 · Answer

Avec Delfix,pas de trace de raport.Avec Pre scan le logiciel tourne en boucle.A-t-il un autre moyen de scaner?Merci

g3n-h@ckm@n · Answer

qu'est-ce que tu apelles tourne en boucle ?

klm735 · Answer

Il scane toujours les memes fichiers et n'avance pas.Y-a-t-il un autre logiciel de scan?

g3n-h@ckm@n · Answer

tu crois qu il avance pas mais en fait si , il ne peut pas tourner en rond

klm735 · Answer

Et pourtant si,il a tourné pendant 12 heures et il en était toujours au début.Y-a-t-il un autre logiciel de scan?

g3n-h@ckm@n · Answer

alors y a un truc...

retelecharge la version ".pif" et lance-le en mode sans echec

klm735 · Answer

Ou trouver la version pif?

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-25307239-virus-a-lallumage?full#1

klm735 · Answer

Voici les deux raports sur mon bureau apres le scan:¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.604 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 04/06/2012 | 18.35 par g3n-h@ckm@n
~ Informations Evolution : https://gen-hackman.kanak.fr/
~ Informations sur les switchs Pre_Script : https://gen-hackman.kanak.fr/
~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505
~ Merci à Slyk & Saachaa pour leur apport à l'évolution de l'outil

~ Utilisateur : clement (Administrateurs) | SID = S-1-5-21-256286368-1765848927-3188923961-1000
~ Ordinateur : CLEMENT-PC

~ Système d'exploitation : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ Type d'installation : Client
~ Enregistré sous : clement
~ Enregistré sous : Microsoft
~ Processeur : Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz
~ Identification : Intel64 Family 6 Model 23 Stepping 10

Pare-feu windows : Inactif
Windows Defender : Inactif

~ Mémoire RAM = Total (KB) : 6290420 | Used (%) : 23 | Free (KB) : 4836810
~ Pagefile = Total (KB) : 12578980 | Free (KB) : 10959890
~ Virtuelle = Total (KB) : 4194180 | Free (KB) : 4002720

c:\ -> [Fixed] | [OS] | Total : 942040 Mo | Free : 599340 Mo -> NTFS

Scan : 19:42:57 | 04/06/2012

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

Internet Explorer : 8.0.7601.17514
Google Chrome : 19.0.1084.52

¤ Par défaut :

[HKCR\http | command] : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome


¤¤¤¤¤¤¤¤¤¤ | Frameworks

~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.0.3705
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.1.4322
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.0.3705
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.1.4322
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v2.0.50727
~ [14/07/2009 07:32:38] - C:\Windows\Microsoft.net\Framework\v3.0
~ [14/07/2009 07:32:38] - C:\Windows\Microsoft.net\Framework\v3.5
~ [03/12/2010 06:25:35] - C:\Windows\Microsoft.net\Framework\v4.0.30319

¤¤¤¤¤¤¤¤¤¤ | Windows Updates



¤¤¤¤¤¤¤¤¤¤ | Sessions | Profiles | Directories

~ [HKLM | ProfileList\S-1-5-21-256286368-1765848927-3188923961-1000] : ProfileImagePath -> C:\Users\clement
~ [HKLM | ProfileList\S-1-5-21-256286368-1765848927-3188923961-1000] : RefCount -> 5
~ [HKLM | ProfileList\S-1-5-21-256286368-1765848927-3188923961-1000] : State -> 0

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\clement

[HKLM | ProfileLoader\{F5441CBB-AE7D-4495-905B-161047E58936}] : DllName -> userenv.dll

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2804.5 Ko] - (6.1.7601.17567) - C:\Windows\explorer.exe
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - [14/07/2009 01:56:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[MD5.F170B4A061C9E026437B193B4D571799] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.16404) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[MD5.6D4F9E4B640B413C6F73414327484C80] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801.5 Ko] -  (6.1.7600.16434) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.16450) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[MD5.0862495E0C825893DB75EF44FAEA8E93] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.16768) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.20500) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[MD5.CA17F8620815267DC838E30B68CB5052] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801.5 Ko] -  (6.1.7600.20542) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.20563) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[MD5.E38899074D4951D31B4040E994DD7C8D] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803.5 Ko] -  (6.1.7600.20910) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[MD5.AC4C51EB24AA95B77F705AB159189E24] - [24/06/2011 18:24:11] - (.© Microsoft Corporation. - Explorateur Windows.) - [2805 Ko] -  (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2804.5 Ko] -  (6.1.7601.17567) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[MD5.3B69712041F3D63605529BD66DC00C48] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2804.5 Ko] -  (6.1.7601.21669) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[MD5.15BC38A7492BEFE831966ADB477CF76F] - [14/07/2009 01:41:14] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.16385) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.16404) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[MD5.FC89FACA0473641CB625EDA9277D0885] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.16434) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553 Ko] -  (6.1.7600.16450) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553.5 Ko] -  (6.1.7600.16768) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.20500) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[MD5.00B0358734CAA32C39D181FE6916B178] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.20542) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe
[MD5.C76153C7ECA00FA852BB0C193378F917] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553 Ko] -  (6.1.7600.20563) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[MD5.255CF508D7CFB10E0794D6AC93280BD8] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553.5 Ko] -  (6.1.7600.20910) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[MD5.40D777B7A95E00593EB1568C68514493] - [24/06/2011 18:24:05] - (.© Microsoft Corporation. - Explorateur Windows.) - [2555 Ko] -  (6.1.7601.17514) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2555 Ko] -  (6.1.7601.17567) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe

[HKLM | ProfileLoader\{F5441CBB-AE7D-4495-905B-161047E58936}] : DllName -> userenv.dll

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2804.5 Ko] - (6.1.7601.17567) - C:\Windows\explorer.exe
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - [14/07/2009 01:56:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[MD5.F170B4A061C9E026437B193B4D571799] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.16404) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[MD5.6D4F9E4B640B413C6F73414327484C80] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801.5 Ko] -  (6.1.7600.16434) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.16450) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[MD5.0862495E0C825893DB75EF44FAEA8E93] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.16768) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.20500) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[MD5.CA17F8620815267DC838E30B68CB5052] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801.5 Ko] -  (6.1.7600.20542) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.20563) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[MD5.E38899074D4951D31B4040E994DD7C8D] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803.5 Ko] -  (6.1.7600.20910) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[MD5.AC4C51EB24AA95B77F705AB159189E24] - [24/06/2011 18:24:11] - (.© Microsoft Corporation. - Explorateur Windows.) - [2805 Ko] -  (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2804.5 Ko] -  (6.1.7601.17567) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[MD5.3B69712041F3D63605529BD66DC00C48] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2804.5 Ko] -  (6.1.7601.21669) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[MD5.15BC38A7492BEFE831966ADB477CF76F] - [14/07/2009 01:41:14] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.16385) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[MD5.B95EEB0F4E5EFBF1038A35B3351CF047] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.16404) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[MD5.FC89FACA0473641CB625EDA9277D0885] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.16434) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553 Ko] -  (6.1.7600.16450) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[MD5.2AF58D15EDC06EC6FDACCE1F19482BBF] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553.5 Ko] -  (6.1.7600.16768) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[MD5.9FF6C4C91A3711C0A3B18F87B08B518D] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.20500) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[MD5.00B0358734CAA32C39D181FE6916B178] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2552 Ko] -  (6.1.7600.20542) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe
[MD5.C76153C7ECA00FA852BB0C193378F917] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553 Ko] -  (6.1.7600.20563) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[MD5.255CF508D7CFB10E0794D6AC93280BD8] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2553.5 Ko] -  (6.1.7600.20910) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[MD5.40D777B7A95E00593EB1568C68514493] - [24/06/2011 18:24:05] - (.© Microsoft Corporation. - Explorateur Windows.) - [2555 Ko] -  (6.1.7601.17514) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2555 Ko] -  (6.1.7601.17567) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[MD5.0FB9C74046656D1579A64660AD67B746] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2555 Ko] -  (6.1.7601.21669) - C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [14/07/2009 01:19:49] - (.© Microsoft Corporation. - Processus d'exécution client-serveur.) - [7.5 Ko] - (6.1.7600.16385) - C:\Windows\System32\csrss.exe
[MD5.60C2862B4BF0FD9F582EF344C2B1EC72] - [14/07/2009 01:19:49] - (.© Microsoft Corporation. - Processus d'exécution client-serveur.) - [7.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-csrss_31bf3856ad364e35_6.1.7600.16385_none_b4d8d57efdc6b4f3\csrss.exe -> 
[MD5.1911A3356FA3F77CCC825CCBAC038C2A] - [14/07/2009 01:19:50] - (.© Microsoft Corporation. - Gestionnaire de sessions Windows.) - [110 Ko] - (6.1.7600.16385) - C:\Windows\System32\smss.exe
[MD5.1911A3356FA3F77CCC825CCBAC038C2A] - [14/07/2009 01:19:50] - (.© Microsoft Corporation. - Windows Session Manager.) - [110 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-smss_31bf3856ad364e35_6.1.7600.16385_none_082f99a432e2a661\smss.exe
[MD5.BAFE84E637BF7388C96EF48D4D3FDD53] - [24/06/2011 18:23:39] - (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) - [30 Ko] - (6.1.7601.17514) - C:\Windows\System32\userinit.exe
[MD5.61AC3EFDFACFDD3F0F11DD4FD4044223] - [24/06/2011 18:23:40] - (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) - [26 Ko] - (6.1.7601.17514) - C:\Windows\SysWOW64\userinit.exe
[MD5.6F8F1376A13114CC10C0E69274F5A4DE] - [14/07/2009 01:50:33] - (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) - [29.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[MD5.BAFE84E637BF7388C96EF48D4D3FDD53] - [24/06/2011 18:23:39] - (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) - [30 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
[MD5.6DE80F60D7DE9CE6B8C2DDFDF79EF175] - [14/07/2009 01:34:20] - (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) - [25.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[MD5.61AC3EFDFACFDD3F0F11DD4FD4044223] - [24/06/2011 18:23:40] - (.© Microsoft Corporation. - Application d'ouverture de session Userinit.) - [26 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - [14/07/2009 01:52:37] - (.© Microsoft Corporation. - Application de démarrage de Windows.) - [126 Ko] - (6.1.7600.16385) - C:\Windows\System32\wininit.exe
[MD5.B5C5DCAD3899512020D135600129D665] - [14/07/2009 01:36:49] - (.© Microsoft Corporation. - Application de démarrage de Windows.) - [94 Ko] - (6.1.7600.16385) - C:\Windows\SysWOW64\wininit.exe
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - [14/07/2009 01:52:37] - (.© Microsoft Corporation. - Application de démarrage de Windows.) - [126 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[MD5.B5C5DCAD3899512020D135600129D665] - [14/07/2009 01:36:49] - (.© Microsoft Corporation. - Application de démarrage de Windows.) - [94 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - [24/06/2011 18:24:00] - (.© Microsoft Corporation. - Application d'ouverture de session Windows.) - [381.5 Ko] - (6.1.7601.17514) - C:\Windows\System32\winlogon.exe
[MD5.132328DF455B0028F13BF0ABEE51A63A] - [14/07/2009 01:52:48] - (.© Microsoft Corporation. - Windows Logon Application.) - [380 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Windows Logon Application.) - [380.5 Ko] - (6.1.7600.16447) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
[MD5.A93D41A4D4B0D91C072D11DD8AF266DE] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Windows Logon Application.) - [380.5 Ko] - (6.1.7600.20560) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - [24/06/2011 18:24:00] - (.© Microsoft Corporation. - Application d'ouverture de session Windows.) - [381.5 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - [16/02/2012 05:34:16] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [487 Ko] - (6.1.7601.17752) - C:\Windows\System32\drivers\afd.sys
[MD5.B9384E03479D2506BC924C16A3DB87BC] - [14/07/2009 01:21:44] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [488.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_33dd3439781e25f7\afd.sys
[MD5.6EF20DDF3172E97D69F596FB90602F29] - [16/06/2011 19:35:51] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [488 Ko] - (6.1.7600.16802) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_3430bc3977dfec2d\afd.sys
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - [16/02/2012 05:34:16] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7600.16937) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16937_none_34154fcd77f3bbda\afd.sys
[MD5.FBFF8B7C9D116229E9208A0D1CAEB49B] - [16/06/2011 19:35:51] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [488 Ko] - (6.1.7600.20951) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.20951_none_3483491e9126fe55\afd.sys
[MD5.CCA39961E76B491DDF44B1E90FC8971D] - [16/02/2012 05:34:16] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7600.21115) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.21115_none_34b263fe91032456\afd.sys
[MD5.D31DC7A16DEA4A9BAF179F3D6FBDB38C] - [24/06/2011 18:24:07] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [488 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_360e4801750ca991\afd.sys
[MD5.D5B031C308A409A0A576BFF4CF083D30] - [16/06/2011 19:35:51] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7601.17603) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_3618198975057170\afd.sys
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - [16/02/2012 05:34:16] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [487 Ko] - (6.1.7601.17752) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17752_none_35e10b89752ee0f5\afd.sys
[MD5.F4AD06143EAC303F55D0E86C40802976] - [16/06/2011 19:35:51] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [487.5 Ko] - (6.1.7601.21712) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_3695e61e8e2c13d4\afd.sys
[MD5.36A14FD1A23F57046361733B792CA8DB] - [16/02/2012 05:34:16] - (.© Microsoft Corporation. - Ancillary Function Driver for WinSock.) - [486.5 Ko] - (6.1.7601.21887) - C:\Windows\winsxs\amd64_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21887_none_364f3a028e605345\afd.sys
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - [14/07/2009 01:19:47] - (.© Microsoft Corporation. - ATAPI IDE Miniport Driver.) - [23.56 Ko] - (6.1.7600.16385) - C:\Windows\System32\drivers\atapi.sys
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - [14/07/2009 01:19:47] - (.© Microsoft Corporation. - ATAPI IDE Miniport Driver.) - [23.56 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - [14/07/2009 01:19:47] - (.© Microsoft Corporation. - ATAPI IDE Miniport Driver.) - [23.56 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.20575_none_39c1885e54505643\atapi.sys
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - [14/07/2009 01:19:47] - (.© Microsoft Corporation. - ATAPI IDE Miniport Driver.) - [23.56 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
[MD5.F036CE71586E93D94DAB220D7BDF4416] - [24/06/2011 18:23:27] - (.© Microsoft Corporation. - SCSI CD-ROM Driver.) - [144 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers\cdrom.sys
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - [14/07/2009 01:19:54] - (.© Microsoft Corporation. - SCSI CD-ROM Driver.) - [144 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.1.7600.16385_none_bb9e4d89bd7870f1\cdrom.sys
[MD5.F036CE71586E93D94DAB220D7BDF4416] - [24/06/2011 18:23:27] - (.© Microsoft Corporation. - SCSI CD-ROM Driver.) - [144 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_cdrom.inf_31bf3856ad364e35_6.1.7601.17514_none_bdcf6151ba66f48b\cdrom.sys
[MD5.09594D1089C523423B32A4229263F068] - [24/06/2011 18:24:03] - (.© Microsoft Corporation. - MBT Transport driver.) - [255.5 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers
etbt.sys
[MD5.9162B273A44AB9DCE5B44362731D062A] - [14/07/2009 01:21:29] - (.© Microsoft Corporation. - MBT Transport driver.) - [253 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-netbt_31bf3856ad364e35_6.1.7600.16385_none_bc59ba0910f52e0c
etbt.sys
[MD5.09594D1089C523423B32A4229263F068] - [24/06/2011 18:24:03] - (.© Microsoft Corporation. - MBT Transport driver.) - [255.5 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-netbt_31bf3856ad364e35_6.1.7601.17514_none_be8acdd10de3b1a6
etbt.sys
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - [24/06/2011 18:24:03] - (.© Microsoft Corporation. - TDI Translation Driver.) - [116.5 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers	dx.sys
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - [14/07/2009 01:21:15] - (.© Microsoft Corporation. - TDI Translation Driver.) - [97.5 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7600.16385_none_4632b9f2f5c6af5e	dx.sys
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - [24/06/2011 18:24:03] - (.© Microsoft Corporation. - TDI Translation Driver.) - [116.5 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_microsoft-windows-tdi-over-tcpip_31bf3856ad364e35_6.1.7601.17514_none_4863cdbaf2b532f8	dx.sys
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - [24/06/2011 18:23:55] - (.© Microsoft Corporation. - Pilote de cliché instantané du volume.) - [288.88 Ko] - (6.1.7601.17514) - C:\Windows\System32\drivers\volsnap.sys
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - [14/07/2009 01:20:09] - (.© Microsoft Corporation. - Volume Shadow Copy Driver.) - [288.08 Ko] - (6.1.7600.16385) - C:\Windows\winsxs\amd64_volume.inf_31bf3856ad364e35_6.1.7600.16385_none_71aba92815c60174\volsnap.sys
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - [24/06/2011 18:23:55] - (.© Microsoft Corporation. - Volume Shadow Copy Driver.) - [288.88 Ko] - (6.1.7601.17514) - C:\Windows\winsxs\amd64_volume.inf_31bf3856ad364e35_6.1.7601.17514_none_73dcbcf012b4850e\volsnap.sys

21:23:37

¤¤¤¤¤¤¤¤¤¤ | Processus

atiesrxx.exe (1004) -> Processus stoppé 
atieclxx.exe (1192) -> Processus stoppé 
DockLogin.exe (1216) -> Processus stoppé 
spoolsv.exe (1516) -> Processus stoppé 
AppleMobileDeviceService.exe (1724) -> Processus stoppé 
mDNSResponder.exe (1796) -> Processus stoppé 
SeaPort.exe (1928) -> Processus stoppé 
SftService.exe (1968) -> Processus stoppé 
taskhost.exe (2112) -> Processus stoppé 
taskeng.exe (2120) -> Processus stoppé 
rbmonitor.exe (2224) -> Processus stoppé 
explorer.exe (2244) -> Processus stoppé 
McSvHost.exe (2372) -> Processus stoppé 
Toaster.exe (2676) -> Processus stoppé 
RAVCpl64.exe (2752) -> Processus stoppé 
STService.exe (2764) -> Processus stoppé 
uTorrent.exe (2080) -> Processus stoppé 
conhost.exe (576) -> Processus stoppé 
mediaget.exe (124) -> Processus stoppé 
DellDock.exe (2100) -> Processus stoppé 
SearchIndexer.exe (2772) -> Processus stoppé 
WUDFHost.exe (3464) -> Processus stoppé 
DSUpd.exe (3628) -> Processus stoppé 
registrybooster.exe (3804) -> Processus stoppé 
IAStorIcon.exe (4012) -> Processus stoppé 
MOM.exe (4332) -> Processus stoppé 
DataSafeOnline.exe (5084) -> Processus stoppé 
RoxioBurnLauncher.exe (5100) -> Processus stoppé 
mcagent.exe (5116) -> Processus stoppé 
SweetIM.exe (4484) -> Processus stoppé 
datamngrUI.exe (4604) -> Processus stoppé 
jusched.exe (5136) -> Processus stoppé 
Updater.exe (5168) -> Processus stoppé 
iTunesHelper.exe (5256) -> Processus stoppé 
iPodService.exe (5700) -> Processus stoppé 
wmpnetwk.exe (6032) -> Processus stoppé 
CCC.exe (5132) -> Processus stoppé 
IAStorDataMgrSvc.exe (6588) -> Processus stoppé 
jucheck.exe (4968) -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ | Processus en cours

Demarrage : Normal  

1544 | C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe - Système - Normal - "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" - 676
1700 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" - 676
5196 | C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe - clement - Normal - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min - 2984
6512 | C:\Users\clement\Downloads\winlogon.exe - clement - Normal - "C:\Users\clement\Downloads\winlogon.exe"  - 2244
5688 | C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - Système - Normal - "C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 676
6916 | C:\Pre_Scan\Pv.exe - clement - Normal - C:\Pre_Scan\Pv.exe  -o"%i | %f - %u - %p - %l - %r" - 6592

¤¤¤¤¤¤¤¤¤¤ | Winlogon


¤

[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown :  -> 1
[HKLM | Winlogon] | System : 
[HKLM | Winlogon] | VMApplet : SystemPropertiesPerformance.exe /pagefile

¤¤¤¤¤¤¤¤¤¤ | Winlogon\Notify 


¤¤¤¤¤¤¤¤¤¤ | Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32undll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Safari | Command] | @ : "C:\Program Files (x86)\Safari\Safari.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ | Corrections diverses

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | Advanced\Folder\Hidden\SHOWALL] | CheckedValue : 1
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Desktop] |  Wallpaper : C:\Users\clement\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HKU\S-1-5-19 | Policies\Explorer] |  NoDesktop : 0
[HKU\S-1-5-20 | Policies\Explorer] |  NoDesktop : 0
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Policies\Explorer] |  NoDesktop : 0
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000_Classes | Policies\Explorer] |  NoDesktop : 0
[HKU\S-1-5-18 | Policies\Explorer] |  NoDesktop : 0
[HKLM | policies\Explorer] | NoDesktop : 0
[HKU\S-1-5-19 | Explorer\Advanced] |  Hidden : 0
[HKU\S-1-5-20 | Explorer\Advanced] |  Hidden : 0
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Explorer\Advanced] |  Hidden : 0
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000_Classes | Explorer\Advanced] |  Hidden : 0
[HKU\S-1-5-18 | Explorer\Advanced] |  Hidden : 0
[HKLM | policies\Explorer] | NoRun : 0
[HKLM | policies\Explorer] | NoActiveDesktop : 0
[HKLM | policies\Explorer] | NoActiveDesktopChanges : 0
[HKLM | Windows\System] | DisableCMD : 0
[HKLM | Policies\System] | DisableTaskMgr : 0
[HKLM | Policies\System] | DisableRegistryTools : 0
[HKLM | Policies\System] | DisableTaskMgr : 0
[HKLM | Policies\System] | DisableRegistryTools : 0

21:23:38


¤¤¤¤¤¤¤¤¤¤ | Services

[RPCSS] | Start : 2 : Actif
[Cmbatt] | Start : 3 : Inactif
[Compbatt] | Start : 3 -> 0 : Inactif
[Ndisuio] | Start : 3 : Inactif
[Power] | Start : 2 : Actif
[Profsvc] | Start : 2 : Actif
[PlugPlay] | Start : 2 : Actif
[PEAUTH] | Start : 2 : Actif
[nsi] | Start : 2 : Actif
[NLASvc] | Start : 2 : Actif
[MMCSS] | Start : 2 : Inactif
[luafv] | Start : 2 : Actif
[lltdio] | Start : 2 : Actif
[IKEEXT] | Start : 2 : Inactif
[IAStorDataMgrsvc] | Start : 2 : Inactif
[gpsvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Inactif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Inactif
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Inactif
[Wlansvc] | Start : 3 -> 2 : Inactif
[SharedAccess] | Start : 4 -> 2 : Inactif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Inactif
[wscsvc] | Start :  -> 2 : Inactif

21:23:38


¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Main] | Start Page : https://www.google.fr/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Main] | Local Page : C:\Windows\system32\blank.htm
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Search] | SearchAssistant  :  -> http://www.google.com/toolbar/ie8/sidebar.html
[HKLM | Main] | Start Page : http://startsear.ch/?aff=2&cf=cfc72f49-3712-11e1-8ca4-b8ac6fdc4630 -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | AboutURLs] | Tabs : res://ieframe.dll/tabswelcome.htm

¤

[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Internet settings] | ProxyOverride : *.local
[HKU\S-1-5-19 | Internet settings] | EnableHttp1_1 : 1
[HKU\S-1-5-20 | Internet settings] | EnableHttp1_1 : 1
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Internet settings] | EnableHttp1_1 : 1
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Internet settings] | MigrateProxy : 1
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Internet settings] | WarnonZoneCrossing : 0 -> 1
[HKU\S-1-5-19 | Internet settings] | AutoConfigProxy : wininet.dll
[HKU\S-1-5-20 | Internet settings] | AutoConfigProxy : wininet.dll
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000 | Internet settings] | AutoConfigProxy : wininet.dll
[HKU\S-1-5-18 | Internet settings] | AutoConfigProxy : wininet.dll

¤

[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}] | (Web Search...) -> http://ww1.toolbarhome.com{searchTerms}&srch=dsp
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] | (Search the web (Babylon)) -> http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGE&d=1-1083&lang=en&atb=sysid%3D1%3Aappid%3D1083%3Auid%3D16ea04ac75081eae%3Asrc%3Dieb%3Ao%3DAPN10653%3Atg%3D&p2=%5EAGE%5EIME001%5EYY%5EFR{searchTerms}
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BE019F7-9844-40B9-90A7-50EAAC9F0426}] | (Ask Search) -> http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=6EFD86FD-D7B3-4519-BB91-7A4ACB950400&apn_sauid=9B62711D-DD51-448D-A1CF-46C146749BD6&
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B00434A1-AC6E-422E-9283-9FB2BA294D72}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}] | (MyStart Search) -> https://mystart.incredibar.com/mb106/?search={searchTerms}&loc=IB_DS&a=6OypNyU2Yt&i=26
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E413986E-4DDB-4853-8FE4-ECBB419124B9}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGE&d=1-1083&lang=en&atb=sysid%3D1%3Aappid%3D1083%3Auid%3D16ea04ac75081eae%3Asrc%3Dieb%3Ao%3DAPN10653%3Atg%3D&p2=%5EAGE%5EIME001%5EYY%5EFR{searchTerms}
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms}

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] | () -> 
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGE&d=1-1083&lang=en&atb=sysid%3D1%3Aappid%3D1083%3Auid%3D16ea04ac75081eae%3Asrc%3Dieb%3Ao%3DAPN10653%3Atg%3D&p2=%5EAGE%5EIME001%5EYY%5EFR{searchTerms}
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E413986E-4DDB-4853-8FE4-ECBB419124B9}] | (Bing) -> https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10653&apn_dtid=%5EIME001%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGE&d=1-1083&lang=en&atb=sysid%3D1%3Aappid%3D1083%3Auid%3D16ea04ac75081eae%3Asrc%3Dieb%3Ao%3DAPN10653%3Atg%3D&p2=%5EAGE%5EIME001%5EYY%5EFR{searchTerms}
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms}

[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A}] | () -> 
[HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6}] | () -> 

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0002df01-0000-0000-c000-000000000046}] | (iexplore.exe) -> C:\Program Files (x86)\Internet Explorer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{003B91A6-61E3-4591-891D-01E94C8CB11E}] | (Silverlight.Configuration.exe) -> c:\Program Files (x86)\Microsoft Silverlight\3.0.40624.0\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}] | (lip.exe) -> C:\Program Files (x86)\vShare
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{054aae20-4bea-4347-8a35-64a533254a9d}] | (tabtip.exe) -> C:\Program Files (x86)\Common Files\Microsoft Shared\Ink
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a}] | (wpcer.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08E8D305-8D6D-49fe-8603-03A926E46AE0}] | (Adobe_Updater.exe) -> C:\Program Files (x86)\Common Files\Adobe\Updater6
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed5}] | (Acrobat Elements.exe) -> C:\Program Files (x86)\adobe\acrobat 6.0\Acrobat Elements
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695}] | (winfxdocobj.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] | (iMesh.exe) -> C:\Program Files (x86)\iMesh Applications\iMesh
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1138506a-b949-46a7-b6c0-ee26499fdeaf}] | (wuapp.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{130c40f0-1bcb-4852-8b63-291cf90a600b}] | (msdt.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{15B3FB63-66F4-4EFC-B717-BB283B85E79B}] | (AcroBroker.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{186e0934-aee9-11da-961b-0014223d2a70}] | (dfsvc.exe) -> C:\Windows\microsoft.net\framework\v2.0.50727
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F1E561D-AF17-4510-B996-351BBA0862A7}] | () -> 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB}] | (mcvsmap.exe) -> C:\Program Files\McAfee\VirusScan
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2391d819-9d17-44ec-9ac1-f6aa07549469}] | (wermgr.exe) -> C:\Windows\system32
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{26fe7361-bd5a-4dcb-b309-c6f42dde661c}] | (ieinstal.exe) -> C:\Program Files (x86)\Internet Explorer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] | (uninstall.exe) -> C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1}] | (Skype.exe) -> C:\Program Files (x86)\Skype\Phone\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{358E6F10-DE8A-4602-8424-179CA217F8EE}] | (AcroRd32Info.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1}] | (unpack200.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{43ABBB95-C0E9-497B-8BB9-B5FA08861705}] | (wlmail.exe) -> C:\Program Files (x86)\Windows Live\Mail\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7}] | (jp2launcher.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4becf16c-74f0-429b-8d3e-4fba507ac661}] | (acrord32.exe) -> C:\Program Files (x86)\adobe\acrobat 7.0eader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4C0B7A7C-8ECF-422f-9448-0874C41D4532}] | (WLLoginProxy.exe) -> %ProgramFiles(x86)%\Common Files\Microsoft Shared\Windows Live
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3}] | (BookmarkDAV_client.exe) -> C:\Program Files (x86)\Common Files\Apple\Internet Services\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284}] | (javaws.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A}] | (vtl_hfs.exe) -> C:\Program Files (x86)\Veetle\Player
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B}] | (player.exe) -> C:\Program Files (x86)\Veetle\Player
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6}] | (wmplayer.exe) -> %ProgramFiles%\Windows Media Player
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6}-32] | (wmplayer.exe) -> %ProgramFiles(x86)%\Windows Media Player
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999}] | (iedw.exe) -> C:\Program Files (x86)\Internet Explorer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71274DC5-D6B8-4B74-BBCF-04D76E30772B}] | (SkypeNames2.exe) -> C:\Program Files (x86)\Skype\Toolbars\Shared\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}] | (incredibarsrv.exe) -> C:\Program Files (x86)\Incredibar.com\incredibar\1.5.3.27
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{78c7b664-c9bf-4ce9-8b3a-b05d442e451e}] | (CertEnrollCtrl.exe) -> C:\Windows\SysWOW64\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7aaae723-5fb5-4b2d-9327-75519f336825}] | () -> 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B7FB824-0A43-4bc2-B58D-F6386FEEFD84}] | (CGuard.exe) -> Choice Guard
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7eb01fb2-f185-445a-94e4-ec4e1ba2202c}] | (verclsid.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}] | (BabylonToolbarsrv.exe) -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.31.6
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85fc331e-bb64-4c53-ba25-3d8a956c02fd}] | (ctfmon.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE}] | (SkypeIEPluginBroker.exe) -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8cec58ae-07a1-11d9-b15e-000d56bfe6ee}] | (helppane.exe) -> C:\Windows
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8E1F80F4-953F-41E7-8460-E64AE5BE4ED3}] | (AdobeCollabSync.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9060DA4E-2BD8-4BF7-9287-EF8FFB93584E}] | (uTorrentBar_FRToolbarHelper.exe) -> C:\Program Files (x86)\uTorrentBar_FR
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95a4104c-1c49-4c2a-9830-1be0f47e926c}] | (acrobat.exe) -> C:\Program Files (x86)\adobe\acrobat 7.0\Acrobat
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C6A861C-B233-4994-AFB1-C158EE4FC578}] | (AcroRd32.exe) -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9da1d2cb-796d-4bec-bbaa-0aa9ccd80e15}] | (Acrobat Elements.exe) -> C:\Program Files (x86)\adobe\acrobat 7.0\Acrobat Elements
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a1ad1bbb-3b33-4260-a74c-5fd8bc1479fc}] | (splwow64.exe) -> C:\Windows
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA}] | (wltuser.exe) -> C:\Program Files (x86)\Windows Live\Toolbar\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a5a2d52a-4944-47c4-a3e0-8bd92e14d953}] | (xpsviewer.exe) -> C:\Windows\SysWOW64\xpsviewer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] | (SaUpdate.exe) -> C:\Program Files (x86)\Ask.com\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609}] | (mcvsshld.exe) -> C:\Program Files\McAfee\VirusScan
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{aff735eb-cdf9-4894-aa69-3e3131128618}] | (cmd.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01}] | (TSWbPrxy.exe) -> C:\Windows\system32
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BD18A03F-31CC-4CC0-B52D-9E199122923D}] | () -> 
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8999AEC-AECE-4E27-9BCB-5358B13F9FF9}] | (dfsvc.exe) -> C:\Windows\Microsoft.NET\Framework\v4.0.30319\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8999AED-AECE-4E27-9BCB-5358B13F9FF9}] | (dfsvc.exe) -> C:\Windows\Microsoft.NET\Framework64\v4.0.30319\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A}] | (ssvagent.exe) -> C:\Program Files (x86)\Java\jre6\bin
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5}] | (msnmsgr.exe) -> C:\Program Files (x86)\Windows Live\Messenger\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5}] | (WindowsLiveWriter.exe) -> C:\Program Files (x86)\Windows Live\Writer\
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}] | (OfferBox.exe) -> C:\Program Files (x86)\OfferBox
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{dc6bf185-7ae4-444e-8c35-e447b0d2bd1e}] | (notepad.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{e5f90a07-7db7-4dcb-bd6d-d3fecd376ca3}] | (acrord32.exe) -> C:\Program Files (x86)\adobe\acrobat 6.0eader
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6}] | (vtl_hfax.exe) -> C:\Program Files (x86)\Veetle\Player
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED0A8FC4-DAEA-4D84-82EC-3CC8BBFA4E96}] | (dtUser.exe) -> C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eee261cc-4b3e-46e7-affb-61f297155bf2}] | (presentationhost.exe) -> C:\Windows\SysWOW64
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}] | (mgHelperApp.exe) -> C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F1D2EFD5-E6DA-4F53-BD63-3711A6A558FD}] | (ConduitEngineHelper.exe) -> C:\Program Files (x86)\ConduitEngine
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3A8DDCF-2275-418A-838C-55C743B55B0D}] | (dtUser.exe) -> C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32}] | (FlashUtil11f_ActiveX.exe) -> C:\Windows\SysWOW64\Macromed\Flash
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fb9e068b-c612-4fa8-bdb9-d728a716a420}] | (acrobat.exe) -> C:\Program Files (x86)\adobe\acrobat 6.0\Acrobat

¤¤¤¤¤¤¤¤¤¤ | Firefox

¤¤¤¤¤¤¤¤¤¤ | Extensions



¤¤¤¤¤¤¤¤¤¤ | Plugins



¤¤¤¤¤¤¤¤¤¤ | DNS

[HKLM\SYSTEM\CCS | Tcpip\Parameters] | DhcpNameServer : 212.27.40.241 212.27.40.240
[HKLM\SYSTEM\ControlSet001 | Interfaces\{B638AB7F-E270-40B3-980C-6DDE0F506DA2}] | DhcpNameServer : 212.27.40.241 212.27.40.240
[HKLM\SYSTEM\ControlSet002 | Interfaces\{B638AB7F-E270-40B3-980C-6DDE0F506DA2}] | DhcpNameServer : 212.27.40.241 212.27.40.240
[HKLM\SYSTEM\CurrentControlSet | Interfaces\{B638AB7F-E270-40B3-980C-6DDE0F506DA2}] | DhcpNameServer : 212.27.40.241 212.27.40.240

¤¤¤¤¤¤¤¤¤¤ | Hosts

#	127.0.0.1       localhost
#	::1             localhost

2 ligne(s)

¤¤¤¤¤¤¤¤¤¤ | Traitement Fichiers | Dossiers | Registre

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | 2.604 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤

~ Mis à jour le 04/06/2012 | 18.35 par g3n-h@ckm@n
~ Informations Evolution : https://gen-hackman.kanak.fr/
~ Informations sur les switchs Pre_Script : https://gen-hackman.kanak.fr/
~ Feedback Pre_scan : https://gen-hackman.kanak.fr/#505
~ Merci à Slyk & Saachaa pour leur apport à l'évolution de l'outil

~ Utilisateur : clement (Administrateurs) | SID = S-1-5-21-256286368-1765848927-3188923961-1000
~ Ordinateur : CLEMENT-PC

~ Système d'exploitation : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
~ Type d'installation : Client
~ Enregistré sous : clement
~ Enregistré sous : Microsoft
~ Processeur : Intel(R) Core(TM)2 Quad CPU    Q8300  @ 2.50GHz
~ Identification : Intel64 Family 6 Model 23 Stepping 10

Pare-feu windows : Inactif
Windows Defender : Inactif

~ Mémoire RAM = Total (KB) : 6290420 | Used (%) : 21 | Free (KB) : 4956340
~ Pagefile = Total (KB) : 12578980 | Free (KB) : 11162380
~ Virtuelle = Total (KB) : 4194180 | Free (KB) : 3993100

c:\ -> [Fixed] | [OS] | Total : 942040 Mo | Free : 599390 Mo -> NTFS

Scan : 18:49:57 | 05/06/2012

¤¤¤¤¤¤¤¤¤¤ | Navigateurs

Internet Explorer : 8.0.7601.17514
Google Chrome : 19.0.1084.52

¤ Par défaut :

[HKCR\http | command] : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome


¤¤¤¤¤¤¤¤¤¤ | Frameworks

~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.0.3705
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.1.4322
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.0.3705
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v1.1.4322
~ [14/07/2009 05:20:10] - C:\Windows\Microsoft.net\Framework\v2.0.50727
~ [14/07/2009 07:32:38] - C:\Windows\Microsoft.net\Framework\v3.0
~ [14/07/2009 07:32:38] - C:\Windows\Microsoft.net\Framework\v3.5
~ [03/12/2010 06:25:35] - C:\Windows\Microsoft.net\Framework\v4.0.30319

¤¤¤¤¤¤¤¤¤¤ | Windows Updates



¤¤¤¤¤¤¤¤¤¤ | Sessions | Profiles | Directories

~ [HKLM | ProfileList\S-1-5-21-256286368-1765848927-3188923961-1000] : ProfileImagePath -> C:\Users\clement
~ [HKLM | ProfileList\S-1-5-21-256286368-1765848927-3188923961-1000] : RefCount -> 1
~ [HKLM | ProfileList\S-1-5-21-256286368-1765848927-3188923961-1000] : State -> 256

~ C:\Windows\system32\config\systemprofile
~ C:\Windows\ServiceProfiles\LocalService
~ C:\Windows\ServiceProfiles\NetworkService
~ C:\Users\clement

[HKLM | ProfileLoader\{F5441CBB-AE7D-4495-905B-161047E58936}] : DllName -> userenv.dll

¤¤¤¤¤¤¤¤¤¤ | Contrôle MD5

[MD5.332FEAB1435662FC6C672E25BEB37BE3] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2804.5 Ko] - (6.1.7601.17567) - C:\Windows\explorer.exe
[MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] - [14/07/2009 01:56:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.16385) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[MD5.F170B4A061C9E026437B193B4D571799] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.16404) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[MD5.6D4F9E4B640B413C6F73414327484C80] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801.5 Ko] -  (6.1.7600.16434) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe
[MD5.9AAAEC8DAC27AA17B053E6352AD233AE] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.16450) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[MD5.0862495E0C825893DB75EF44FAEA8E93] - [28/04/2011 16:44:02] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.16768) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[MD5.700073016DAC1C3D2E7E2CE4223334B6] - [16/11/2010 00:26:59] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801 Ko] -  (6.1.7600.20500) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[MD5.CA17F8620815267DC838E30B68CB5052] - [16/11/2010 00:26:52] - (.© Microsoft Corporation. - Explorateur Windows.) - [2801.5 Ko] -  (6.1.7600.20542) - C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe
[MD5.B8EC4BD49CE8F6FC457721BFC210B67F] - [16/11/2010 00:27:08] - (.© Microsoft Corporation. - Explorateur Windows.) - [2803 Ko] -  (6.1.7600.20563) - C:\Windows\winsxs\amd64_microsoft-windows-e

g3n-h@ckm@n · Answer

pourquoi tu n'heberges pas comme demandé ?

klm735 · Answer

Désolé mais je ne sais pas bien faire ce genre de choses.Le raport t'aprend-t-il quelque chose?Merci d'avance.

g3n-h@ckm@n · Answer

ben non il en manque 80%

je le dis ici comment heberger :

https://forums.commentcamarche.net/forum/affich-25307239-virus-a-lallumage?full#1

klm735 · Answer

J'ai hébergé les deux raports sur le site.Je n'ai pas obtenu de lien mais le mot de passe pour les retrouver est"solex14".Merci.

g3n-h@ckm@n · Answer

sisi t'as obtenu un lien

klm735 · Answer

Ou trouver ce lien sur le site?Merci.

g3n-h@ckm@n · Answer

c'est ecrit en gros en plein milieu de la page

klm735 · Answer

J'envoie le raport et aucun lien n'apparait.Ne peut-tu-pas le trouver avec le mot de passe ou bien n'y-a-t-il pas un autre site ou heberger le raport?Merci.

g3n-h@ckm@n · Answer

https://www.cjoint.com/

klm735 · Answer

Merci.Les liens pour les deux raports obtenus sont:https://www.cjoint.com/?BGiryGaKWFz et:http://cjoint.com/BGirz1u9770

g3n-h@ckm@n · Answer

sont morts tes liens...

klm735 · Answer

Essaye ceux là s'il te plait:https://www.cjoint.com/?BGvnKeQeC et:https://www.cjoint.com/?BGivsTHUpL4  .Merci.

g3n-h@ckm@n · Answer

et ouais mais les scans datent d'il y a 15 jours avec une version qui date d'il y a 15 jours...ca veut plus rien dire.. 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

klm735 · Answer

Ah ok.J'ai retéléchargé la version pif de Prescan et obtenu un seul nouveau raport.Voici le lien:https://www.cjoint.com/?BGjwtGSNWSF  .D'avance merci.

g3n-h@ckm@n · Answer

re

c'est un pc ou une machine de tests pour les infections ?

ton ordi est une enorme poubelle numérique , tu installes n'importe quoi , tu cliques bêtement qur tout ce qui bouge sans meme lire les clauses des contrats des programmes. une véritable benne à ordures !!

===========

internet explorer à mettre à jour 8 => 9
menu demarrer / programmes/windows updates, prends tout ce qu on te propose

===========

desinstalle :

vShare  
iMesh Applications
BabylonToolbar
uTorrentBar_FR 
Ask.com/AskToolbar
OfferBox 
SweetIM
Adobe reader 9
Wincore mediaBar
Price gong
tout Java
RegistryBooster
Nosibay
Conduit/ConduitEngine
incredibar
Bubble Dock
LiveVDO plugin 1.3 

===========


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGkjCt1rlMH

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

===============

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

moment de grace · Answer

salut Pascal

t'as un client là https://forums.commentcamarche.net/forum/affich-25563261-cheval-de-troie-blocage-de-mon-ordinateur#8

(je supprimerai ce post ensuite)

@+ l'ami

klm735 · Answer

Comment désinstaler les programmes?Merci.

g3n-h@ckm@n · Answer

t'as fait les mises à jour deja ?

klm735 · Answer

Désolé pour l'absence,j'étais en vacances.Les seuls programmes que j'ai trouvé sont:"i Mesh","offer box","Adobe Reader 9","Bubble dock", "Registry booster" et "u torrent".Je pense les avoir supprimés.Je les ai trouvés dans"tous les programmes".Ou trouver les autres?Et,oui,j'ai fait les mises à jour.D'avance merci.

g3n-h@ckm@n · Answer

dans panneau de configuration => programmes et fonctionnalités..

je comprends pas que ne sachant pas vous posiez pas des questions au lieu de faire n'importe quoi ........

klm735 · Answer

Désolé,je pensais bien faire.J'ai tout désinstallé sauf "u torrent"qui ne se désinstalle pas malgré des tentatives répétées et "offer box","registry booster", "nosibay","conduit"sont introuvables dans la suite.Puis-je me contenter de ça pour passer à la suite.Merci.

g3n-h@ckm@n · Answer

ouaip

klm735 · Answer

Rapport Pre script:¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.709 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

clement : Windows 7 Home Premium (64 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 20:19:12

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BE019F7-9844-40B9-90A7-50EAAC9F0426}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B00434A1-AC6E-422E-9283-9FB2BA294D72}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} 
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E413986E-4DDB-4853-8FE4-ECBB419124B9}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5}
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5} 
Clé supprimée : HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7E22EF01-DBD9-4BD0-9FE1-62AC2DDF32E5}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9060DA4E-2BD8-4BF7-9287-EF8FFB93584E}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ED0A8FC4-DAEA-4D84-82EC-3CC8BBFA4E96}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3A8DDCF-2275-418A-838C-55C743B55B0D}
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:SweetIM 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DATAMNGR 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:QuickTime Task 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]: 
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:MediaGet2
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:RegistryBooster
Valeur supprimée : [HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Microsoft\Windows\CurrentVersion\Run]:{A1CB4AA3-ED05-A2C4-8BBD-94DEE0B13264}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{043C5167-00BB-4324-AF7E-62013FAEDACF}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{98889811-442D-49dd-99D7-DC866BE87DBC}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{EEE6C35B-6118-11DC-9C72-001320C79847}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:10
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur supprimée : [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}  
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}    
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}     
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 
Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}  
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}    
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Clé supprimée : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}   
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\APN     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Ask.com     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\BabylonToolbar     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\DataMngr     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\DataMngr_Toolbar 
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Grand Virtual     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\iMesh     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Incredibar.com     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\Nosibay     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\OfferBox     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\StartSearch     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\SweetIM     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\vShare     
Clé supprimée : HKU\S-1-5-21-256286368-1765848927-3188923961-1000\Software\vShare.tv     
Clé supprimée : HKLM\Software\APN     
Clé supprimée : HKLM\Software\AskToolbar     
Clé supprimée : HKLM\Software\Babylon     
Clé supprimée : HKLM\Software\BabylonToolbar     
Clé supprimée : HKLM\Software\DataMngr     
Clé supprimée : HKLM\Software\iMesh     
Clé supprimée : HKLM\Software\iMeshMediabarTb     
Clé supprimée : HKLM\Software\Incredibar.com     
Clé supprimée : HKLM\Software\MediaGet     
Clé supprimée : HKLM\Software\OfferBox     
Clé supprimée : HKLM\Software\SweetIM     
Clé supprimée : HKLM\Software\uTorrentBar_FR     

¤

Supprimé : C:\Windows\ðóf
Absent : C:\Users\Public\Desktop\Babylon.lnk     
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk     
Supprimé : C:\Users\clement\AppData\Local\Temp\Low\did.xml

¤

Supprimé : C:\Users\clement\AppData\Local\Temp\Incredibar.com 
Absent : C:\Program Files (x86)\vShare  
Supprimé : C:\Program Files (x86)\iMesh Applications
Supprimé : C:\Users\clement\AppData\Local\Conduit
Absent : C:\Program Files (x86)\BabylonToolbar
Absent : C:\Program Files (x86)\uTorrentBar_FR 
Absent : C:\Program Files (x86)\Ask.com
Absent : C:\Program Files (x86)\OfferBox 
Absent : C:\Program Files (x86)\SweetIM
Supprimé : C:\Users\clement\AppData\Roaming\xkpoe
Absent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Absent : C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Absent : C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Absent : C:\Windows\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}
Absent : C:\Users\clement\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock     
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh     
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaGet2     
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong     
Supprimé : C:\Users\clement\AppData\Roaming\Babylon     
Supprimé : C:\Users\clement\AppData\Roaming\Media Get LLC     
Supprimé : C:\Users\clement\AppData\Roaming\Nosibay  
Supprimé : C:\Users\clement\AppData\Roaming\OfferBox  
Supprimé : C:\Users\clement\AppData\Roaming\gizza 
Supprimé : C:\ProgramData\5117 
Supprimé : C:\ProgramData\Ask     
Supprimé : C:\ProgramData\Babylon     
Absent : C:\ProgramData\iMesh     
Supprimé : C:\ProgramData\Media Get LLC     
Absent : C:\ProgramData\SweetIM     
Supprimé : C:\Users\clement\AppData\Local\Babylon     
Absent : C:\Users\clement\AppData\Local\iMesh   
non Supprimé : C:\Users\clement\AppData\Local\Media Get LLC  
non Supprimé : C:\Users\clement\AppData\Local\MediaGet2 
Supprimé : C:\Program Files (x86)\Conduit     
Absent : C:\Program Files (x86)\iMesh Applications     
Absent : C:\Program Files (x86)\Incredibar.com     
Supprimé : C:\Program Files (x86)\StartSearch plugin  
Supprimé : C:\Program Files (x86)\Vlcclassic 

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Dell Inc.
BIOS Manufacturer:		Dell Inc.
System Manufacturer:		Dell Inc.
System Product Name:		Inspiron 560
Logical Drives Mask:		0x000001ec

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


explorer.exe -> Processus redémarré

Fin : 20:20:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Rapport ADW Cleaner:AdwCleaner v1.703 - Rapport créé le 27/07/2012 à 20:26:42
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clement - CLEMENT-PC
# Exécuté depuis : C:\Users\clement\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\clement\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Fichier Supprimé : C:\Users\clement\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\vshare.tv
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630 --> hxxp://www.google.com

-\ Google Chrome v20.0.1132.57

Fichier : C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b[...]
Supprimée :          "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrI[...]
Supprimée :       "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée :       "keyword": "babylon.com",
Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e[...]
Supprimée :                "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Supprimée :    "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac[...]
Supprimée :       "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100607&mntrId=5[...]

*************************

AdwCleaner[S1].txt - [7472 octets] - [27/07/2012 20:26:42]

########## EOF - C:\AdwCleaner[S1].txt - [7600 octets] ##########
Merci.

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ target='_blank'>Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

klm735 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:55:27 le 27/07/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
clement@CLEMENT-PC (Dell Inc. Inspiron 560) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [20.0.1132.57] ****


-- C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: 
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\clement\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player
pvlc.dll)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins
pVeetle.dll)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKLM_Toolbar|!{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\clement\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20111222013143.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/07/2012 21:50:41 (4962 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 27/07/2012 21:55:35 (4697 Octet(s)) 

Fin à: 21:56:47, 27/07/2012 
 
============== E.O.F ============== 
Merci

g3n-h@ckm@n · Answer

pourquoi tu l as lancé deux fois  ?

poste celui-ci C:\Ad-Report-CLEAN[1].txt

klm735 · Answer

Car la premiere fois je ne trouvais pas le rapport.======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:49:18 le 27/07/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64) 
clement@CLEMENT-PC (Dell Inc. Inspiron 560) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\clement\Music\Imesh
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\iMesh


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [20.0.1132.57] ****


-- C:\Users\clement\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: 
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Search the web (Babylon)" (Activé: true) (hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100607&mntrId=5e2985d5000000000000b8ac6fdc4630)
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\clement\AppData\Local\Google\Chrome\Application\20.0.1132.57\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player
pvlc.dll)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins
pVeetle.dll)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "McAfee SecurityCenter" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{E82B6F5A-32B9-46C4-84A8-58F2539DB3B5} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTer...)
HKLM_Toolbar|!{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\clement\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20111222013143.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/07/2012 21:50:41 (4823 Octet(s)) 

Fin à: 21:51:44, 27/07/2012 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

klm735 · Answer

alwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

28/07/2012 11:07:43
mbam-log-2012-07-28 (11-07-43).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 305289
Temps écoulé: 1 hour(s), 35 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g3n-h@ckm@n · Answer

desinstalle cette version pourrie de malwarebytes et recommence ce que j'ai ecrit

klm735 · Answer

Désolé pour l'absence,j'étais en vacances.Voici le rapport obtenu après suppression des objets infectés.alwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.06.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
clement :: CLEMENT-PC [administrateur]

Protection: Activé

06/09/2012 18:59:03
mbam-log-2012-09-06 (18-59-03).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375612
Temps écoulé: 1 heure(s), 27 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: "C:\Program Files (x86)\EoRezo\eorezo.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Users\clement\Downloads\webinstaller (1).exe (PUP.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\clement\Downloads\webinstaller.exe (PUP.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

tu fais n'importe quoi avec ton ordi je laisse tomber

Virus à lallumage - Page 4

Discussions similaires

Newsletters