Multiples scan et nettoyage mais pc lent

Résolu
itsinthehead Messages postés 416 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, voici les carctéristique du pc:

Système d'exploitation Microsoft Windows XP Édition familiale
Version 5.1.2600 Service Pack 3 Nu 2600
Éditeur Microsoft Corporation
Ordinateur 4JBAUEOOR
Fabricant HP Pavilion 05
Modèle DA144A-ABF 483
Type PC à base X86
Processeur x86 Family 15 Model 2 Stepping 4 GenuineIntel ~2391 Mhz
Version du BIOS/Date Phoenix Technologies, LTD VG31316, 11/10/2002
Version SMBIOS 2.3
Couche d'abstraction matérielle Version = "5.1.2600.5512 (xpsp.080413-2111)"
Mémoire physique totale 768,00 Mo
Mémoire physique disponible 284,91 Mo
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 4,13 Go
Fichier d'échange C:\pagefile.sys

J'ai désinstallé plusieur programmes et toolbars et désactivé quelque un qui se lance au démarrage
J'ai passé avira, mbam,glary utilities ,ccleaner et un check disk.

Ils ont trouvé pas mal de soucis mais le pc rame encore,mais un peu moins qu'au début.
Il est trés long à mettre en place les programme au démarrage.
Aprés quand je lance plusieurs programme en même temps il bug.
Pareil pour internet
Merci d'avance pour votre aide. :-)



--
patience et longueur de temps,....

18 réponses

Résumé de la discussion

Problème central : un PC sous Windows XP édition familiale, équipé de 768 Mo de RAM et d'un processeur modeste, rame fortement au démarrage et lors de l’exécution simultanée de plusieurs programmes et d’Internet.
Plusieurs interventions recommandent d’établir un diagnostic avec ZHPDiag et de partager le rapport sur Malekal ou équivalent, afin d’identifier infections, modules publicitaires et entrées de démarrage excessives ralentissant le PC.
D'autres proposent d’installer des composants de récupération et de retirer des éléments indésirables comme OpenVPN ou des barres d’outils, tout en vérifiant les chaînes de démarrage et les paramètres sécurité pour éviter des ralentissements répétés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous allons réaliser un diagnostic de ton PC :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    copie ces lignes :

    O43 - CFD: 17/09/2012 - 16:53:48 - [0] ----D C:\Program Files\Cirle Developement => Infection LOP (Trojan.Lop.H)
    O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/ => Infection BT (AdWare.Comet)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] => Infection BT (AdWare.Comet)
    O43 - CFD: 18/09/2012 - 16:53:36 - [0,001] ----D C:\Documents and Settings\sylvie\Local Settings\Application Data\_
    EMPTYTEMP


    Ouvre ZHPFIX, clique sur H puis GO, poste le rapport
    1
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      c'est ok jusqu'a "clique sur H"
      Y'a pas la lettre H, y'a la lettre A,la lettre Q.
      Et dans la colonne de droite y'a Hostfix et Hiddenfix qui commence par la lettre H,mais pas de H tout seul
      "capture"
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      je n'utilise pratiquement plus ZHP du coup ça a du changer en effet :-)
      regarde pour "coller les lignes helper"
      0
    3. itsinthehead Messages postés 416 Statut Membre 62
       
      les lignes sont collés
      0
    4. Utilisateur anonyme
       
      re Juju
      oui fais un copier/coller ^^
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      maintenant GO ^^
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    poste les rapports avira et mbam qu'on y voit plus clair merci.
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Salut et merci pour ton aide.
      J'arrive pas à sortir le rapport avira,quand je clic sur rapport ça m'a dit qu'il n'existait plus.Je l'ai peut-être supprimé par mégarde.
      Mais j'avais noté les avertissement et virus.Est-ce que c'est suffisant?


      Avertissements

      C:\Program Files\eMule\Uninstall.exe
      [AVERTISSEMENT] Fin inattendue du fichier atteinte
      C:\Documents and Settings\sylvie\Bureau\avira_free_antivirus_fr.exe
      [AVERTISSEMENT] Le fichier est protégé par mot de passe
      C:\Documents and Settings\sylvie\Mes documents\mes logiciels installés\MsgPlusLive-470.exe
      [AVERTISSEMENT] Le fichier est protégé par mot de passe
      C:\Program Files\eMule\Uninstall.exe
      [AVERTISSEMENT] Fin inattendue du fichier atteinte
      C:\Program Files\WinRAR\rarnew.dat
      [AVERTISSEMENT] L'archive est inconnue ou défectueuse

      Virus:

      Uninstall exe | TR/Didr.Swizzer.gen2

      MsgPlusLive-470exe | TR/SwizzDrop.AG1

      Windows_Live_Messenger | ADWARE/Solimba.152

      *******************************************************************************

      Malwarebytes Anti-Malware (Essai) 1.65.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.09.17.07

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      sylvie :: DAMON-4JBAUEOOR [administrateur]

      Protection: Activé

      17/09/2012 18:15:17
      mbam-log-2012-09-17 (18-15-17).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 298354
      Temps écoulé: 38 minute(s), 1 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 22
      HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\I WANT THIS (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 2
      HKCU\Software\I Want This|HelperRunningVersion (PUP.GamesPlayLab) -> Données: 147 -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Données: 215 Apps -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 4
      C:\Program Files\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\jean marc.DAMON-4JBAUEOOR.000\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\jean marc.DAMON-4JBAUEOOR.000\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 19
      C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\fb.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\jquery.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\json.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion\updatebhoWin32.dll_2 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\BrowserCompanion\updatebhoWin32.dll_3 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\jean marc.DAMON-4JBAUEOOR.000\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    2. itsinthehead Messages postés 416 Statut Membre 62
       
      En fait le rapport avira est bien dans le dossier logfile d'avira mais apparement windows ne l'ouvre pas,enfin je sais pas trop comment ça marche,c'est un fichier avec l'extension .avl
      Ca me fais ça pour tout les rapports d'avira
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      voilà

      # AdwCleaner v2.002 - Rapport créé le 18/09/2012 à 17:13:11
      # Mis à jour le 16/09/2012 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : - -4JBAUEOOR
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Documents and Settings\\Bureau\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\DOCUME~1\.-4JBAUEOOR.000\LOCALS~1\Temp\Iminent
      Dossier Supprimé : C:\Documents and Settings\\Application Data\BabylonToolbar
      Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application

      Data\Messenger_Plus_Live_France
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Iminent
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Linkury
      Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Iminent
      Dossier Supprimé : C:\Documents and Settings\.-4JBAUEOOR.000\Application

      Data\BabylonToolbar
      Dossier Supprimé : C:\Documents and Settings\.-4JBAUEOOR.000\Application

      Data\Iminent
      Dossier Supprimé : C:\Documents and Settings\.-4JBAUEOOR.000\Local

      Settings\Application Data\Linkury
      Dossier Supprimé : C:\Documents and Settings\\Application Data\BabylonToolbar
      Dossier Supprimé : C:\Documents and Settings\\Application Data\Iminent
      Dossier Supprimé : C:\Documents and Settings\\Application Data\OpenCandy
      Dossier Supprimé : C:\Documents and Settings\\Application Data\PriceGong
      Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application Data\Conduit
      Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application Data\Linkury
      Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application

      Data\Messenger_Plus_Live_France
      Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application

      Data\OpenCandy
      Dossier Supprimé : C:\Program Files\Conduit
      Dossier Supprimé : C:\Program Files\Iminent
      Dossier Supprimé : C:\Program Files\Linkury
      Dossier Supprimé : C:\Program Files\Messenger_Plus_Live_France
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\Ask.com.tmp
      Clé Supprimée : HKCU\Software\BrowserCompanion
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Crossrider
      Clé Supprimée : HKCU\Software\Iminent
      Clé Supprimée : HKCU\Software\Messenger_Plus_Live_France
      Clé Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
      Clé Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
      Clé Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKCU\Software\Microsoft\Internet

      Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF80

      2613B}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59994074-C06D-4A75-9768-49E5A8C

      21264}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE

      87DBC}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D9

      2EE2A}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF80261

      3B}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CB

      A0}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59994074-C06D-4A75-9768-49E5A8C212

      64}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36

      CB}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87D

      BC}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE

      2A}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E1

      13}
      Clé Supprimée :

      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D275CE05-3661-4457-A3A2-E1B426F5A4

      96}
      Clé Supprimée : HKCU\Software\PriceGong
      Clé Supprimée : HKCU\Software\SmartbarBackup
      Clé Supprimée : HKCU\Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59994074-C06D-4A75-9768-49E5A8C21264}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D275CE05-3661-4457-A3A2-E1B426F5A496}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCom

      mand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallbac

      k
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallbac

      k
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
      Clé Supprimée :

      HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
      Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
      Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\430E8DB44F0E90547A3564A7E858C48D
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\430E8DB44F0E90547A3564A7E858C48D
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
      Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
      Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
      Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
      Clé Supprimée : HKLM\Software\Messenger_Plus_Live_France
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

      Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

      Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

      Rights\ElevationPolicy\{B1242DA3-0BA8-4754-9406-FC9E85C4FCA7}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

      Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

      Rights\ElevationPolicy\{FDBA9565-98AE-4164-A89C-5E7616BEBB09}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet

      Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet

      Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App

      Management\ARPCache\IMBoosterARP
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App

      Management\ARPCache\Messenger_Plus_Live_France Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

      Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

      Objects\{59994074-C06D-4A75-9768-49E5A8C21264}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

      Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

      Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D275CE05-3661-4457-A3A2-E1B4

      26F5A496}
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854C

      D8}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
      Clé Supprimée :

      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

      [{59994074-C06D-4A75-9768-49E5A8C21264}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks

      [{59994074-C06D-4A75-9768-49E5A8C21264}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow

      [*.crossrider.com]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

      [{59994074-C06D-4A75-9768-49E5A8C21264}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

      [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.18702

      Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-21-448539723-329068152-725345543-1006\Software\Microsoft\Internet

      Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-21-448539723-329068152-725345543-1007\Software\Microsoft\Internet

      Explorer\SearchScopes - DefaultScope]
      Restauré : [HKU\S-1-5-21-448539723-329068152-725345543-501\Software\Microsoft\Internet

      Explorer\SearchScopes - DefaultScope]
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] =

      hxxp://search.iminent.com/?appId=4a508621-57dd-42db-83ba-4cb8354aebd3&lcid=1036&ref=homepage

      --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] =

      hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

      hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] =

      hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

      hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] =

      hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

      hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] =

      hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

      hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] =

      hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=540647330000000000000040ca3b4

      0f5&tlver=1.4.19.19&affID=17159 --> hxxp://www.google.com

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Documents and Settings\\Local Settings\Application

      Data\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.8] : homepage = "hxxp://www.plusnetwork.com/?sp=hp",
      Supprimée [l.1236] : homepage = "hxxp://www.plusnetwork.com/?sp=hp",

      Fichier : C:\Documents and Settings\.-4JBAUEOOR.000\Local Settings\Application

      Data\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.11] : homepage =

      "hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3",
      Supprimée [l.15] : urls_to_restore_on_startup = [

      "hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3" ]
      Supprimée [l.43] : keyword = "search.iminent.com",
      Supprimée [l.46] : search_url =

      "hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3&ref=toolbox&q={search

      Terms}",
      Supprimée [l.740] : homepage =

      "hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3",
      Supprimée [l.1112] : urls_to_restore_on_startup = [

      "hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3" ]

      *************************

      AdwCleaner[S1].txt - [25254 octets] - [18/09/2012 17:13:11]

      ########## EOF - C:\AdwCleaner[S1].txt - [25315 octets] ##########
      .
      0
    2. itsinthehead Messages postés 416 Statut Membre 62
       
      .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    No stress j'abandonne personne... Si je réponds pas c'est que je me suis absenté c'est tout :-)

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Y'a un truc bizarre.
      Quand je tape du texte dans la barre d'adresse de google et que je valide,j'ai les résultats de recherche de CCM , comme si je tapais ma recherche dans le moteur de recherche de CCM.
      J'ai essayé le nettoyage cookies et cache de google mais ça n'a rien changé
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    ça c'est ton moteur de recherche qui a été changé.
    Je ne connais pas google chrome et justement la correction avec OTL ne fonctionne pas sur ce navigateur .... vois du côté de la molette, gérer les moteurs de recherche ou quelque chose du genre. Vois aussi dans les extensions.
    Regarde :

    ========== Chrome ==========

    CHR - default_search_provider: CommentCaMarche.net (Enabled)
    CHR - default_search_provider: search_url = http://www.commentcamarche.net/s/{searchTerms}?opensearch=1


    Pour les plugins, demandez à l'utilisateur de taper ce qui suit dans la zone d'adresse:
    .......chrome:plugins
    Ceci va afficher une page de tous les plugins installés. Il n'y a pas d'option pour supprimer un plugin, mais un plugin peut être désactivé depuis cette page. Si vous voulez vraiment supprimer le plugin ou s'il ne s'affiche pas dans la liste des plugins, supprimez simplement le fichier (ou éventuellement le dossier) affiché sur la ligne du plugin.
    
    Pour les extensions, demandez à l'utilisateur de taper ce qui suit dans la zone d'adresse:
    .......chrome:extensions
    Ceci va afficher toutes les extensions installées, et chaque extension peut être soit désactivée soit désinstallée depuis cette page. Si l'extension ne s'affiche pas ou si sa désinstallation ne supprime pas les fichiers, supprimez simplement le dossier affiché sur la ligne de l'extension.
    


    ================================================

    Commence par désinstaller Spybot search et destroy rien du tout

    ================================================

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo ou Tutoriel écrit

    ===================================================

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?sp=hp
    IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = http://plusnetwork.com/?sp=brw&q={searchTerms}
    IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = https://search.alot.com/Error/?id=404{searchTerms}&pr=prov&client_id=D099933001CB5FEB000B0F4C&install_time=2010-10-06T15:47:28Z&src_id=11633&camp_
    IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f}: "URL" = https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com{searchTerms}
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O4 - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 8.8.8.8 8.8.4.4
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A622D69-401F-4CA2-A9C1-277A3C3ED450}: DhcpNameServer = 8.8.8.8 8.8.4.4
    [2012/09/18 16:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\\Local Settings\Application Data\_
    [2012/09/18 16:47:45 | 018,741,360 | ---- | C] (Solvusoft Corporation ) -- C:\Documents and Settings\\Bureau\FileViewPro_2013.exe
    [2012/09/18 15:40:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
    [2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
    [2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2012/09/18 15:29:15 | 001,612,054 | ---- | C] (Conduit) -- C:\Documents and Settings\\Bureau\01net_SpyBot_-_Search___Destroy.exe
    [2010/07/19 18:36:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alex\Application Data\alot
    [2009/10/28 20:00:22 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
    [2012/09/17 09:46:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\BabylonToolbar
    [2012/09/17 09:49:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\Iminent

    :commands
    [EMPTYJAVA]
    [EMPTYFLASH]
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ===============================

    A+
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Salut,j'ai réglé le probléme avec google,merci :-)
      j'ai laissé 2 progammes en marche quand j'ai lancé correction et je pense que ça à buggé.
      Au bout d'une 1/2 heure rien n'avait bougé,j'ai voulu bougé la fenêtre OTL et ça a marqué ..."(ne répond plus)" quand j'ai cliqué dessus.
      J'ai forcé l'arrêt du pc,je ne pouvais plus rien faire.
      Et j'ai réessayé mais ça ne marche pas ,ça bloque pareil :-(
      Désolais.
      ******************************
      Pour usbfix:
      ############################## | UsbFix V 7.097 | [Suppression]

      Utilisateur: (Administrateur) # 4JBAUEOOR
      Mis à jour le 02/09/2012 par El Desaparecido
      Lancé à 16:37:40 | 19/09/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: HP Pavilion 05 (DA144A-ABF 483) (X86-based PC
      CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2391)
      RAM -> [Total : 767 | Free : 426]
      BIOS: Phoenix - AwardBIOS v6.00PG
      BOOT: Normal boot

      OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 57 Go (32 Go libre(s) - 56%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 56%) [W] # FAT32

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (520)
      C:\WINDOWS\system32\winlogon.exe (600)
      C:\WINDOWS\system32\services.exe (644)
      C:\WINDOWS\system32\lsass.exe (656)
      C:\WINDOWS\system32\svchost.exe (816)
      C:\WINDOWS\System32\svchost.exe (912)
      C:\WINDOWS\system32\spoolsv.exe (1192)
      C:\Program Files\Avira\AntiVir Desktop\sched.exe (1228)
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1328)
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (1348)
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1384)
      C:\WINDOWS\system32\svchost.exe (1468)
      C:\Program Files\Java\jre7\bin\jqs.exe (1488)
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1516)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1592)
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1648)
      C:\WINDOWS\System32\svchost.exe (1728)
      C:\WINDOWS\system32\pctspk.exe (1756)
      C:\WINDOWS\System32\svchost.exe (1780)
      C:\WINDOWS\System32\svchost.exe (1832)
      C:\WINDOWS\system32\wuauclt.exe (1920)
      C:\WINDOWS\Explorer.EXE (460)
      C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1048)
      C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2184)
      C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (2208)
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2216)
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
      C:\WINDOWS\system32\ctfmon.exe (2264)
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2708)
      C:\WINDOWS\System32\wbem\wmiapsrv.exe (2776)
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2792)
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3032)
      C:\Program Files\OrangeHSS\systray\systrayapp.exe (2196)
      C:\UsbFix\Go.exe (1056)

      ################## | Processus Stoppés |

      Stoppé! C:\WINDOWS\system32\spoolsv.exe (1192)
      Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1228)
      Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1328)
      Stoppé! C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (1348)
      Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1384)
      Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1488)
      Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1516)
      Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1592)
      Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1648)
      Stoppé! C:\WINDOWS\system32\pctspk.exe (1756)
      Stoppé! C:\WINDOWS\system32\wuauclt.exe (1920)
      Stoppé! C:\WINDOWS\Explorer.EXE (460)
      Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1048)
      Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2184)
      Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (2208)
      Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2216)
      Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
      Stoppé! C:\WINDOWS\system32\ctfmon.exe (2264)
      Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2708)
      Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (2776)
      Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2792)
      Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3032)
      Stoppé! C:\Program Files\OrangeHSS\systray\systrayapp.exe (2196)

      ################## | Éléments infectieux |

      Non supprimé ! F:\AutoRun.exe
      Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-1004
      Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-1006
      Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-1007
      Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-501
      Non supprimé ! F:\AUTORUN.INF

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2c41870-00b5-11e2-b36a-0040ca3b40f5}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fee7a2f4-7e18-11df-b29e-0040ca3b40f5}

      ################## | Listing |

      [31/10/2009 - 20:56:35 | D ] C:\52c08657f468d5e89a8fac
      [19/11/2008 - 22:55:57 | D ] C:\a96d9878b7e7ee493ae4
      [18/09/2012 - 17:15:01 | N | 25385] C:\AdwCleaner[S1].txt
      [18/11/2008 - 20:54:17 | N | 0] C:\AUTOEXEC.BAT
      [04/12/2008 - 20:07:43 | D ] C:\Bibli_1
      [04/12/2008 - 20:07:54 | D ] C:\bibli_2
      [05/03/2010 - 20:04:15 | N | 216] C:\boot.ini
      [24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
      [17/11/2010 - 19:21:12 | D ] C:\ccwin
      [19/09/2012 - 15:59:54 | D ] C:\Config.Msi
      [18/11/2008 - 20:54:17 | N | 0] C:\CONFIG.SYS
      [04/12/2008 - 20:07:45 | D ] C:\conseils
      [04/12/2008 - 20:07:44 | D ] C:\diapo
      [17/09/2012 - 09:44:20 | D ] C:\Documents and Settings
      [19/02/2012 - 19:21:29 | N | 234] C:\error.log
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
      [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
      [04/12/2008 - 20:07:58 | D ] C:\historiq
      [07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
      [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
      [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
      [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
      [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
      [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
      [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
      [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
      [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
      [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
      [18/11/2008 - 20:54:17 | N | 0] C:\IO.SYS
      [07/10/2011 - 10:46:00 | D ] C:\KPCMS
      [23/11/2008 - 20:43:19 | D ] C:\Le manoir hanté
      [18/11/2008 - 20:54:17 | N | 0] C:\MSDOS.SYS
      [19/11/2008 - 18:56:00 | N | 47564] C:\NTDETECT.COM
      [19/11/2008 - 21:27:12 | N | 252240] C:\ntldr
      [21/09/2010 - 20:44:13 | N | 262144] C:\ntuser.dat
      [21/09/2010 - 20:44:14 | N | 1024] C:\ntuser.dat.LOG
      [19/11/2008 - 17:49:25 | D ] C:\NVIDIA
      [19/09/2012 - 16:27:14 | ASH | 3670016000] C:\pagefile.sys
      [04/12/2008 - 20:07:45 | D ] C:\Prg
      [19/09/2012 - 06:53:44 | D ] C:\Program Files
      [19/09/2012 - 16:44:19 | SHD ] C:\RECYCLER
      [04/12/2008 - 20:07:46 | D ] C:\resultat
      [17/09/2012 - 15:53:27 | SHD ] C:\System Volume Information
      [19/09/2012 - 16:44:20 | D ] C:\UsbFix
      [19/09/2012 - 16:44:20 | A | 4893] C:\UsbFix.txt
      [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
      [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
      [17/11/2010 - 19:23:32 | D ] C:\WIN32APP
      [19/09/2012 - 16:33:05 | D ] C:\WINDOWS
      [21/01/2009 - 11:22:18 | R | 126976] F:\AutoRun.exe
      [05/03/2008 - 10:34:52 | R | 47] F:\AUTORUN.INF
      [21/01/2009 - 11:22:18 | R | 126976] F:\DataCard_Setup.exe
      [21/01/2009 - 11:21:34 | R | 176640] F:\DataCard_Setup64.exe
      [16/04/2009 - 12:47:20 | RD ] F:\Internet 3G+ Bouygues Telecom
      [20/02/2008 - 15:16:48 | R | 7168] F:\ResetDevice.exe
      [19/03/2009 - 10:27:44 | R | 92854] F:\Startup.ico
      [16/04/2009 - 16:11:46 | R | 1371] F:\SysConfig.dat
      [22/08/2012 - 20:32:10 | N | 5010176] H:\ubnkern
      [22/08/2012 - 20:32:10 | N | 6404968] H:\ubninit
      [19/09/2012 - 15:20:30 | D ] H:\.disk
      [19/09/2012 - 15:20:30 | D ] H:\boot
      [19/09/2012 - 15:20:32 | D ] H:\dists
      [19/09/2012 - 15:20:32 | D ] H:\doc
      [19/09/2012 - 15:20:32 | D ] H:\install
      [19/09/2012 - 15:20:32 | D ] H:\isolinux
      [19/09/2012 - 15:20:32 | D ] H:\pics
      [19/09/2012 - 15:20:32 | D ] H:\pool
      [19/09/2012 - 15:21:24 | D ] H:\preseed
      [19/09/2012 - 15:21:24 | N | 25945] H:\ubnpathl.txt
      [22/08/2012 - 20:32:10 | N | 233] H:\README.diskdefines
      [22/08/2012 - 20:32:10 | N | 1117] H:\cdromupgrade
      [22/08/2012 - 20:32:10 | N | 173462] H:\md5sum.txt
      [19/09/2012 - 15:34:28 | N | 112362] H:\ubnfilel.txt
      [19/09/2012 - 15:34:28 | N | 32768] H:\ldlinux.sys
      [19/09/2012 - 15:34:32 | N | 2326] H:\syslinux.cfg
      [19/09/2012 - 15:34:32 | N | 60928] H:\menu.c32
      [19/09/2012 - 15:40:32 | N | 1073741824] H:\casper-rw

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_-4JBAUEOOR.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    okok

    encore des soucis ou on envoie le final ?
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Ben c'est déjà pas mal et si ça peut être encore mieux j'suis preneur :-)
      Il rame encore
      Est-ce que c'est pas grave pour la correction d'OTL?
      Sinon c'est parti pour le final.
      Merci
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Outre OTL, coche rapport minimal, clique sur analyse, et transmet moi le rapport
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Merci


      OTL logfile created on: 19/09/2012 21:49:45 - Run 2
      OTL by OldTimer - Version 3.2.64.0 Folder = C:\Documents and Settings\sylvie\Bureau
      Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 8.0.6001.18702)
      Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      767,49 Mb Total Physical Memory | 344,59 Mb Available Physical Memory | 44,90% Memory free
      4,13 Gb Paging File | 3,67 Gb Available in Paging File | 89,01% Paging File free
      Paging file location(s): C:\pagefile.sys 3500 3600 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 57,26 Gb Total Space | 32,27 Gb Free Space | 56,37% Space Free | Partition Type: NTFS
      Drive F: | 23,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

      Computer Name: -4JBAUEOOR | User Name: sylvie | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: Current user
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

      [color=#E56717]========== Processes (SafeList) ==========[/color]

      PRC - C:\Documents and Settings\sylvie\Bureau\OTL.exe (OldTimer Tools)
      PRC - C:\Program Files\Java\jre7\bin\jqs.exe (Oracle Corporation)
      PRC - C:\Program Files\Internet 3G+ Bouygues Telecom\Internet 3G+ Bouygues Telecom.exe ()
      PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
      PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      PRC - C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
      PRC - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
      PRC - C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe ()
      PRC - C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
      PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
      PRC - C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (France Telecom SA)
      PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (France Telecom SA)
      PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
      PRC - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
      PRC - C:\WINDOWS\system32\pctspk.exe (PCtel, Inc.)


      [color=#E56717]========== Modules (No Company Name) ==========[/color]

      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\Internet 3G+ Bouygues Telecom.exe ()
      MOD - C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll ()
      MOD - C:\Program Files\OpenVPN\bin\libeay32.dll ()
      MOD - C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
      MOD - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
      MOD - C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\LocaleMgrPlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\SMSPlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\NotifyServicePlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\ConfigFilePlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DeviceMgrPlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\NetInfoPlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DialUpPlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DeviceMgrUIPlugin.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\NDISAPI.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\XCodec.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DeviceOperate.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DetectDev.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\atcomm.dll ()
      MOD - C:\Program Files\WinRAR\RarExt.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\isaputrace.dll ()
      MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\FileManager.dll ()


      [color=#E56717]========== Services (SafeList) ==========[/color]

      SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
      SRV - (JavaQuickStarterService) -- C:\Program Files\Java\jre7\bin\jqs.exe (Oracle Corporation)
      SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
      SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
      SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
      SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
      SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
      SRV - (MatSvc) -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe (Microsoft Corporation)
      SRV - (OpenVPNService) -- C:\Program Files\OpenVPN\bin\openvpnserv.exe ()
      SRV - (LVPrcSrv) -- C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
      SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
      SRV - (FTRTSVC) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
      SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
      SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
      SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
      SRV - (EPSONStatusAgent2) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
      SRV - (Pctspk) -- C:\WINDOWS\system32\pctspk.exe (PCtel, Inc.)


      [color=#E56717]========== Driver Services (SafeList) ==========[/color]

      DRV - (WDICA) -- File not found
      DRV - (RimUsb) -- System32\Drivers\RimUsb.sys File not found
      DRV - (PDRFRAME) -- File not found
      DRV - (PDRELI) -- File not found
      DRV - (PDFRAME) -- File not found
      DRV - (PDCOMP) -- File not found
      DRV - (PCIDump) -- File not found
      DRV - (lbrtfdc) -- File not found
      DRV - (i2omgmt) -- File not found
      DRV - (Changer) -- File not found
      DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
      DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
      DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
      DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
      DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
      DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
      DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
      DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
      DRV - (PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
      DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
      DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
      DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (Ma-Config.com)
      DRV - (PCANDIS5) -- C:\WINDOWS\system32\pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
      DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
      DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
      DRV - (Ptserial) -- C:\WINDOWS\system32\drivers\ptserial.sys (PCTEL, INC.)
      DRV - (Vpctcom) -- C:\WINDOWS\system32\drivers\vpctcom.sys (PCtel, Inc.)
      DRV - (Vvoice) -- C:\WINDOWS\system32\drivers\vvoice.sys (PCtel, Inc.)
      DRV - (Vmodem) -- C:\WINDOWS\system32\drivers\vmodem.sys (PCTEL, INC.)
      DRV - (PCAMPR5) -- C:\WINDOWS\system32\pcampr5.sys (Printing Communications Assoc., Inc. (PCAUSA))
      DRV - (Ptserlp) -- C:\WINDOWS\system32\drivers\ptserlp.sys (PCTEL, INC.)


      [color=#E56717]========== Standard Registry (SafeList) ==========[/color]


      [color=#E56717]========== Internet Explorer ==========[/color]

      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
      IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
      IE - HKLM\..\SearchScopes\{2111F865-BEDC-4D21-9E3B-B4B9F0BB719A}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 94 3E 26 28 15 93 CB 01 [binary data]
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
      IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
      IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll ()
      IE - HKCU\..\SearchScopes,DefaultScope = {2111F865-BEDC-4D21-9E3B-B4B9F0BB719A}
      IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
      IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1{searchTerms}&src={referrer:source?}
      IE - HKCU\..\SearchScopes\{2111F865-BEDC-4D21-9E3B-B4B9F0BB719A}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_frFR452
      IE - HKCU\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = http://plusnetwork.com/?sp=brw&q={searchTerms}
      IE - HKCU\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = https://search.alot.com/Error/?id=404{searchTerms}&pr=prov&client_id=D099933001CB5FEB000B0F4C&install_time=2010-10-06T15:47:28Z&src_id=11633&camp_id=1483&tb_version=2.5.12000.509
      IE - HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MIAWB1
      IE - HKCU\..\SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f}: "URL" = https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com{searchTerms}
      IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = https://fr.search.yahoo.com/web{searchTerms}&fr=chr-tyc-wow
      IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


      [color=#E56717]========== FireFox ==========[/color]

      FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
      FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
      FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
      FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
      FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
      FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
      FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
      FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
      FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/03/01 21:33:00 | 000,000,000 | ---D | M]
      FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/03/01 21:33:00 | 000,000,000 | ---D | M]

      [2011/06/15 18:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\sylvie\Application Data\Mozilla\Firefox\extensions
      [2011/06/15 18:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\sylvie\Application Data\Mozilla\Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}

      [color=#E56717]========== Chrome ==========[/color]

      CHR - default_search_provider: Google (Enabled)
      CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
      CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
      CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll
      CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
      CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
      CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
      CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\pdf.dll
      CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
      CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
      CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
      CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
      CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
      CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
      CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
      CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
      CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
      CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
      CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
      CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
      CHR - plugin: RIM Handheld Application Loader (Enabled) = C:\Program Files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
      CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
      CHR - plugin: Java(TM) Platform SE 7 U7 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
      CHR - plugin: Java Deployment Toolkit 7.0.70.11 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
      CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
      CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
      CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
      CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
      CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Program Files\Yahoo!\Common\npyaxmpb.dll
      CHR - plugin: Ma-Config.com plugin (Enabled) = C:\Program Files\ma-config.com\nphardwaredetection.dll
      CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
      CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
      CHR - Extension: AdBlock = C:\Documents and Settings\sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.45_0\

      O1 HOSTS File: ([2003/04/24 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
      O1 - Hosts: 127.0.0.1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
      O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
      O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
      O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
      O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
      O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll (Yahoo! Inc)
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
      O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
      O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
      O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
      O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe (France Telecom SA)
      O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
      O4 - HKLM..\RunOnceEx: [] File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
      O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
      O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll (Installation Support)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227101162593 (WUWebControl Class)
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class)
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} https://www.touslesdrivers.com/index.php?v_page=29 (HardwareDetection Control)
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E3371FFE-E35A-43BB-AD43-B516E6624175}: DhcpNameServer = 192.168.1.1
      O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
      O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
      O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
      O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
      O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
      O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
      O24 - Desktop WallPaper: C:\Documents and Settings\sylvie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O24 - Desktop BackupWallPaper: C:\Documents and Settings\sylvie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
      O32 - HKLM CDRom: AutoRun - 1
      O32 - AutoRun File - [2008/11/18 20:54:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
      O32 - AutoRun File - [2012/09/19 16:48:30 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
      O32 - AutoRun File - [2009/01/21 11:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
      O32 - AutoRun File - [2008/03/05 10:34:52 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
      O34 - HKLM BootExecute: (autocheck autochk *)
      O35 - HKLM\..comfile [open] -- "%1" %*
      O35 - HKLM\..exefile [open] -- "%1" %*
      O37 - HKLM\...com [@ = comfile] -- "%1" %*
      O37 - HKLM\...exe [@ = exefile] -- "%1" %*
      O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
      O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

      [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

      [2012/09/19 21:48:48 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\sylvie\Bureau\OTL.exe
      [2012/09/19 21:32:54 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\sylvie\Recent
      [2012/09/19 17:01:34 | 000,000,000 | ---D | C] -- C:\_OTL
      [2012/09/19 16:48:30 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
      [2012/09/19 16:37:23 | 000,000,000 | ---D | C] -- C:\UsbFix
      [2012/09/19 15:47:41 | 001,271,178 | ---- | C] (El Desaparecido) -- C:\Documents and Settings\sylvie\Bureau\UsbFix.exe
      [2012/09/18 16:54:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IsolatedStorage
      [2012/09/18 16:54:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\IsolatedStorage
      [2012/09/18 16:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Local Settings\Application Data\_
      [2012/09/18 16:47:45 | 018,741,360 | ---- | C] (Solvusoft Corporation ) -- C:\Documents and Settings\sylvie\Bureau\FileViewPro_2013.exe
      [2012/09/18 16:37:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Mes documents\Mes Google Gadgets
      [2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
      [2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      [2012/09/18 15:34:15 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Documents and Settings\sylvie\Bureau\spybotsd162.exe
      [2012/09/18 15:29:15 | 001,612,054 | ---- | C] (Conduit) -- C:\Documents and Settings\sylvie\Bureau\01net_SpyBot_-_Search___Destroy.exe
      [2012/09/17 21:00:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
      [2012/09/17 21:00:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\GlarySoft
      [2012/09/17 21:00:17 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
      [2012/09/17 20:42:16 | 008,993,576 | ---- | C] (Glarysoft Ltd ) -- C:\Documents and Settings\sylvie\Bureau\gusetup.exe
      [2012/09/17 17:57:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Local Settings\Application Data\Sun
      [2012/09/17 17:31:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\Malwarebytes
      [2012/09/17 17:31:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
      [2012/09/17 17:31:46 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
      [2012/09/17 17:31:18 | 000,746,984 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
      [2012/09/17 17:31:18 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
      [2012/09/17 17:31:17 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
      [2012/09/17 17:31:17 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
      [2012/09/17 17:30:52 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
      [2012/09/17 17:30:52 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
      [2012/09/17 17:30:52 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
      [2012/09/17 17:29:57 | 000,000,000 | ---D | C] -- C:\Program Files\Java
      [2012/09/17 17:21:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\Sun
      [2012/09/17 17:18:41 | 000,696,520 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
      [2012/09/17 17:10:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
      [2012/09/17 17:10:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      [2012/09/17 17:10:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/09/17 17:10:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
      [2012/09/17 17:00:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
      [2012/09/17 17:00:01 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
      [2012/09/17 14:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
      [2012/09/17 13:18:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet 3G+ Bouygues Telecom
      [2012/09/17 13:17:55 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
      [2012/09/17 13:17:55 | 000,112,640 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
      [2012/09/17 13:17:55 | 000,102,656 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys
      [2012/09/17 13:17:55 | 000,102,400 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
      [2012/09/17 13:17:55 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
      [2012/09/17 13:17:30 | 000,000,000 | ---D | C] -- C:\Program Files\Internet 3G+ Bouygues Telecom
      [2012/09/17 13:16:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Menu Démarrer\Programmes\Your Freedom
      [2012/09/17 13:15:51 | 000,000,000 | ---D | C] -- C:\Program Files\Your Freedom
      [2012/09/17 13:14:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Menu Démarrer\Programmes\OpenVPN
      [2012/09/17 13:14:41 | 000,000,000 | ---D | C] -- C:\Program Files\OpenVPN
      [2012/09/17 13:04:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\Avira
      [2012/09/17 12:59:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
      [2012/09/17 12:58:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
      [2012/09/17 12:58:16 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
      [2012/09/17 12:58:16 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
      [2012/09/17 12:58:15 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
      [2012/09/17 12:57:08 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
      [2012/09/17 12:57:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
      [2012/09/16 17:07:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SeaPort
      [2012/08/30 17:12:12 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
      [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      [color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

      [2012/09/19 22:03:00 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D913677B-D820-4074-834A-A33EF3E82AC2}.job
      [2012/09/19 21:49:25 | 000,017,185 | ---- | M] () -- C:\Documents and Settings\sylvie\ems.cfg
      [2012/09/19 21:49:15 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/09/19 21:49:00 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\sylvie\Bureau\OTL.exe
      [2012/09/19 21:42:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      [2012/09/19 21:41:44 | 000,003,432 | ---- | M] () -- C:\Documents and Settings\\client.ovpn
      [2012/09/19 21:41:41 | 000,002,818 | ---- | M] () -- C:\Documents and Settings\\ca.crt
      [2012/09/19 21:41:41 | 000,001,419 | ---- | M] () -- C:\Documents and Settings\\server.crt
      [2012/09/19 21:41:41 | 000,001,419 | ---- | M] () -- C:\Documents and Settings\\client.crt
      [2012/09/19 21:41:41 | 000,000,887 | ---- | M] () -- C:\Documents and Settings\\client.key
      [2012/09/19 21:40:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
      [2012/09/19 21:31:14 | 000,001,536 | ---- | M] () -- C:\WINDOWS\System32\TrueSoft.dat
      [2012/09/19 21:27:41 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      [2012/09/19 21:27:39 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2012/09/19 21:27:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
      [2012/09/19 20:50:23 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E5978930-86B3-4DC3-91ED-0B86D14F71F7}.job
      [2012/09/19 16:48:31 | 000,068,709 | ---- | M] () -- C:\UsbFix_Upload_Me_-4JBAUEOOR.zip
      [2012/09/19 15:47:53 | 001,271,178 | ---- | M] (El Desaparecido) -- C:\Documents and Settings\\Bureau\UsbFix.exe
      [2012/09/18 17:08:35 | 000,512,737 | ---- | M] () -- C:\Documents and Settings\\Bureau\adwcleaner.exe
      [2012/09/18 16:50:58 | 018,741,360 | ---- | M] (Solvusoft Corporation ) -- C:\Documents and Settings\\Bureau\FileViewPro_2013.exe
      [2012/09/18 15:38:31 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Documents and Settings\\Bureau\spybotsd162.exe
      [2012/09/18 15:29:34 | 001,612,054 | ---- | M] (Conduit) -- C:\Documents and Settings\\Bureau\01net_SpyBot_-_Search___Destroy.exe
      [2012/09/18 14:24:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
      [2012/09/17 21:42:09 | 005,839,872 | R--- | M] () -- C:\Documents and Settings\All Users\Documents\ESBK.mbb
      [2012/09/17 21:42:06 | 004,780,032 | R--- | M] () -- C:\Documents and Settings\All Users\Documents\ESBK.mb
      [2012/09/17 21:00:23 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\\Bureau\Glary Utilities.lnk
      [2012/09/17 20:44:31 | 008,993,576 | ---- | M] (Glarysoft Ltd ) -- C:\Documents and Settings\\Bureau\gusetup.exe
      [2012/09/17 17:30:13 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
      [2012/09/17 17:30:08 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
      [2012/09/17 17:30:08 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
      [2012/09/17 17:30:08 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
      [2012/09/17 17:30:08 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
      [2012/09/17 17:30:07 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
      [2012/09/17 17:30:07 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
      [2012/09/17 17:18:41 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
      [2012/09/17 17:18:41 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
      [2012/09/17 17:10:48 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
      [2012/09/17 17:00:10 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
      [2012/09/17 13:55:12 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
      [2012/09/17 13:23:31 | 000,504,682 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
      [2012/09/17 13:23:31 | 000,436,256 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
      [2012/09/17 13:23:31 | 000,082,486 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
      [2012/09/17 13:23:31 | 000,069,152 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
      [2012/09/17 13:18:05 | 000,000,934 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Internet 3G+ Bouygues Telecom.lnk
      [2012/09/17 13:16:00 | 000,000,703 | ---- | M] () -- C:\Documents and Settings\\Bureau\Your Freedom.lnk
      [2012/09/17 13:15:21 | 000,000,778 | ---- | M] () -- C:\Documents and Settings\\Bureau\OpenVPN GUI.lnk
      [2012/09/17 12:59:08 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira Control Center.lnk
      [2012/09/17 12:31:59 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
      [2012/09/15 20:01:26 | 094,846,912 | ---- | M] () -- C:\Documents and Settings\\Bureau\avira_free_antivirus_fr.exe
      [2012/09/15 19:49:44 | 001,709,800 | ---- | M] () -- C:\Documents and Settings\\Bureau\openvpn-2.1.4-install.exe
      [2012/09/15 19:47:12 | 013,982,368 | ---- | M] () -- C:\Documents and Settings\\Bureau\freedom-20120910-01.exe
      [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
      [2012/08/30 19:16:35 | 000,248,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
      [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

      [color=#E56717]========== Files Created - No Company Name ==========[/color]

      [2012/09/19 16:48:31 | 000,068,709 | ---- | C] () -- C:\UsbFix_Upload_Me_-4JBAUEOOR.zip
      [2012/09/18 17:08:23 | 000,512,737 | ---- | C] () -- C:\Documents and Settings\\Bureau\adwcleaner.exe
      [2012/09/17 21:00:33 | 000,000,314 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
      [2012/09/17 21:00:23 | 000,000,741 | ---- | C] () -- C:\Documents and Settings\\Bureau\Glary Utilities.lnk
      [2012/09/17 17:18:46 | 000,001,002 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
      [2012/09/17 17:10:48 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
      [2012/09/17 17:00:09 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
      [2012/09/17 13:39:39 | 000,003,432 | ---- | C] () -- C:\Documents and Settings\\client.ovpn
      [2012/09/17 13:39:39 | 000,002,818 | ---- | C] () -- C:\Documents and Settings\\ca.crt
      [2012/09/17 13:39:39 | 000,001,419 | ---- | C] () -- C:\Documents and Settings\\server.crt
      [2012/09/17 13:39:39 | 000,001,419 | ---- | C] () -- C:\Documents and Settings\\client.crt
      [2012/09/17 13:39:39 | 000,000,887 | ---- | C] () -- C:\Documents and Settings\\client.key
      [2012/09/17 13:24:50 | 000,017,185 | ---- | C] () -- C:\Documents and Settings\\ems.cfg
      [2012/09/17 13:18:05 | 000,000,934 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Internet 3G+ Bouygues Telecom.lnk
      [2012/09/17 13:16:00 | 000,000,703 | ---- | C] () -- C:\Documents and Settings\\Bureau\Your Freedom.lnk
      [2012/09/17 13:15:21 | 000,000,778 | ---- | C] () -- C:\Documents and Settings\\Bureau\OpenVPN GUI.lnk
      [2012/09/17 13:14:24 | 013,982,368 | ---- | C] () -- C:\Documents and Settings\\Bureau\freedom-20120910-01.exe
      [2012/09/17 13:14:03 | 001,709,800 | ---- | C] () -- C:\Documents and Settings\\Bureau\openvpn-2.1.4-install.exe
      [2012/09/17 12:59:08 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira Control Center.lnk
      [2012/09/17 12:53:06 | 094,846,912 | ---- | C] () -- C:\Documents and Settings\\Bureau\avira_free_antivirus_fr.exe
      [2012/04/15 19:31:28 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
      [2012/03/02 21:35:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
      [2011/12/06 17:44:34 | 000,008,704 | ---- | C] () -- C:\Documents and Settings\\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [2011/12/05 21:25:26 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
      [2011/06/15 18:45:56 | 000,000,288 | ---- | C] () -- C:\Documents and Settings\\Application Data\.backup.dm
      [2011/05/07 14:21:08 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
      [2011/05/07 14:20:33 | 000,000,292 | ---- | C] () -- C:\WINDOWS\vtmb.ini
      [2010/11/17 19:20:18 | 000,000,022 | ---- | C] () -- C:\WINDOWS\CCWIN.INI
      [2010/07/06 21:05:05 | 000,005,039 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\cziadtwp.exq
      [2008/12/10 19:33:39 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\ColorTable
      [2008/12/10 19:33:39 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\\Application Data\Clean Electric Guitar
      [2008/12/10 19:33:39 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
      [2008/11/21 19:39:26 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\\Y9Y9

      [color=#E56717]========== ZeroAccess Check ==========[/color]

      [2009/10/28 20:00:22 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

      < End of report >
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    T'as pas encore désinstallé spybot ...
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      J'ai encore l'application que j'ai téléchargé sur mon bureau mais il n'est pas installé
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      [2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy

      =============

      Supprime celui de ton bureau et celui-ci
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Reste ceux là :

      [2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy    => Spybot Search & Destroy  
      [2012/09/18 15:29:15 | 001,612,054 | ---- | C] (Conduit) -- C:\Documents and Settings\\Bureau\01net_SpyBot_-_Search___Destroy.exe      
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Il rame toujours

    explique

    on tire pas une caravane avec une 2 CV !
    0
  12. itsinthehead Messages postés 416 Statut Membre 62
     
    Ben en fait il lui faut au moin 15/20 mn au démarrage de session avant qu'il soit bien opérationnelle.
    Si je lance un programme pendant ce laps de temps,il coince.
    Aprés ça il va pas mal pour ouvrir des programmes.
    Mais aprés sur le net ça rame,pour ouvrir les pages,et pire encore pour lire video sur youtube par exemple.

    J'insiste là dessus ,parce que j'ai un pc portable qui ramait beaucoup ,et je me suis fait aider sur CCM et aprés ça nickel.
    Il avait à peu prés les mêmes problémes .

    Merci d'avance :-)
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  14. itsinthehead Messages postés 416 Statut Membre 62
     
    bon,bon,bon, :-)
    j'ai enregistrer comme il faut combofix.
    j'ai fermé tous les programme et désactivé les protections
    j'ai lancé le combofix renommé sur mon bureau.

    le travail commence.
    Maintenant j'ai une fenêtre qui me dit:
    la console de récupération n'est pas installé,laisser combofix installer/télécharger.
    Une connection internet est indispensable.

    QU'est-ce que je fais vu que logiquement je devrai réactiver les protections et le programme pour connection avec clef 3G ?
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ben tu installe la console de récupération.

    pas besoin des protections ........ le programme pour la clé 3G pas grave s'il tourne !
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      Salut juju666.
      Hier comme j'avais ps de tes nouvelles et je ne voulais pas laisser mon ordi allumé toute la nuit,j'ai lancé combofix sans la console de récupération.
      Je ne savais pas si je pouvais reconnecter ma connection alors que combofix était lancé.
      Donc là c'est le rapport sans console de récupération (au cas ou):
      https://pjjoint.malekal.com/files.php?id=20120922_r8p15e11l11d6

      Et ce matin je l'ai laissé installé la console de récup.
      Il y a eu aussi une mise à jour de combofix:
      https://pjjoint.malekal.com/files.php?id=20120922_l5k11i5u13r5

      MERCI
      PS:Quand j'ai redémarré le pc,les sécurités était désactivé(parefeu et maj automatique),et il a pas mis longtemps pour être opérationnel :-)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      OK

      désinstalle OpenVPN et Iminent Messenger
      0
    3. itsinthehead Messages postés 416 Statut Membre 62
       
      ok j'ai désinstallé Openvpn,pour iminent il n'était pas installé ,il y avait deux application iminent dans un dossiers et je les ai supprimer.
      0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    et ça donne quoi?
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      et bien j'ai l'impression qu'il y a du mieux au niveau du démarrage.
      En ce qui concerne internet,dés qu'il y a des pages un peu lourdes à charger ça rame,pareil pour une video sur youtube par exemple.
      Sinon si je fais de simple recherche google ça va bien.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Désinstalle Galry c'est de la poudre aux yeux
      Désinstalle Your Freedom

      ça sert à quoi de passer en VPN ou en proxy ? à rien ....
      0
    3. itsinthehead Messages postés 416 Statut Membre 62
       
      Ben moi ça me sert bien,j'ai besoin de YF et OpenVPN,pour me connecter.

      J'ai pareil sur mon pc portable et j'ai aucun soucis de connection,ni de chargement de pages,ni de lecture de video sur youtube.

      Sur ce pc ce n'est pas le mien,donc une fois que le pc sera nickel,je le rendrai au proprio,et lui à une connection normal.

      Donc je désinstallerai YF et open avant de lui remetre.

      Merci de ta compréhension
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Redémarre.

    Du mieux ?
    0
    1. Utilisateur anonyme
       
      Juju, désolé de te déranger, mais j'ai rep à ton mp :)!
      A+
      0
    2. itsinthehead Messages postés 416 Statut Membre 62
       
      Alors,au niveau du démarrage,je confirme c'est nickel.Merci beaucoup. :-D
      Y'a que pour le net que ça rame
      0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    coup de ccleaner :)

    homerlulu je vais voir j'ai pas eu l'enveloppe :s
    0
    1. Utilisateur anonyme
       
      Ah bizarre >.<
      0
    2. Utilisateur anonyme
       
      J'ai rep :)
      0
    3. itsinthehead Messages postés 416 Statut Membre 62
       
      aprés ccleaner toujours pareil pour le net
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ....
      je sais pas :/
      regarde au niveau des extensions, vire tout.
      0
    5. itsinthehead Messages postés 416 Statut Membre 62
       
      au niveau extension google?
      adblock et wot c'est tout
      0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'est pre_scan :p

    mets un fichier que tu vas nommer winlogon.exe sur ton bureau et mbam va l'envoyer paître
    0
    1. itsinthehead Messages postés 416 Statut Membre 62
       
      :-) ok merci
      Du coup j'ai fait un zphdiag,donc ça a servi à rien si je comprends bien :-)
      Sinon vu que j'ai un rapport,comment l'analyser,que recherche tu ?
      Juste pour comprendre..
      Merci
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah je le lis quand je tombe sur quelque chose qui a une drôle de tête => google
      sinon y'a des trucs qui sont très courants et on sait où ils se logent donc on gagne du temps.
      regarde déjà dans les RUN en 04 parfois t'as une merde, bien souvent des adwares.
      en 020 souvent c'est des rogues (la clé winlogon)
      etc etc
      0
    3. itsinthehead Messages postés 416 Statut Membre 62
       
      Salut juju666,j'ai télcharger update checker filehippo,et j'ai des mise a jour à faire
      https://www.turbopix.fr/up/G4idIv2KYo.png
      (j'ai juste caché firefox beta 16)
      Est-ce qu'a chaque fois je dois désinstallé les autre versions?
      Parce que en fait je trouve pas dans les programme à désinstaller avec ccleaner
      amd et nvidia.
      Merci :-)

      Et au fait j'ai encore du babylon dans ---\\ HKCU & HKLM Software Keys et
      ---\\ Scan Additionnel (O88)
      Est-ce important?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      poste ton rapport
      0
    5. itsinthehead Messages postés 416 Statut Membre 62
       
      Salut,merci encore pour toute l'aide que tu m'as apporté.

      J'ai rendu le pc hier,donc je n'ai plus le rapport.
      J'ai viré les outils et les rapport,ainsi que YF et openvpn ;-)

      Sinon,il va pas mal quand même à part cette histoire d'internet qui rame un peu.

      Le probléme ne vient pas de ma connection.
      D'ailleurs je pense que si je formatais le pc, le soucis ne serait plus.

      Je l'ai fait sur une autre tour qui avait le même soucis,j'y ai installé xubuntu ( c'est un pc pas trés puissant) et la connection était nickel.

      Qu'est ce que je peux en déduire? vu qu'il était apparement complétement désinfecté et que le probléme de connection était encore présent jusqu'a ce que je le formate.
      Si tu as des réponses,:-) merci d'avance

      Sinon ====> [Résolu]
      0