Bonjour, voici les carctéristique du pc: Système d'exploitation Microsoft Windows XP Édition familiale Version 5.1.2600 Service Pack 3 Nu 2600 Éditeur Microsoft Corporation Ordinateur 4JBAUEOOR Fabricant HP Pavilion 05 Modèle DA144A-ABF 483 Type PC à base X86 Processeur x86 Family 15 Model 2 Stepping 4 GenuineIntel ~2391 Mhz Version du BIOS/Date Phoenix Technologies, LTD VG31316, 11/10/2002 Version SMBIOS 2.3 Couche d'abstraction matérielle Version = "5.1.2600.5512 (xpsp.080413-2111)" Mémoire physique totale 768,00 Mo Mémoire physique disponible 284,91 Mo Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,96 Go Espace pour le fichier d'échange 4,13 Go Fichier d'échange C:\pagefile.sys J'ai désinstallé plusieur programmes et toolbars et désactivé quelque un qui se lance au démarrage J'ai passé avira, mbam,glary utilities ,ccleaner et un check disk. Ils ont trouvé pas mal de soucis mais le pc rame encore,mais un peu moins qu'au début. Il est trés long à mettre en place les programme au démarrage. Aprés quand je lance plusieurs programme en même temps il bug. Pareil pour internet Merci d'avance pour votre aide. :-) Configuration: Windows XP / Chrome 21.0.1180.89

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) &#9654 Lance-le clique sur Suppression et patiente le temps du nettoyage. &#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

Multiples scan et nettoyage mais pc lent [Résolu]

Réponse 1 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 12:45

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 13:32

Merci encore ,le temps au démarrage est trés bien,à peu prés 3/4mn au lieu de 15/20 mn .
Le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120922_s11v129g1412

Réponse 2 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 14:19

copie ces lignes :

O43 - CFD: 17/09/2012 - 16:53:48 - [0] ----D C:\Program Files\Cirle Developement => Infection LOP (Trojan.Lop.H)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/ => Infection BT (AdWare.Comet)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}] => Infection BT (AdWare.Comet)
O43 - CFD: 18/09/2012 - 16:53:36 - [0,001] ----D C:\Documents and Settings\sylvie\Local Settings\Application Data\_
EMPTYTEMP

Ouvre ZHPFIX, clique sur H puis GO, poste le rapport

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 14:53

c'est ok jusqu'a "clique sur H"
Y'a pas la lettre H, y'a la lettre A,la lettre Q.
Et dans la colonne de droite y'a Hostfix et Hiddenfix qui commence par la lettre H,mais pas de H tout seul
"capture"

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 14:54

je n'utilise pratiquement plus ZHP du coup ça a du changer en effet :-)
regarde pour "coller les lignes helper"

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 14:57

les lignes sont collés

Utilisateur anonyme
22 sept. 2012 à 14:58

re Juju
oui fais un copier/coller ^^

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 14:59

maintenant GO ^^

Réponse 3 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 sept. 2012 à 15:27

salut

poste les rapports avira et mbam qu'on y voit plus clair merci.

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
18 sept. 2012 à 15:53

Salut et merci pour ton aide.
J'arrive pas à sortir le rapport avira,quand je clic sur rapport ça m'a dit qu'il n'existait plus.Je l'ai peut-être supprimé par mégarde.
Mais j'avais noté les avertissement et virus.Est-ce que c'est suffisant?

Avertissements

C:\Program Files\eMule\Uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Documents and Settings\sylvie\Bureau\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Documents and Settings\sylvie\Mes documents\mes logiciels installés\MsgPlusLive-470.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files\eMule\Uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse

Virus:

Uninstall exe | TR/Didr.Swizzer.gen2

MsgPlusLive-470exe | TR/SwizzDrop.AG1

Windows_Live_Messenger | ADWARE/Solimba.152

*******************************************************************************

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.17.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sylvie :: DAMON-4JBAUEOOR [administrateur]

Protection: Activé

17/09/2012 18:15:17
mbam-log-2012-09-17 (18-15-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 298354
Temps écoulé: 38 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 22
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\I WANT THIS (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\I Want This|HelperRunningVersion (PUP.GamesPlayLab) -> Données: 147 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Données: 215 Apps -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\jean marc.DAMON-4JBAUEOOR.000\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\jean marc.DAMON-4JBAUEOOR.000\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 19
C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\fb.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\jquery.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\json.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_2 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_3 (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\jean marc.DAMON-4JBAUEOOR.000\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

(fin)

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
18 sept. 2012 à 16:20

En fait le rapport avira est bien dans le dossier logfile d'avira mais apparement windows ne l'ouvre pas,enfin je sais pas trop comment ça marche,c'est un fichier avec l'extension .avl
Ca me fais ça pour tout les rapports d'avira

Réponse 4 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 sept. 2012 à 16:50

▶ Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
Modifié par itsinthehead le 18/09/2012 à 18:59

voilà

# AdwCleaner v2.002 - Rapport créé le 18/09/2012 à 17:13:11
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - -4JBAUEOOR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\.-4JBAUEOOR.000\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application

Data\Messenger_Plus_Live_France
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Linkury
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Iminent
Dossier Supprimé : C:\Documents and Settings\.-4JBAUEOOR.000\Application

Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\.-4JBAUEOOR.000\Application

Data\Iminent
Dossier Supprimé : C:\Documents and Settings\.-4JBAUEOOR.000\Local

Settings\Application Data\Linkury
Dossier Supprimé : C:\Documents and Settings\\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application Data\Linkury
Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application

Data\Messenger_Plus_Live_France
Dossier Supprimé : C:\Documents and Settings\\Local Settings\Application

Data\OpenCandy
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Linkury
Dossier Supprimé : C:\Program Files\Messenger_Plus_Live_France
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Messenger_Plus_Live_France
Clé Supprimée : HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet

Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF80

2613B}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{59994074-C06D-4A75-9768-49E5A8C

21264}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE

87DBC}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D9

2EE2A}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF80261

3B}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CB

A0}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59994074-C06D-4A75-9768-49E5A8C212

64}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36

CB}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87D

BC}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE

2A}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E1

13}
Clé Supprimée :

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D275CE05-3661-4457-A3A2-E1B426F5A4

96}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D275CE05-3661-4457-A3A2-E1B426F5A496}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCom

mand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallbac

k
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallbac

k
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Clé Supprimée :

HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\430E8DB44F0E90547A3564A7E858C48D
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\430E8DB44F0E90547A3564A7E858C48D
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2567681
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\Messenger_Plus_Live_France
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{B1242DA3-0BA8-4754-9406-FC9E85C4FCA7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low

Rights\ElevationPolicy\{FDBA9565-98AE-4164-A89C-5E7616BEBB09}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet

Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet

Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App

Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App

Management\ARPCache\Messenger_Plus_Live_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{59994074-C06D-4A75-9768-49E5A8C21264}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper

Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D275CE05-3661-4457-A3A2-E1B4

26F5A496}
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854C

D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser

[{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks

[{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow

[*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

[{59994074-C06D-4A75-9768-49E5A8C21264}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar

[{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-448539723-329068152-725345543-1006\Software\Microsoft\Internet

Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-448539723-329068152-725345543-1007\Software\Microsoft\Internet

Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-21-448539723-329068152-725345543-501\Software\Microsoft\Internet

Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] =

hxxp://search.iminent.com/?appId=4a508621-57dd-42db-83ba-4cb8354aebd3&lcid=1036&ref=homepage

--> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] =

hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] =

hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] =

hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] =

hxxp://www.plusnetwork.com/?sp=ctbar&q={searchTerms}&dp=MessengerPlus -->

hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] =

hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=540647330000000000000040ca3b4

0f5&tlver=1.4.19.19&affID=17159 --> hxxp://www.google.com

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\\Local Settings\Application

Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.plusnetwork.com/?sp=hp",
Supprimée [l.1236] : homepage = "hxxp://www.plusnetwork.com/?sp=hp",

Fichier : C:\Documents and Settings\.-4JBAUEOOR.000\Local Settings\Application

Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : homepage =

"hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3",
Supprimée [l.15] : urls_to_restore_on_startup = [

"hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3" ]
Supprimée [l.43] : keyword = "search.iminent.com",
Supprimée [l.46] : search_url =

"hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3&ref=toolbox&q={search

Terms}",
Supprimée [l.740] : homepage =

"hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3",
Supprimée [l.1112] : urls_to_restore_on_startup = [

"hxxp://search.iminent.com/?appId=4A508621-57DD-42DB-83BA-4CB8354AEBD3" ]

*************************

AdwCleaner[S1].txt - [25254 octets] - [18/09/2012 17:13:11]

########## EOF - C:\AdwCleaner[S1].txt - [25315 octets] ##########
.

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
18 sept. 2012 à 19:00

.

Réponse 5 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 sept. 2012 à 22:16

No stress j'abandonne personne... Si je réponds pas c'est que je me suis absenté c'est tout :-)

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
19 sept. 2012 à 08:06

Salut et encore merci pour ton aide.

Lien OTL.txt https://pjjoint.malekal.com/files.php?id=20120919_e7s6t7h7v14

Extra.txt https://pjjoint.malekal.com/files.php?id=20120919_n11n7e12v9o11

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
19 sept. 2012 à 08:26

Y'a un truc bizarre.
Quand je tape du texte dans la barre d'adresse de google et que je valide,j'ai les résultats de recherche de CCM , comme si je tapais ma recherche dans le moteur de recherche de CCM.
J'ai essayé le nettoyage cookies et cache de google mais ça n'a rien changé

Réponse 6 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 sept. 2012 à 09:50

Hello,

ça c'est ton moteur de recherche qui a été changé.
Je ne connais pas google chrome et justement la correction avec OTL ne fonctionne pas sur ce navigateur .... vois du côté de la molette, gérer les moteurs de recherche ou quelque chose du genre. Vois aussi dans les extensions.
Regarde :

========== Chrome ==========

CHR - default_search_provider: CommentCaMarche.net (Enabled)
CHR - default_search_provider: search_url = http://www.commentcamarche.net/s/{searchTerms}?opensearch=1

Pour les plugins, demandez à l'utilisateur de taper ce qui suit dans la zone d'adresse:
.......chrome:plugins
Ceci va afficher une page de tous les plugins installés. Il n'y a pas d'option pour supprimer un plugin, mais un plugin peut être désactivé depuis cette page. Si vous voulez vraiment supprimer le plugin ou s'il ne s'affiche pas dans la liste des plugins, supprimez simplement le fichier (ou éventuellement le dossier) affiché sur la ligne du plugin.

Pour les extensions, demandez à l'utilisateur de taper ce qui suit dans la zone d'adresse:
.......chrome:extensions
Ceci va afficher toutes les extensions installées, et chaque extension peut être soit désactivée soit désinstallée depuis cette page. Si l'extension ne s'affiche pas ou si sa désinstallation ne supprime pas les fichiers, supprimez simplement le dossier affiché sur la ligne de l'extension.

================================================

Commence par désinstaller Spybot search et destroy rien du tout

================================================

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo ou Tutoriel écrit

===================================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/?sp=hp
IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = http://plusnetwork.com/?sp=brw&q={searchTerms}
IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = https://search.alot.com/Error/?id=404{searchTerms}&pr=prov&client_id=D099933001CB5FEB000B0F4C&install_time=2010-10-06T15:47:28Z&src_id=11633&camp_
IE - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f}: "URL" = https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com{searchTerms}
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKU\S-1-5-21-448539723-329068152-725345543-1004\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 8.8.8.8 8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5A622D69-401F-4CA2-A9C1-277A3C3ED450}: DhcpNameServer = 8.8.8.8 8.8.4.4
[2012/09/18 16:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\\Local Settings\Application Data\_
[2012/09/18 16:47:45 | 018,741,360 | ---- | C] (Solvusoft Corporation ) -- C:\Documents and Settings\\Bureau\FileViewPro_2013.exe
[2012/09/18 15:40:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
[2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2012/09/18 15:29:15 | 001,612,054 | ---- | C] (Conduit) -- C:\Documents and Settings\\Bureau\01net_SpyBot_-_Search___Destroy.exe
[2010/07/19 18:36:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\alex\Application Data\alot
[2009/10/28 20:00:22 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[2012/09/17 09:46:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\BabylonToolbar
[2012/09/17 09:49:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Invité\Application Data\Iminent

:commands
[EMPTYJAVA]
[EMPTYFLASH]
[EMPTYTEMP]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

===============================

A+

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
19 sept. 2012 à 19:08

Salut,j'ai réglé le probléme avec google,merci :-)
j'ai laissé 2 progammes en marche quand j'ai lancé correction et je pense que ça à buggé.
Au bout d'une 1/2 heure rien n'avait bougé,j'ai voulu bougé la fenêtre OTL et ça a marqué ..."(ne répond plus)" quand j'ai cliqué dessus.
J'ai forcé l'arrêt du pc,je ne pouvais plus rien faire.
Et j'ai réessayé mais ça ne marche pas ,ça bloque pareil :-(
Désolais.
******************************
Pour usbfix:
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: (Administrateur) # 4JBAUEOOR
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:37:40 | 19/09/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: HP Pavilion 05 (DA144A-ABF 483) (X86-based PC
CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz (2391)
RAM -> [Total : 767 | Free : 426]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 57 Go (32 Go libre(s) - 56%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 56%) [W] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (520)
C:\WINDOWS\system32\winlogon.exe (600)
C:\WINDOWS\system32\services.exe (644)
C:\WINDOWS\system32\lsass.exe (656)
C:\WINDOWS\system32\svchost.exe (816)
C:\WINDOWS\System32\svchost.exe (912)
C:\WINDOWS\system32\spoolsv.exe (1192)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1228)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1328)
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (1348)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1384)
C:\WINDOWS\system32\svchost.exe (1468)
C:\Program Files\Java\jre7\bin\jqs.exe (1488)
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1516)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1592)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1648)
C:\WINDOWS\System32\svchost.exe (1728)
C:\WINDOWS\system32\pctspk.exe (1756)
C:\WINDOWS\System32\svchost.exe (1780)
C:\WINDOWS\System32\svchost.exe (1832)
C:\WINDOWS\system32\wuauclt.exe (1920)
C:\WINDOWS\Explorer.EXE (460)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1048)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2184)
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (2208)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2216)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
C:\WINDOWS\system32\ctfmon.exe (2264)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2708)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (2776)
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2792)
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3032)
C:\Program Files\OrangeHSS\systray\systrayapp.exe (2196)
C:\UsbFix\Go.exe (1056)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1192)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1228)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1328)
Stoppé! C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (1348)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1384)
Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (1488)
Stoppé! C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (1516)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1592)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1648)
Stoppé! C:\WINDOWS\system32\pctspk.exe (1756)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (1920)
Stoppé! C:\WINDOWS\Explorer.EXE (460)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1048)
Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (2184)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (2208)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2216)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2232)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2264)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2708)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (2776)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (2792)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3032)
Stoppé! C:\Program Files\OrangeHSS\systray\systrayapp.exe (2196)

################## | Éléments infectieux |

Non supprimé ! F:\AutoRun.exe
Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-1006
Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-1007
Supprimé! C:\Recycler\S-1-5-21-448539723-329068152-725345543-501
Non supprimé ! F:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2c41870-00b5-11e2-b36a-0040ca3b40f5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fee7a2f4-7e18-11df-b29e-0040ca3b40f5}

################## | Listing |

[31/10/2009 - 20:56:35 | D ] C:\52c08657f468d5e89a8fac
[19/11/2008 - 22:55:57 | D ] C:\a96d9878b7e7ee493ae4
[18/09/2012 - 17:15:01 | N | 25385] C:\AdwCleaner[S1].txt
[18/11/2008 - 20:54:17 | N | 0] C:\AUTOEXEC.BAT
[04/12/2008 - 20:07:43 | D ] C:\Bibli_1
[04/12/2008 - 20:07:54 | D ] C:\bibli_2
[05/03/2010 - 20:04:15 | N | 216] C:\boot.ini
[24/04/2003 - 14:00:00 | N | 4952] C:\Bootfont.bin
[17/11/2010 - 19:21:12 | D ] C:\ccwin
[19/09/2012 - 15:59:54 | D ] C:\Config.Msi
[18/11/2008 - 20:54:17 | N | 0] C:\CONFIG.SYS
[04/12/2008 - 20:07:45 | D ] C:\conseils
[04/12/2008 - 20:07:44 | D ] C:\diapo
[17/09/2012 - 09:44:20 | D ] C:\Documents and Settings
[19/02/2012 - 19:21:29 | N | 234] C:\error.log
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[04/12/2008 - 20:07:58 | D ] C:\historiq
[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
[18/11/2008 - 20:54:17 | N | 0] C:\IO.SYS
[07/10/2011 - 10:46:00 | D ] C:\KPCMS
[23/11/2008 - 20:43:19 | D ] C:\Le manoir hanté
[18/11/2008 - 20:54:17 | N | 0] C:\MSDOS.SYS
[19/11/2008 - 18:56:00 | N | 47564] C:\NTDETECT.COM
[19/11/2008 - 21:27:12 | N | 252240] C:\ntldr
[21/09/2010 - 20:44:13 | N | 262144] C:\ntuser.dat
[21/09/2010 - 20:44:14 | N | 1024] C:\ntuser.dat.LOG
[19/11/2008 - 17:49:25 | D ] C:\NVIDIA
[19/09/2012 - 16:27:14 | ASH | 3670016000] C:\pagefile.sys
[04/12/2008 - 20:07:45 | D ] C:\Prg
[19/09/2012 - 06:53:44 | D ] C:\Program Files
[19/09/2012 - 16:44:19 | SHD ] C:\RECYCLER
[04/12/2008 - 20:07:46 | D ] C:\resultat
[17/09/2012 - 15:53:27 | SHD ] C:\System Volume Information
[19/09/2012 - 16:44:20 | D ] C:\UsbFix
[19/09/2012 - 16:44:20 | A | 4893] C:\UsbFix.txt
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
[17/11/2010 - 19:23:32 | D ] C:\WIN32APP
[19/09/2012 - 16:33:05 | D ] C:\WINDOWS
[21/01/2009 - 11:22:18 | R | 126976] F:\AutoRun.exe
[05/03/2008 - 10:34:52 | R | 47] F:\AUTORUN.INF
[21/01/2009 - 11:22:18 | R | 126976] F:\DataCard_Setup.exe
[21/01/2009 - 11:21:34 | R | 176640] F:\DataCard_Setup64.exe
[16/04/2009 - 12:47:20 | RD ] F:\Internet 3G+ Bouygues Telecom
[20/02/2008 - 15:16:48 | R | 7168] F:\ResetDevice.exe
[19/03/2009 - 10:27:44 | R | 92854] F:\Startup.ico
[16/04/2009 - 16:11:46 | R | 1371] F:\SysConfig.dat
[22/08/2012 - 20:32:10 | N | 5010176] H:\ubnkern
[22/08/2012 - 20:32:10 | N | 6404968] H:\ubninit
[19/09/2012 - 15:20:30 | D ] H:\.disk
[19/09/2012 - 15:20:30 | D ] H:\boot
[19/09/2012 - 15:20:32 | D ] H:\dists
[19/09/2012 - 15:20:32 | D ] H:\doc
[19/09/2012 - 15:20:32 | D ] H:\install
[19/09/2012 - 15:20:32 | D ] H:\isolinux
[19/09/2012 - 15:20:32 | D ] H:\pics
[19/09/2012 - 15:20:32 | D ] H:\pool
[19/09/2012 - 15:21:24 | D ] H:\preseed
[19/09/2012 - 15:21:24 | N | 25945] H:\ubnpathl.txt
[22/08/2012 - 20:32:10 | N | 233] H:\README.diskdefines
[22/08/2012 - 20:32:10 | N | 1117] H:\cdromupgrade
[22/08/2012 - 20:32:10 | N | 173462] H:\md5sum.txt
[19/09/2012 - 15:34:28 | N | 112362] H:\ubnfilel.txt
[19/09/2012 - 15:34:28 | N | 32768] H:\ldlinux.sys
[19/09/2012 - 15:34:32 | N | 2326] H:\syslinux.cfg
[19/09/2012 - 15:34:32 | N | 60928] H:\menu.c32
[19/09/2012 - 15:40:32 | N | 1073741824] H:\casper-rw

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_-4JBAUEOOR.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

Réponse 7 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 sept. 2012 à 20:23

okok

encore des soucis ou on envoie le final ?

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
Modifié par itsinthehead le 19/09/2012 à 20:40

Ben c'est déjà pas mal et si ça peut être encore mieux j'suis preneur :-)
Il rame encore
Est-ce que c'est pas grave pour la correction d'OTL?
Sinon c'est parti pour le final.
Merci

Réponse 8 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 sept. 2012 à 21:14

Outre OTL, coche rapport minimal, clique sur analyse, et transmet moi le rapport

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
19 sept. 2012 à 22:18

Merci

OTL logfile created on: 19/09/2012 21:49:45 - Run 2
OTL by OldTimer - Version 3.2.64.0 Folder = C:\Documents and Settings\sylvie\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

767,49 Mb Total Physical Memory | 344,59 Mb Available Physical Memory | 44,90% Memory free
4,13 Gb Paging File | 3,67 Gb Available in Paging File | 89,01% Paging File free
Paging file location(s): C:\pagefile.sys 3500 3600 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 57,26 Gb Total Space | 32,27 Gb Free Space | 56,37% Space Free | Partition Type: NTFS
Drive F: | 23,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: -4JBAUEOOR | User Name: sylvie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Documents and Settings\sylvie\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Program Files\Internet 3G+ Bouygues Telecom\Internet 3G+ Bouygues Telecom.exe ()
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
PRC - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe ()
PRC - C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
PRC - C:\Program Files\OrangeHSS\Systray\SystrayApp.exe (France Telecom SA)
PRC - C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe (France Telecom SA)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
PRC - C:\WINDOWS\system32\pctspk.exe (PCtel, Inc.)

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\Internet 3G+ Bouygues Telecom.exe ()
MOD - C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Program Files\OpenVPN\bin\libeay32.dll ()
MOD - C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
MOD - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
MOD - C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\LocaleMgrPlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\SMSPlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\NotifyServicePlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\ConfigFilePlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DeviceMgrPlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\NetInfoPlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DialUpPlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DeviceMgrUIPlugin.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\NDISAPI.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\XCodec.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DeviceOperate.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\DetectDev.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\atcomm.dll ()
MOD - C:\Program Files\WinRAR\RarExt.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\isaputrace.dll ()
MOD - C:\Program Files\Internet 3G+ Bouygues Telecom\FileManager.dll ()

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (JavaQuickStarterService) -- C:\Program Files\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MatSvc) -- C:\Program Files\Microsoft Fix it Center\Matsvc.exe (Microsoft Corporation)
SRV - (OpenVPNService) -- C:\Program Files\OpenVPN\bin\openvpnserv.exe ()
SRV - (LVPrcSrv) -- C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (FTRTSVC) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (France Telecom SA)
SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (EPSONStatusAgent2) -- C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (SEIKO EPSON CORPORATION)
SRV - (Pctspk) -- C:\WINDOWS\system32\pctspk.exe (PCtel, Inc.)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (WDICA) -- File not found
DRV - (RimUsb) -- System32\Drivers\RimUsb.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (Ma-Config.com)
DRV - (PCANDIS5) -- C:\WINDOWS\system32\pcandis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (Ptserial) -- C:\WINDOWS\system32\drivers\ptserial.sys (PCTEL, INC.)
DRV - (Vpctcom) -- C:\WINDOWS\system32\drivers\vpctcom.sys (PCtel, Inc.)
DRV - (Vvoice) -- C:\WINDOWS\system32\drivers\vvoice.sys (PCtel, Inc.)
DRV - (Vmodem) -- C:\WINDOWS\system32\drivers\vmodem.sys (PCTEL, INC.)
DRV - (PCAMPR5) -- C:\WINDOWS\system32\pcampr5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (Ptserlp) -- C:\WINDOWS\system32\drivers\ptserlp.sys (PCTEL, INC.)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{2111F865-BEDC-4D21-9E3B-B4B9F0BB719A}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 94 3E 26 28 15 93 CB 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = https://www.google.com/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
IE - HKCU\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll ()
IE - HKCU\..\SearchScopes,DefaultScope = {2111F865-BEDC-4D21-9E3B-B4B9F0BB719A}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR&FORM=IEFM1{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{2111F865-BEDC-4D21-9E3B-B4B9F0BB719A}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_frFR452
IE - HKCU\..\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}: "URL" = http://plusnetwork.com/?sp=brw&q={searchTerms}
IE - HKCU\..\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}: "URL" = https://search.alot.com/Error/?id=404{searchTerms}&pr=prov&client_id=D099933001CB5FEB000B0F4C&install_time=2010-10-06T15:47:28Z&src_id=11633&camp_id=1483&tb_version=2.5.12000.509
IE - HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MIAWB1
IE - HKCU\..\SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f}: "URL" = https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com{searchTerms}
IE - HKCU\..\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}: "URL" = https://fr.search.yahoo.com/web{searchTerms}&fr=chr-tyc-wow
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/03/01 21:33:00 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/03/01 21:33:00 | 000,000,000 | ---D | M]

[2011/06/15 18:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\sylvie\Application Data\Mozilla\Firefox\extensions
[2011/06/15 18:44:18 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\sylvie\Application Data\Mozilla\Firefox\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\gcswf32.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\21.0.1180.89\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.5.5 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Web Player\npdivx32.dll
CHR - plugin: RIM Handheld Application Loader (Enabled) = C:\Program Files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U7 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.70.11 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Program Files\Yahoo!\Common\npyaxmpb.dll
CHR - plugin: Ma-Config.com plugin (Enabled) = C:\Program Files\ma-config.com\nphardwaredetection.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: AdBlock = C:\Documents and Settings\sylvie\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.45_0\

O1 HOSTS File: ([2003/04/24 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe (France Telecom SA)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\RunOnceEx: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll (Installation Support)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227101162593 (WUWebControl Class)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} https://www.touslesdrivers.com/index.php?v_page=29 (HardwareDetection Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E3371FFE-E35A-43BB-AD43-B516E6624175}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\Userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\sylvie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\sylvie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/18 20:54:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012/09/19 16:48:30 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009/01/21 11:22:18 | 000,126,976 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008/03/05 10:34:52 | 000,000,047 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/09/19 21:48:48 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\sylvie\Bureau\OTL.exe
[2012/09/19 21:32:54 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\sylvie\Recent
[2012/09/19 17:01:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/09/19 16:48:30 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2012/09/19 16:37:23 | 000,000,000 | ---D | C] -- C:\UsbFix
[2012/09/19 15:47:41 | 001,271,178 | ---- | C] (El Desaparecido) -- C:\Documents and Settings\sylvie\Bureau\UsbFix.exe
[2012/09/18 16:54:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IsolatedStorage
[2012/09/18 16:54:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\IsolatedStorage
[2012/09/18 16:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Local Settings\Application Data\_
[2012/09/18 16:47:45 | 018,741,360 | ---- | C] (Solvusoft Corporation ) -- C:\Documents and Settings\sylvie\Bureau\FileViewPro_2013.exe
[2012/09/18 16:37:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Mes documents\Mes Google Gadgets
[2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2012/09/18 15:34:15 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Documents and Settings\sylvie\Bureau\spybotsd162.exe
[2012/09/18 15:29:15 | 001,612,054 | ---- | C] (Conduit) -- C:\Documents and Settings\sylvie\Bureau\01net_SpyBot_-_Search___Destroy.exe
[2012/09/17 21:00:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
[2012/09/17 21:00:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\GlarySoft
[2012/09/17 21:00:17 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2012/09/17 20:42:16 | 008,993,576 | ---- | C] (Glarysoft Ltd ) -- C:\Documents and Settings\sylvie\Bureau\gusetup.exe
[2012/09/17 17:57:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Local Settings\Application Data\Sun
[2012/09/17 17:31:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\Malwarebytes
[2012/09/17 17:31:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
[2012/09/17 17:31:46 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
[2012/09/17 17:31:18 | 000,746,984 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012/09/17 17:31:18 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012/09/17 17:31:17 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012/09/17 17:31:17 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012/09/17 17:30:52 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/09/17 17:30:52 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/09/17 17:30:52 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012/09/17 17:29:57 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2012/09/17 17:21:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\Sun
[2012/09/17 17:18:41 | 000,696,520 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/09/17 17:10:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2012/09/17 17:10:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2012/09/17 17:10:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/09/17 17:10:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/09/17 17:00:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
[2012/09/17 17:00:01 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012/09/17 14:01:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012/09/17 13:18:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet 3G+ Bouygues Telecom
[2012/09/17 13:17:55 | 000,621,056 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys
[2012/09/17 13:17:55 | 000,112,640 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys
[2012/09/17 13:17:55 | 000,102,656 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbfake.sys
[2012/09/17 13:17:55 | 000,102,400 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys
[2012/09/17 13:17:55 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys
[2012/09/17 13:17:30 | 000,000,000 | ---D | C] -- C:\Program Files\Internet 3G+ Bouygues Telecom
[2012/09/17 13:16:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Menu Démarrer\Programmes\Your Freedom
[2012/09/17 13:15:51 | 000,000,000 | ---D | C] -- C:\Program Files\Your Freedom
[2012/09/17 13:14:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Menu Démarrer\Programmes\OpenVPN
[2012/09/17 13:14:41 | 000,000,000 | ---D | C] -- C:\Program Files\OpenVPN
[2012/09/17 13:04:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\sylvie\Application Data\Avira
[2012/09/17 12:59:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
[2012/09/17 12:58:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012/09/17 12:58:16 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012/09/17 12:58:16 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012/09/17 12:58:15 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012/09/17 12:57:08 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012/09/17 12:57:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2012/09/16 17:07:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SeaPort
[2012/08/30 17:12:12 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/09/19 22:03:00 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{D913677B-D820-4074-834A-A33EF3E82AC2}.job
[2012/09/19 21:49:25 | 000,017,185 | ---- | M] () -- C:\Documents and Settings\sylvie\ems.cfg
[2012/09/19 21:49:15 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/09/19 21:49:00 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\sylvie\Bureau\OTL.exe
[2012/09/19 21:42:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/09/19 21:41:44 | 000,003,432 | ---- | M] () -- C:\Documents and Settings\\client.ovpn
[2012/09/19 21:41:41 | 000,002,818 | ---- | M] () -- C:\Documents and Settings\\ca.crt
[2012/09/19 21:41:41 | 000,001,419 | ---- | M] () -- C:\Documents and Settings\\server.crt
[2012/09/19 21:41:41 | 000,001,419 | ---- | M] () -- C:\Documents and Settings\\client.crt
[2012/09/19 21:41:41 | 000,000,887 | ---- | M] () -- C:\Documents and Settings\\client.key
[2012/09/19 21:40:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/09/19 21:31:14 | 000,001,536 | ---- | M] () -- C:\WINDOWS\System32\TrueSoft.dat
[2012/09/19 21:27:41 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/09/19 21:27:39 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2012/09/19 21:27:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/09/19 20:50:23 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E5978930-86B3-4DC3-91ED-0B86D14F71F7}.job
[2012/09/19 16:48:31 | 000,068,709 | ---- | M] () -- C:\UsbFix_Upload_Me_-4JBAUEOOR.zip
[2012/09/19 15:47:53 | 001,271,178 | ---- | M] (El Desaparecido) -- C:\Documents and Settings\\Bureau\UsbFix.exe
[2012/09/18 17:08:35 | 000,512,737 | ---- | M] () -- C:\Documents and Settings\\Bureau\adwcleaner.exe
[2012/09/18 16:50:58 | 018,741,360 | ---- | M] (Solvusoft Corporation ) -- C:\Documents and Settings\\Bureau\FileViewPro_2013.exe
[2012/09/18 15:38:31 | 016,409,960 | ---- | M] (Safer Networking Limited ) -- C:\Documents and Settings\\Bureau\spybotsd162.exe
[2012/09/18 15:29:34 | 001,612,054 | ---- | M] (Conduit) -- C:\Documents and Settings\\Bureau\01net_SpyBot_-_Search___Destroy.exe
[2012/09/18 14:24:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/09/17 21:42:09 | 005,839,872 | R--- | M] () -- C:\Documents and Settings\All Users\Documents\ESBK.mbb
[2012/09/17 21:42:06 | 004,780,032 | R--- | M] () -- C:\Documents and Settings\All Users\Documents\ESBK.mb
[2012/09/17 21:00:23 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\\Bureau\Glary Utilities.lnk
[2012/09/17 20:44:31 | 008,993,576 | ---- | M] (Glarysoft Ltd ) -- C:\Documents and Settings\\Bureau\gusetup.exe
[2012/09/17 17:30:13 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2012/09/17 17:30:08 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2012/09/17 17:30:08 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2012/09/17 17:30:08 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2012/09/17 17:30:08 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2012/09/17 17:30:07 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2012/09/17 17:30:07 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2012/09/17 17:18:41 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/09/17 17:18:41 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/09/17 17:10:48 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
[2012/09/17 17:00:10 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
[2012/09/17 13:55:12 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
[2012/09/17 13:23:31 | 000,504,682 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2012/09/17 13:23:31 | 000,436,256 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/09/17 13:23:31 | 000,082,486 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2012/09/17 13:23:31 | 000,069,152 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/09/17 13:18:05 | 000,000,934 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Internet 3G+ Bouygues Telecom.lnk
[2012/09/17 13:16:00 | 000,000,703 | ---- | M] () -- C:\Documents and Settings\\Bureau\Your Freedom.lnk
[2012/09/17 13:15:21 | 000,000,778 | ---- | M] () -- C:\Documents and Settings\\Bureau\OpenVPN GUI.lnk
[2012/09/17 12:59:08 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira Control Center.lnk
[2012/09/17 12:31:59 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012/09/15 20:01:26 | 094,846,912 | ---- | M] () -- C:\Documents and Settings\\Bureau\avira_free_antivirus_fr.exe
[2012/09/15 19:49:44 | 001,709,800 | ---- | M] () -- C:\Documents and Settings\\Bureau\openvpn-2.1.4-install.exe
[2012/09/15 19:47:12 | 013,982,368 | ---- | M] () -- C:\Documents and Settings\\Bureau\freedom-20120910-01.exe
[2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/08/30 19:16:35 | 000,248,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/09/19 16:48:31 | 000,068,709 | ---- | C] () -- C:\UsbFix_Upload_Me_-4JBAUEOOR.zip
[2012/09/18 17:08:23 | 000,512,737 | ---- | C] () -- C:\Documents and Settings\\Bureau\adwcleaner.exe
[2012/09/17 21:00:33 | 000,000,314 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2012/09/17 21:00:23 | 000,000,741 | ---- | C] () -- C:\Documents and Settings\\Bureau\Glary Utilities.lnk
[2012/09/17 17:18:46 | 000,001,002 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/09/17 17:10:48 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes Anti-Malware.lnk
[2012/09/17 17:00:09 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
[2012/09/17 13:39:39 | 000,003,432 | ---- | C] () -- C:\Documents and Settings\\client.ovpn
[2012/09/17 13:39:39 | 000,002,818 | ---- | C] () -- C:\Documents and Settings\\ca.crt
[2012/09/17 13:39:39 | 000,001,419 | ---- | C] () -- C:\Documents and Settings\\server.crt
[2012/09/17 13:39:39 | 000,001,419 | ---- | C] () -- C:\Documents and Settings\\client.crt
[2012/09/17 13:39:39 | 000,000,887 | ---- | C] () -- C:\Documents and Settings\\client.key
[2012/09/17 13:24:50 | 000,017,185 | ---- | C] () -- C:\Documents and Settings\\ems.cfg
[2012/09/17 13:18:05 | 000,000,934 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Internet 3G+ Bouygues Telecom.lnk
[2012/09/17 13:16:00 | 000,000,703 | ---- | C] () -- C:\Documents and Settings\\Bureau\Your Freedom.lnk
[2012/09/17 13:15:21 | 000,000,778 | ---- | C] () -- C:\Documents and Settings\\Bureau\OpenVPN GUI.lnk
[2012/09/17 13:14:24 | 013,982,368 | ---- | C] () -- C:\Documents and Settings\\Bureau\freedom-20120910-01.exe
[2012/09/17 13:14:03 | 001,709,800 | ---- | C] () -- C:\Documents and Settings\\Bureau\openvpn-2.1.4-install.exe
[2012/09/17 12:59:08 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira Control Center.lnk
[2012/09/17 12:53:06 | 094,846,912 | ---- | C] () -- C:\Documents and Settings\\Bureau\avira_free_antivirus_fr.exe
[2012/04/15 19:31:28 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2012/03/02 21:35:32 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/12/06 17:44:34 | 000,008,704 | ---- | C] () -- C:\Documents and Settings\\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/05 21:25:26 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2011/06/15 18:45:56 | 000,000,288 | ---- | C] () -- C:\Documents and Settings\\Application Data\.backup.dm
[2011/05/07 14:21:08 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011/05/07 14:20:33 | 000,000,292 | ---- | C] () -- C:\WINDOWS\vtmb.ini
[2010/11/17 19:20:18 | 000,000,022 | ---- | C] () -- C:\WINDOWS\CCWIN.INI
[2010/07/06 21:05:05 | 000,005,039 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\cziadtwp.exq
[2008/12/10 19:33:39 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\All Users\Application Data\ColorTable
[2008/12/10 19:33:39 | 000,000,268 | RH-- | C] () -- C:\Documents and Settings\\Application Data\Clean Electric Guitar
[2008/12/10 19:33:39 | 000,000,020 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT
[2008/11/21 19:39:26 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\\Y9Y9

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/10/28 20:00:22 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

< End of report >

Réponse 9 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
19 sept. 2012 à 22:28

T'as pas encore désinstallé spybot ...

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
19 sept. 2012 à 22:32

J'ai encore l'application que j'ai téléchargé sur mon bureau mais il n'est pas installé

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 sept. 2012 à 08:40

[2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy

=============

Supprime celui de ton bureau et celui-ci

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
20 sept. 2012 à 12:37

Ok;normalement c'est bon.
Je pensais que la désinstallation avec ccleaner suffisait.
J'ai refait une analyse au cas ou : https://pjjoint.malekal.com/files.php?id=OTL_20120920_r8y11j5k15o6

Merci encore pour ton aide et ta patience. :-)

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 sept. 2012 à 12:40

Reste ceux là :

[2012/09/18 15:40:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy    => Spybot Search & Destroy  
[2012/09/18 15:29:15 | 001,612,054 | ---- | C] (Conduit) -- C:\Documents and Settings\\Bureau\01net_SpyBot_-_Search___Destroy.exe

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
20 sept. 2012 à 13:27

Cette fois ça doit être bon. :-)
https://pjjoint.malekal.com/files.php?id=OTL_20120920_d13q14f7g10c13

Réponse 10 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 sept. 2012 à 17:16

Il rame toujours

explique

on tire pas une caravane avec une 2 CV !

Réponse 11 / 18

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
21 sept. 2012 à 18:52

Ben en fait il lui faut au moin 15/20 mn au démarrage de session avant qu'il soit bien opérationnelle.
Si je lance un programme pendant ce laps de temps,il coince.
Aprés ça il va pas mal pour ouvrir des programmes.
Mais aprés sur le net ça rame,pour ouvrir les pages,et pire encore pour lire video sur youtube par exemple.

J'insiste là dessus ,parce que j'ai un pc portable qui ramait beaucoup ,et je me suis fait aider sur CCM et aprés ça nickel.
Il avait à peu prés les mêmes problémes .

Merci d'avance :-)

Réponse 12 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 sept. 2012 à 18:56

▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

▶ Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Réponse 13 / 18

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
21 sept. 2012 à 19:58

bon,bon,bon, :-)
j'ai enregistrer comme il faut combofix.
j'ai fermé tous les programme et désactivé les protections
j'ai lancé le combofix renommé sur mon bureau.

le travail commence.
Maintenant j'ai une fenêtre qui me dit:
la console de récupération n'est pas installé,laisser combofix installer/télécharger.
Une connection internet est indispensable.

QU'est-ce que je fais vu que logiquement je devrai réactiver les protections et le programme pour connection avec clef 3G ?

Réponse 14 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 sept. 2012 à 23:06

ben tu installe la console de récupération.

pas besoin des protections ........ le programme pour la clé 3G pas grave s'il tourne !

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 09:23

Salut juju666.
Hier comme j'avais ps de tes nouvelles et je ne voulais pas laisser mon ordi allumé toute la nuit,j'ai lancé combofix sans la console de récupération.
Je ne savais pas si je pouvais reconnecter ma connection alors que combofix était lancé.
Donc là c'est le rapport sans console de récupération (au cas ou):
https://pjjoint.malekal.com/files.php?id=20120922_r8p15e11l11d6

Et ce matin je l'ai laissé installé la console de récup.
Il y a eu aussi une mise à jour de combofix:
https://pjjoint.malekal.com/files.php?id=20120922_l5k11i5u13r5

MERCI
PS:Quand j'ai redémarré le pc,les sécurités était désactivé(parefeu et maj automatique),et il a pas mis longtemps pour être opérationnel :-)

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 09:55

OK

désinstalle OpenVPN et Iminent Messenger

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 10:47

ok j'ai désinstallé Openvpn,pour iminent il n'était pas installé ,il y avait deux application iminent dans un dossiers et je les ai supprimer.

Réponse 15 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 10:55

et ça donne quoi?

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 12:29

et bien j'ai l'impression qu'il y a du mieux au niveau du démarrage.
En ce qui concerne internet,dés qu'il y a des pages un peu lourdes à charger ça rame,pareil pour une video sur youtube par exemple.
Sinon si je fais de simple recherche google ça va bien.

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 12:31

Désinstalle Galry c'est de la poudre aux yeux
Désinstalle Your Freedom

ça sert à quoi de passer en VPN ou en proxy ? à rien ....

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 12:43

Ben moi ça me sert bien,j'ai besoin de YF et OpenVPN,pour me connecter.

J'ai pareil sur mon pc portable et j'ai aucun soucis de connection,ni de chargement de pages,ni de lecture de video sur youtube.

Sur ce pc ce n'est pas le mien,donc une fois que le pc sera nickel,je le rendrai au proprio,et lui à une connection normal.

Donc je désinstallerai YF et open avant de lui remetre.

Merci de ta compréhension

Réponse 16 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 15:06

Redémarre.

Du mieux ?

Utilisateur anonyme
22 sept. 2012 à 15:12

Juju, désolé de te déranger, mais j'ai rep à ton mp :)!
A+

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 15:21

Alors,au niveau du démarrage,je confirme c'est nickel.Merci beaucoup. :-D
Y'a que pour le net que ça rame

Réponse 17 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 16:29

coup de ccleaner :)

homerlulu je vais voir j'ai pas eu l'enveloppe :s

Utilisateur anonyme
22 sept. 2012 à 16:29

Ah bizarre >.<

Utilisateur anonyme
22 sept. 2012 à 16:33

J'ai rep :)

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 17:06

aprés ccleaner toujours pareil pour le net

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 sept. 2012 à 17:14

....
je sais pas :/
regarde au niveau des extensions, vire tout.

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
22 sept. 2012 à 17:15

au niveau extension google?
adblock et wot c'est tout

Réponse 18 / 18

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2012 à 19:28

c'est pre_scan :p

mets un fichier que tu vas nommer winlogon.exe sur ton bureau et mbam va l'envoyer paître

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
24 sept. 2012 à 20:14

:-) ok merci
Du coup j'ai fait un zphdiag,donc ça a servi à rien si je comprends bien :-)
Sinon vu que j'ai un rapport,comment l'analyser,que recherche tu ?
Juste pour comprendre..
Merci

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 sept. 2012 à 20:17

bah je le lis quand je tombe sur quelque chose qui a une drôle de tête => google
sinon y'a des trucs qui sont très courants et on sait où ils se logent donc on gagne du temps.
regarde déjà dans les RUN en 04 parfois t'as une merde, bien souvent des adwares.
en 020 souvent c'est des rogues (la clé winlogon)
etc etc

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
Modifié par itsinthehead le 25/09/2012 à 11:06

Salut juju666,j'ai télcharger update checker filehippo,et j'ai des mise a jour à faire
https://www.turbopix.fr/up/G4idIv2KYo.png
(j'ai juste caché firefox beta 16)
Est-ce qu'a chaque fois je dois désinstallé les autre versions?
Parce que en fait je trouve pas dans les programme à désinstaller avec ccleaner
amd et nvidia.
Merci :-)

Et au fait j'ai encore du babylon dans ---\\ HKCU & HKLM Software Keys et
---\\ Scan Additionnel (O88)
Est-ce important?

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 sept. 2012 à 13:57

poste ton rapport

itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 59
26 sept. 2012 à 12:25

Salut,merci encore pour toute l'aide que tu m'as apporté.

J'ai rendu le pc hier,donc je n'ai plus le rapport.
J'ai viré les outils et les rapport,ainsi que YF et openvpn ;-)

Sinon,il va pas mal quand même à part cette histoire d'internet qui rame un peu.

Le probléme ne vient pas de ma connection.
D'ailleurs je pense que si je formatais le pc, le soucis ne serait plus.

Je l'ai fait sur une autre tour qui avait le même soucis,j'y ai installé xubuntu ( c'est un pc pas trés puissant) et la connection était nickel.

Qu'est ce que je peux en déduire? vu qu'il était apparement complétement désinfecté et que le probléme de connection était encore présent jusqu'a ce que je le formate.
Si tu as des réponses,:-) merci d'avance

Sinon ====> [Résolu]

Multiples scan et nettoyage mais pc lent

18 réponses

Discussions similaires

Newsletters