hijackthis Fermé

Question

Bonjour à tous, 

J'ai depuis plusieurs mois de gros soucis avec mon ordinateur, il s'est mis sérieusement à ralentir lorsque je surfe sur internet, que je consulte mes mails ou encore que je regarde des vidéos sur Youtube. J'ai téléchargé HiJackThis comme on me l'a conseillé sur un autre forum mais une fois que j'ai réalisé un scan je suis complètement perdu et je n'ai aucune idée de ce qu'il faut faire pour redonner une santé à mon ordinateur. Si vous pouviez m'aider...Merci encore du temps que vous m'accorderez. Amicalement.

P.S: je vous met ci dessous le scan réalisé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:11, on 27/10/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lenovo\TrackPoint	p4serv.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Maxime\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\Maxime\Programme installations\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/?ref=go
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = french.icrfast.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache-etu.univ-lille1.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: (no name) - {01C8356F-2F6D-B753-5DDA-54FF8DE20C98} - (no file)
O2 - BHO: TBSB04240 - {4F37A8FE-00B3-430F-85AA-F97F12E8B651} - C:\Program Files\Force Download Toolbar	bcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: (no name) - !{465031FD-97A6-0F9D-3020-D09B5EDDCE1E} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrackPointSrv] C:\Program Files\Lenovo\TrackPoint	p4serv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Spotify] "C:\Users\Maxime\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Maxime\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~2\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\Windows\system32\IPSSVC.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Incrustation (TPHKSVC) - Unknown owner - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution	vttcsd.exe

juju666 · Answer

Salut,

Désinstalle AD-Aware, Conduit Toolbar, Browser Manager

======================

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

juju666 · Answer

Hello,

Waw tu as lancé 3 fois AdwCleaner, et au 3ème passage il supprime encore TOUT CA, et même des vieux trucs plus en circulation ! O_O

Pas grave pour les programmes pas trouvés que tu devais supprimer. ça a été fait "à la manière forte" ;o

&#9654 Télécharge ici : Ad-remover sur ton bureau : 

&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Scanner/Rechercher".

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

juju666 · Answer

Super ! Encore un scan puis ça devrait être bon (sauf s'il trouve d'autres choses ... !)

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

darkblaith · Answer

1) D'accord je suis en train de m'exécuter^^Dis moi, au travers de ce que je t'ai déja envoyé, tu as pu détecter des problèmes?ou en tout cas les raisons pour lesquelles mon ordi ramait a mort?

2) J'ai aussi un autre soucis, des pages internet qui s'ouvraient sans cesse dès que je cliquais sur le moindre lien, le truc intempestif a fond mais ca me le faisait tout le temps sur tout les sites et sur tous les liens. Bon c'etait avant d'entamer les procédures que tu m'a fait faire, j'espere que cela n'arrivera plus mais sais tu me dire a quoi cela était du?

3) Enfin j'ai un dernier soucis, une mise a jour (importante) microsoft qui n'arrive pas a s'effectuer: a chaque démarrage de l'ordi elle se lance, c'est un échec et ensuite s'affiche le message d'erreur "Hotfix installer a cessé de fonctionner" visiblement il s'agirait de Microsoft SQL Serveur 2005 Pack 2 qu'il n'arrive pas à installer

juju666 · Answer

1) Oui, je le sais depuis que tu as énoncé les symptômes mais je contrôle le travail des outils via les rapports. C'est les adwares (publiciels)
2) Ben même réponse qu'au 1
3) On y viendra dans le final tout ce qui concerne les mise à jour etc.

darkblaith · Answer

D'accord merci beaucoup d'avoir éclairé ma lanterne. Je te recommanderai pour ce qui est des solutions dans ce domaine^^car ca fait plaisir de voir que tu m'accompagne tout au long de la procédure.

darkblaith · Answer

Voici comme convenu le contenu du rapport que tu m'a demandé.

Quelle est la suite des opérations?^^

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.29.09

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Maxime :: PORTABLE_IBM [administrateur]

Protection: Activé

29/10/2012 18:05:35
mbam-log-2012-10-29 (18-05-35).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389057
Temps écoulé: 2 heure(s), 51 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ppcbooster (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\VnrPack (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ppcbooster (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bf (Trojan.Agent) -> Données:  ]ê~gÙ'pItJ$2Úó"DS¬zÒ,Z5® Jûjÿ -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bk (Trojan.Agent) -> Données: ¥W þ9...Ö,x*"-Wck<¨zB" Ç Óvïìm¢3Çk¢z½Jf -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|iu (Trojan.Agent) -> Données: 2774 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|mu (Trojan.Agent) -> Données: {®Gáz"? -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Program Files\ppcbooster (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\GroupPolicyManifest (Worm.Archive) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\Users\Maxime\Programme installations\SoftonicDownloader_pour_mozilla-firefox.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Users\Maxime\Pictures\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ppcbooster\ppcbu_32.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maxime\AppData\Roaming\020000000c7da74e517C.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maxime\AppData\Roaming\020000000c7da74e517O.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maxime\AppData\Roaming\020000000c7da74e517P.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maxime\AppData\Roaming\020000000c7da74e517S.manifest (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\GroupPolicy000.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Mmmh un worm ...

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

darkblaith · Answer

Euh je n'ai pas de clé USB ni de disque dur externe il n'y a que mon imprimante que je branche a mon PC. Si j'ai chopé quelque chose cela a du venir de la clé USB ou du disque dur externe d'un de mes amis qui l'aura branché sur mon ordinateur auparavant.

Que dois je faire? je télécharge tout de meme et je fais un scan sans rien brancher?

juju666 · Answer

Oui :)

Darkblaith · Answer

Je viens de faire ce que tu m'a demandé mais il a lancé usbfix et au bout de 30 sec "le programme ne répond pas" j'ai tenté de fermer la fenetre pour le reouvrir, pas moyen, j'ai essayer un Ctrl+Alt+Suppr pour fin de tache rien n'y fait jai l'impression que ca a planté que dois je faire?

juju666 · Answer

lance-le en sans échec.

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel, et non Administrateur (si besoin ... )
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

darkblaith · Answer

Bonjour juju666,

Désolé de ne pas avoir envoyé de réponse avant, depuis mercredi matin j'était en famille et n'ayant pas pris mon ordinateur avec je n'ai pu continuer la procédure. Je suis rentré tard hier soir c'est donc ce matin que j'ai enfin pu faire ce que tu m'a conseillé a savoir lancé l'ordinateur en mode sans échec et effectivement, UsbFix a fontionné. Je t'envoie donc le rapport en question.

Si tu es toujours disposé à m'aider en m'indiquant le reste de la marche a suivre, j'en serais vraiment ravi.

Amicalement

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: Maxime (Administrateur) # PORTABLE_IBM
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 11:45:31 | 03/11/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: LENOVO (7650F7G) (X86-based PC
CPU: Intel(R) Pentium(R) Dual  CPU  T2410  @ 2.00GHz (1995)
RAM -> [Total : 2038 | Free : 1638]
BIOS: Ver 1.00PARTTBLH
BOOT: Fail-safe boot

OS: Microsoft® Windows Vista(TM) Professionnel  (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (4 Go libre(s) - 3%) [SW_Preload] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (372)
C:\Windows\system32\csrss.exe (408)
C:\Windows\system32\wininit.exe (416)
C:\Windows\system32\winlogon.exe (460)
C:\Windows\system32\services.exe (492)
C:\Windows\system32\lsass.exe (504)
C:\Windows\system32\lsm.exe (512)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (716)
C:\Windows\System32\svchost.exe (844)
C:\Windows\system32\svchost.exe (868)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (924)
C:\Windows\system32\svchost.exe (1032)
C:\Windows\Explorer.EXE (1296)
C:\Windows\system32\wbem\unsecapp.exe (1848)
C:\Windows\system32\wbem\wmiprvse.exe (1920)
C:\UsbFix\Go.exe (652)
C:\Windows\system32\wbem\wmiprvse.exe (836)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (924)
Stoppé! C:\Windows\Explorer.EXE (1296)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3489678519-889784708-3336074183-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3489678519-889784708-3336074183-1007
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3489678519-889784708-3336074183-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7972aabf-c44b-11dd-9a26-001e37d9ed8d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{910dc20a-1cce-11de-8b33-001e37d9ed8d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab2a4730-3367-11de-bfbd-001e37d9ed8d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b5ced761-bcde-11dd-b9a4-001e37d9ed8d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69b9555-dc20-11dd-8d8e-001e37d9ed8d}

################## | Listing |

[03/11/2012 - 11:50:17 | SHD ] 	C:\$Recycle.Bin
[21/02/2011 - 10:51:37 | D ] 	C:\1242eccfd01f043a7f84cd
[29/10/2012 - 13:14:48 | N | 14332] 	C:\Ad-Report-CLEAN[1].txt
[29/10/2012 - 10:41:02 | N | 14090] 	C:\Ad-Report-SCAN[1].txt
[28/10/2012 - 18:02:30 | N | 27725] 	C:\AdwCleaner[R1].txt
[28/10/2012 - 18:03:58 | N | 410] 	C:\AdwCleaner[S1].txt
[28/10/2012 - 18:06:33 | N | 408] 	C:\AdwCleaner[S2].txt
[28/10/2012 - 18:09:03 | N | 25821] 	C:\AdwCleaner[S3].txt
[19/08/2011 - 22:41:29 | N | 2898] 	C:\aqua_bitmap.cpp
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[17/09/2008 - 13:36:46 | SHD ] 	C:\Boot
[21/01/2008 - 03:25:06 | RASH | 333203] 	C:\bootmgr
[05/02/2008 - 21:53:28 | N | 8192] 	C:\BOOTSECT.BAK
[06/10/2008 - 14:42:09 | D ] 	C:\Borland
[16/02/2011 - 19:40:18 | D ] 	C:\CanoScan
[25/01/2009 - 00:39:54 | N | 675] 	C:\colorbox.log
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 14:02:24 | SHD ] 	C:\Documents and Settings
[26/06/2011 - 06:45:35 | D ] 	C:\Downloads
[19/07/2008 - 23:17:18 | D ] 	C:\DRIVERS
[11/04/2009 - 19:07:58 | N | 157] 	C:\error.txt
[19/07/2008 - 22:55:47 | D ] 	C:\Icons
[17/09/2008 - 10:40:11 | D ] 	C:\IDE
[19/07/2008 - 22:47:09 | D ] 	C:\Intel
[05/10/2008 - 14:47:49 | N | 0] 	C:\IO.SYS
[03/08/2009 - 22:10:58 | N | 132512] 	C:\MDL 2.0 Debug.txt
[05/10/2008 - 14:47:49 | N | 0] 	C:\MSDOS.SYS
[17/09/2008 - 10:38:56 | RHD ] 	C:\MSOCache
[03/11/2008 - 00:48:13 | D ] 	C:\My Music
[11/10/2010 - 21:14:30 | N | 262144] 	C:
tuser.dat
[11/10/2010 - 21:14:30 | N | 5120] 	C:
tuser.dat.LOG1
[11/10/2010 - 21:14:30 | N | 0] 	C:
tuser.dat.LOG2
[11/10/2010 - 21:14:30 | N | 65536] 	C:
tuser.dat{71481ae4-ce1d-11df-814a-001f3af1b523}.TM.blf
[11/10/2010 - 21:14:30 | N | 524288] 	C:
tuser.dat{71481ae4-ce1d-11df-814a-001f3af1b523}.TMContainer00000000000000000001.regtrans-ms
[11/10/2010 - 21:14:30 | N | 524288] 	C:
tuser.dat{71481ae4-ce1d-11df-814a-001f3af1b523}.TMContainer00000000000000000002.regtrans-ms
[29/02/2004 - 16:44:34 | N | 52576] 	C:\orange.bmp
[03/11/2012 - 11:42:48 | ASH | 2451230720] 	C:\pagefile.sys
[21/01/2008 - 03:33:10 | D ] 	C:\PerfLogs
[30/10/2012 - 10:25:24 | D ] 	C:\Program Files
[29/10/2012 - 18:01:31 | D ] 	C:\ProgramData
[19/07/2008 - 23:31:38 | D ] 	C:\RRbackups
[19/07/2008 - 22:36:32 | N | 86] 	C:\setup.log
[18/09/2008 - 19:01:43 | N | 268] 	C:\sqmdata00.sqm
[17/05/2009 - 19:19:03 | N | 268] 	C:\sqmdata01.sqm
[20/05/2009 - 18:17:06 | N | 268] 	C:\sqmdata02.sqm
[27/06/2009 - 20:17:00 | N | 268] 	C:\sqmdata03.sqm
[18/09/2008 - 19:01:43 | N | 244] 	C:\sqmnoopt00.sqm
[17/05/2009 - 19:19:03 | N | 244] 	C:\sqmnoopt01.sqm
[20/05/2009 - 18:17:06 | N | 244] 	C:\sqmnoopt02.sqm
[27/06/2009 - 20:17:00 | N | 244] 	C:\sqmnoopt03.sqm
[17/09/2008 - 14:21:45 | D ] 	C:\SRVPACK
[07/03/2010 - 20:09:04 | D ] 	C:\SWSHARE
[17/09/2008 - 09:32:33 | D ] 	C:\SWTOOLS
[20/07/2008 - 08:03:53 | N | 57] 	C:\syslevel.lgl
[13/01/2009 - 13:41:40 | SHD ] 	C:\System Volume Information
[30/11/2010 - 19:59:31 | D ] 	C:\TEMP
[21/09/2008 - 17:19:22 | N | 1732] 	C:	vtpktfilter.dat
[03/11/2012 - 11:50:17 | D ] 	C:\UsbFix
[03/11/2012 - 11:45:43 | A | 1928] 	C:\UsbFix.txt
[06/10/2008 - 13:05:27 | D ] 	C:\Users
[11/10/2010 - 21:17:26 | D ] 	C:\wamp
[03/11/2012 - 11:42:53 | D ] 	C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE_IBM.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

juju666 · Answer

Hello de retour :)

Bien ! 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

darkblaith · Answer

Bonjour juju666,

Voila j'ai fait ce que tu m'a demandé, je te communique ci dessous les liens pour accéder aux rapport d'OTL:


OTL.txt
https://forums-fec.be/upload/www/?a=d&i=2536298803

Extra.txt
https://forums-fec.be/upload/www/?a=d&i=4557026866

en attendant la suite de tes instructions

Amicalement

juju666 · Answer

Re,

Je rêve ou tu as encore Avast 4 alors qu'il y a le 7 ? O_O

Désinstalle-le.

==================


Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroir :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange 

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

darkblaith · Answer

Non tu ne rêvés pas^^ j'ai toujours ce vieil Avast, d'ailleurs au passage si tu pouvais me préconiser un bon antivirus gratuit :) j'ai lancé Préscan, cela lui a pris plusieurs heures pour fr le scan et là il m'affiche mon bureau sans aucune de mes icônes visibles, le menu démarrer n'est pas accessible et l'ordinateur ne répond a aucune touche en bref a part mon fond d'écran, on ne voit plus rien. Que dois-je faire? Éteindre?

Maxime LAMOURET

juju666 · Answer

Redémarrer ? :)

darkblaith · Answer

Salut juju666 comment vas-tu depuis le temps,

désolé du retard, j'ai vraiment pas mal de boulot en ce moment.

Je te communique le lien FEC pour mon rapport de Prescan:

https://forums-fec.be/upload/www/?a=d&i=4440511460


Peux-tu encore m'indiquer la marche à suivre s'il te plait.

Amicalement

juju666 · Answer

Salut,

pas de soucis.

Relance Pre_Scan clique sur diag et héberge le rapport

darkblaith · Answer

Petit probleme, le scan vien de se terminer et il n'y a aucun rapport sur mon bureau, de plus il y a sur pas mal de mes icones une petit image qui c'est affiché avec 2 tetes de bonhommes...?

juju666 · Answer

? O_O

Regarde dans C:\PreScan

darkblaith · Answer

il n'y a qu'un document texte et il date du 5 novembre 2012...:S

juju666 · Answer

recommence alors c'est pas possible :/

darkblaith · Answer

Ah oui j'ai oublié de te dire je ne sais pas si cela peut jouer ou pas mais bon, je vais essayer d'être clair.

La dernière fois qu'on s'est parlé j'avais lancé Préscan. Il a tourné toute la journée jusqu'au moment ou sur mon bureau plus rien n'apparaissait, plus d'icones, plus de barre de tâche, donc pas moyen d'éteindre l'ordi. J'ai procédé par la manière forte, un appui long sur la touche On/Off pour éteindre l'ordi. Suite à cela je l'ai rallumer normalement. Et la tout à l'heure au moment ou j'ai posté le scan sur FEC j'ai tenté de rouvrir Préscan en double clikant dessus. Une boite de dialogue s'est ouverte en me disant "Le raccourci que vous tenté d'ouvrir a été altéré ou modifié, voulez vous le supprimez?" donc j'ai voulus ouvrir winlogon.exe et la quand j'ai double cliker dessus il m'a afficher un message d'erreur en me disant, "Impossible de trouver C:\Users\Desktop\Winlogon.exe vérifiez qu'il exite encore et réessayez"...alors pensant que c'etait un bug j'ai supprimer les deux icones de mon bureau et avec le lien que tu m'avait donné l'autre fois j'ai retéléchargé winlogon.exe et c'est à partir du nouveau que j'ai cliké sur "Diag"...

juju666 · Answer

J'avais te dire de prendre la nouvelle version justement ... :/

darkblaith · Answer

Attends je viens de trouver un truc est ce que le rapport de Diag s'appelle: Debug.txt?

juju666 · Answer

non ça c'est au cas où y'aurait un soucis
envoie le pour que je regarde où ça a merdé

darkblaith · Answer

[Rest_Reg_Tmgr_A]
[Rest_Reg_Tmgr_B]
[Stop_Proc]
[List_sess]
[Recup_List_File]
[Recup_List_File_Doub]
[Assoc_net]
[Corr_Sys]
[Header]
[Head_sess]
[Rest_P_A]
[Rest_P_B]
[1st_MD5]
[Proc_Act_List]
[Modif_winlgn]
[Corr_SFB]
[Del_Reg_IFEO]
[Del_Reg_M2]
[Param_svc]
[Prx]
[Param_IE]
[Host]
[Del_svchost]
[Del_Recycl]
[Del_Cu_SFT]
[Del_LM_SFT]
[Del_Cu_uninst]
[Del_Lm_uninst]
[Del_Cu_M$]
[Del_Lm_M$]
[Del_SII]
[Del_Gen_CLSID]
[Del_ActX]
[Del_Reg_Rtk]
[Del_win_*.ext]
[Del_File_Rtk]
[Del_comFile_ext]
[Del_File_Ramn]
[Del_File_Locapp_Ext]
[Del_File_Reg_Tsk]
[Del_FW_Reg]
[Del_Reg_Streg]
[Del_Rog_Run4]
[Del_Rog_ActX_Notfy]
[Del_File_lnk]
[Del_File_rog32]
[Del_Fold_appd]
[Del_Fold_win]
[Del_File_comapp_Ext]
[Del_File_Hom_Ext_&_Ext]
[Del_File_win_Ext_&_Ext]
[Del_File_Rog_comapp_&&_Ext]
[Del_File_drop_FF]
[Del_File_Rog_Date]
[Del_File_Rog_ZA_List]
[Del_File_Java_cache]
[del_n]
[del_ass_tmp]
[del_App_X]
[del_app_n]
[del_ass_tmp_*]
[del_mod_*]
[Perm_Reg]
[Perm_Reg]
[winlog_list]
[FF_Pref]

juju666 · Answer

ah ben en fait c'est le debug du kill ça ... :/

darkblaith · Answer

Lol je comprends rien^^ tu peux m'expliquer? je dois faire koi?

juju666 · Answer

t'as encore des soucis?

darkblaith · Answer

C'est a dire?

On est sensé être arrivé à la fin de la procédure la?

On a complètement nettoyer mon ordi?

juju666 · Answer

Je crois bien

Relance OTL coche rapport minimal puis clique sur Analyse
Fais péter le rapport ^^

darkblaith · Answer

Hum si c'est la fin ca sent bon^^

darkblaith · Answer

Je n'en voyait plus le bout^^

darkblaith · Answer

Je ne coche que rapport minimal? je ne remet pas la config que tu m'a envoyer l'autre fois ou il faut cocher toute les cases "Tout"

juju666 · Answer

non juste  cocher rapport minimal cette fois :)

darkblaith · Answer

Ok je fais ca et je t'envois le rapport. Est ce que tu accepterai de me communiquer ton adresse mail? parce que pour parler c'est quand meme plus pratique surtout que maintenant le sujet du forum fait plusieurs pages...tkt jsui pas du genre a te balancer plusieurs mails par jour, c'est juste histoire de verifier que la procédure est terminer et si ponctuellement j'ai une question a te poser pour me rassurer ca peut etre utile.

juju666 · Answer

lol oui je t'envoie en MP :)

darkblaith · Answer

Je viens de lancer PureRA comme demandé dans le tuto que tu m'a filé. On me demande de transmettre la derniere ligne du rapport. La voila:

Total space cleaned: 1086.72 MB

Puis je te demander l'interet de vous la transmettre?

juju666 · Answer

Oui car si tu as comme résultat 0 MB c'est que tu as mal fait le truc ;)

darkblaith · Answer

D'accord. Merci. Et derniere petite question:

De tous les logiciels que tu m'a fait téléchargé pour désinfecté mon ordinateur (AD remover, Adwcleaner, FixBit, Msicuu2, OTL, Winlogon, Malwarebytes Anti Malware) est-ce que je dois les relancer chacun une fois par semaine, et envoyer les rapports pour nettoyer mon ordi?

juju666 · Answer

Non non pas du tout ! 
Uniquement un coup de Malwarebytes de temps à autre, si tu as 0 éléments détectés, c'est que tout va bien ;)
Si maintenant ton PC rame et que tu as des soucis avec, que MBAM ne détecte rien, refais un OTL et envoie les rapports sur le forum :-)

darkblaith · Answer

Super merci beaucoup pour ta réponse elle a été super claire.

J'ai fini le tuto que tu a écrit je pense donc que mon ordi doit être propre et je souhaite continuer à l'entretenir comme ça. 
Il me semble que nous sommes arrivés au bout de la procédure et que je vais enfin pouvoir marqué mon sujet comme résolu^^
Je crois que je ne pourrais jamais assez te remercier, mon ordi marche à nouveau comme avant, mieux, il court :)
Il y a juste 
1) le controle des comptes utilisateurs UAC que je ne sais pas comment réactiver
2) La recréation d'un point de sauvegarde dit sain que je ne sais pas comment faire
3) Enfin j'ai téléchargé WOT mais c'est un fichier xpi que je n'arrive pas a ouvrir donc je ne sais pas comment le coupler a mon navigateur.

juju666 · Answer

Si nous n'avons pas désactivé l'UAC au cours de la procédure (que tu as donc toujours l'alerte quand tu lance un fichier exécutable) pas besoin de réactiver ;)

Pour le point de restauration voir : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

Pour WOT, si tu es sous firefox, normalement il aurait du le lancer seul :)

darkblaith · Answer

Ben l'alerte tu parle d'un message du style "etes vous sur de vouloir executer ce fichier?"

Pour Wot je sais pas je ne l'ai jamais vu le lancer comment puis je verifier et si ca n'est pas le cas l'executer?

Enfin Je t'avais dit que le fichier de Microsoft SCQ serveur Pack 2012 que tu m'a envoyer ne marche pas puisque dans le mail que je t'avais envoyer tu vois apparaitre le message d'erreur alors aurais-tu une idée de ce que je pourrais fr pour enfin reussir cette.....de mise a jour?

juju666 · Answer

Ben l'alerte tu parle d'un message du style "etes vous sur de vouloir executer ce fichier?"


Oui :-)

Pour Wot je sais pas je ne l'ai jamais vu le lancer comment puis je verifier et si ca n'est pas le cas l'executer?

Quand tu as lancé FireFox t'a-t-il annoncé avoir ajouté WOT en module ?

Enfin Je t'avais dit que le fichier de Microsoft SCQ serveur Pack 2012 que tu m'a envoyer ne marche pas puisque dans le mail que je t'avais envoyer tu vois apparaitre le message d'erreur alors aurais-tu une idée de ce que je pourrais fr pour enfin reussir cette.....de mise a jour? 

Arf oui je l'oubliais lui attend je relis le tout ...

darkblaith · Answer

Salut juju 666,

je reviens vers toi parce que j'ai de nouveaux petits soucis avec mon ordinateur, il ralentit serieusement et j'ai de nouveaux quelques pages publicitaires intempestives qui s'affichent. j'ai donc repris la totalité de la conversation que nous avions eu il y a quelques mois et relancé tous les logiciels que tu m'a fait télécharger. j'ai stocker les rapport de chacun dans un dossier au cas ou tu en aurais besoin. et la je suis sur le point de lancer OTL cependant lorsque je clike sur le liens que tu avais laissé pour voir la configuration il me dit 404 erreur found. 

Bref peux-tu m'aider?

juju666 · Answer

Bonjour,

Ah, je t'ai zappé en novembre, fallait remettre un mot ici :)
Finalement je ne sais plus si on avait terminé avec serveur pack 2012 ? 

Pour tes rapports : 

Tu peux m'envoyer : AD-Report , AdwCleaner , MBAM
Pour OTL, lance-le, clique sur "Rapport minimal"  puis "Analyse rapide"
Quand il aura terminé seul 1 rapport OTL.txt apparaitra, il me faudra celui-là :)

darkblaith · Answer

Ben voila je voulais te monopoliser ton temps alors je t'ai laisser tranquil mais bon la je galère un peu et comme tu avais été très efficace la derniere fois je suis revenu vers toi.

Non on avais pas fini avec le server pck 2012 et je commence a ne plus trop y croire je n'arrive pas à l'installer.

Voici le rapport ad-report:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:28:19 le 18/02/2013, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 1 (X86) 
Maxime@PORTABLE_IBM (LENOVO 7650F7G) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [18.0.2 (fr)] ****

Plugins
pBitCometAgent.dll (BitComet)
Plugins
pDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

-- C:\Users\Maxime\AppData\Roaming\Mozilla\FireFox\Profiles\02arzvf8.default --
Prefs.js - browser.download.dir, C:\Users\Maxime\Downloads
Prefs.js - browser.search.defaulturl, 
Prefs.js - browser.search.selectedEngine, Search Here
Prefs.js - browser.startup.homepage, www.google.com
Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
Prefs.js - browser.startup.homepage_override.mstone, 18.0.2

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.com
HKCU_SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742} - "french.icrfast.com" (french.icrfast.com)
HKCU_SearchScopes\{45B68CCE-CF4B-411E-8DDB-1D6AC2BE1E96} - "?" (?)
HKCU_SearchScopes\{7C1E0541-D180-4BF5-8EA7-AA13145CFB86} - "?" (?)
HKLM_SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742} - "french.icrfast.com" (french.icrfast.com)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKLM_Toolbar|!{465031FD-97A6-0F9D-3020-D09B5EDDCE1E} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Maxime\AppData\Roaming\Spotify\spotify.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7EB6171E-5B15-4372-8057-7DE7CCF65FDD} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} - C:\Users\Maxime\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabStart.exe (x)
BHO\{01C8356F-2F6D-B753-5DDA-54FF8DE20C98} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre7\bin\ssv.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/02/2013 18:28:29 (4114 Octet(s)) 

Fin à: 18:30:55, 18/02/2013 
 
============== E.O.F ==============

darkblaith · Answer

Voici celui de adwcleaner: # AdwCleaner v2.112 - Rapport créé le 18/02/2013 à 18:11:22 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Windows Vista (TM) Business Service Pack 1 (32 bits) # Nom d'utilisateur : Maxime - PORTABLE_IBM # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Maxime\Desktop\adwcleaner0.exe # Option [Suppression] ***** [Services] ***** Arrêté & Supprimé : DefaultTabSearch Arrêté & Supprimé : DefaultTabUpdate Arrêté & Supprimé : SProtection ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\Common Files\Umbrella Dossier Supprimé : C:\Program Files\DefaultTab Dossier Supprimé : C:\Program Files\Force Download Toolbar Dossier Supprimé : C:\Program Files\Iminent Dossier Supprimé : C:\Program Files\Yontoo Dossier Supprimé : C:\ProgramData\Iminent Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc Dossier Supprimé : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\DefaultTab Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Iminent Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\extensions\plugin@yontoo.com Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\SweetPacksToolbarData Dossier Supprimé : C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Supprimé : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} Dossier Supprimé : C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\extensions\addon@defaulttab.com.xpi Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\searchplugins\search-here.xml Fichier Supprimé : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\searchplugins\SweetIm.xml Supprimé au redémarrage : C:\Program Files\SweetIM ***** [Registre] ***** Clé Supprimée : HKCU\Software\{EBC7E151-8AF5-4026-B48E-0A8642BE4FDE} Clé Supprimée : HKCU\Software\02611102675377014867703908185774 Clé Supprimée : HKCU\Software\1ClickDownload Clé Supprimée : HKCU\Software\584da8fe66ae544 Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab Clé Supprimée : HKCU\Software\Default Tab Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab Chrome Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4F37A8FE-00B3-430F-85AA-F97F12E8B651} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4F37A8FE-00B3-430F-85AA-F97F12E8B651} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1 Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1 Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3 Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3 Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Supprimée : HKLM\Software\Default Tab Clé Supprimée : HKLM\Software\DefaultTab Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions iapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj Clé Supprimée : HKLM\Software\Iminent Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab Chrome Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\Software\Tarma Installer Clé Supprimée : HKLM\Software\Umbrella Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com] ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.19088 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={4195D410-3DB4-11E2-8D74-001F3AF1B523} --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={4195D410-3DB4-11E2-8D74-001F3AF1B523} --> hxxp://www.google.com -\ Mozilla Firefox v18.0.2 (fr) Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\prefs.js C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\02arzvf8.default\user.js ... Supprimé ! Supprimée : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={4195D410-3DB4-11E2-8D74-001F[...] Supprimée : user_pref("extensions.defaulttab.config", "{\"status\": \"ok\", \"config\": {\"dns_error_handling\":[...] Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={4195D410-3DB4-11E2-8D74-001F3A[...] Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false"); Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true"); Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0"); Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true"); Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7"); Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10011"); Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true"); Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "disable"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;"); Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...] Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...] Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...] Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp"); Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530"); Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.newtab.created", "true"); Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true"); Supprimée : user_pref("sweetim.toolbar.previous.browser.newtab.url", "about:blank"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...] Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true"); Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification"); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\.com.*"); Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb"); Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS"); Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js"); Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...] Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", ""); Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script"); Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false"); Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad"); Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

darkblaith · Answer

et enfin celui de MBAM:

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.18.09

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Maxime :: PORTABLE_IBM [administrateur]

18/02/2013 19:22:36
mbam-log-2013-02-18 (19-22-36).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 390350
Temps écoulé: 1 jour(s), 5 heure(s), 13 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Maxime\Desktop\Liens\Shame_(2011)_PAL_Retail_DVDR_DD5.1_Fr_NL_Subs.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Maxime\Programme installations\SoftonicDownloader_pour_mozilla-firefox.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Ah ben oui mais tu n'as pas suivi mes conseils la dernière fois :(
T'es retourné chez softonic et voilà ...

Et ça : C:\Users\Maxime\Desktop\Liens\Shame_(2011)_PAL_Retail_DVDR_DD5.1_Fr_NL_Subs.exe
Pareil, c'est une arnaque, tu pense télécharger un film (illégalement en plus...) et en fait c'est un exécutable qui te télécharge Yontoo, Sweet IM, Iminent, ...
Ce sont des "packs", des "bundles". Lis ça chez malekal tu comprendras mieux : https://www.malekal.com/softonic-repack-de-logiciels-pups-lpis/

:)

Je n'ai pas vu le rapport d'OTL ... ?

darkblaith · Answer

Euh t'es conseil c'est a dire? le tuto? Je te l'ai dit je suis nul en informatique alors si tu me dit que je suis retourné chez Softonic...euh peut être mais je vois pas comment je sais pas ce que c'est ni ce que cela veut dire...:S

Je télécharge des films en torrents alors comment puis-je éviter de choper ces trucs?

Voila le rapports OTL (il y en a eu deux,le OTL et le Extra):

OTL logfile created on: 25/02/2013 17:53:27 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Maxime\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1,99 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 45,65% Memory free
4,22 Gb Paging File | 2,82 Gb Available in Paging File | 66,77% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 142,77 Gb Total Space | 39,07 Gb Free Space | 27,37% Space Free | Partition Type: NTFS
 
Computer Name: PORTABLE_IBM | User Name: Maxime | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Maxime\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
PRC - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation)
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files\Unlocker\UnlockerCOM.dll ()
MOD - C:\Program Files\WinRAR\RarExt.dll ()
MOD - C:\Windows\System32\NPSWF32.dll ()
 
 
[color=#E56717]========== Services (SafeList) ==========[/color]
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (DefaultTabSearch) -- C:\Program Files\DefaultTab\DefaultTabSearch.exe ()
SRV - (SProtection) -- C:\Program Files\Common Files\Umbrella\Umbrella.exe (Iminent)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (DefaultTabUpdate) -- C:\Users\Maxime\AppData\Roaming\DefaultTab\DefaultTab\DTUpdate.exe ()
SRV - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (SUService) -- c:\Program Files\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (SavRoam) -- C:\Program Files\Symantec AntiVirus\SavRoam.exe (symantec)
SRV - (Symantec AntiVirus) -- C:\Program Files\Symantec AntiVirus\Rtvscan.exe (Symantec Corporation)
SRV - (DefWatch) -- C:\Program Files\Symantec AntiVirus\DefWatch.exe (Symantec Corporation)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (ccSetMgr) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation)
SRV - (ccEvtMgr) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (Symantec Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (LiveUpdate) -- C:\Program Files\Symantec\LiveUpdate\LuComServer_3_3.EXE (Symantec Corporation)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Program Files\Common Files\Lenovo	vt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (TPHKSVC) -- C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe ()
SRV - (IPSSVC) -- C:\Windows\System32\IPSSVC.EXE (Lenovo Group Limited)
SRV - (TVT Backup Protection Service) -- C:\Program Files\Lenovo\Rescue and Recoveryrpservice.exe ()
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (PcdrNdisuio) -- system32\DRIVERS\pcdrndisuio.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS
wlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS
wlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (aswSnx) -- C:\Windows\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (AswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Netaapl) -- C:\Windows\System32\drivers
etaapl.sys (Apple Inc.)
DRV - (NBVol) -- C:\Windows\System32\drivers\NBVol.sys (Nero AG)
DRV - (NBVolUp) -- C:\Windows\System32\drivers\NBVolUp.sys (Nero AG)
DRV - (UnlockerDriver5) -- C:\Program Files\Unlocker\UnlockerDriver5.sys ()
DRV - (FsUsbExDisk) -- C:\Windows\System32\FsUsbExDisk.Sys ()
DRV - (sscdmdm) -- C:\Windows\System32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdbus) -- C:\Windows\System32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\Windows\System32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRTN32.sys (Conexant Systems Inc.)
DRV - (NAVEX15) -- C:\ProgramData\Symantec\Definitions\VirusDefs\20081114.004\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\ProgramData\Symantec\Definitions\VirusDefs\20081114.004\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (RsFx0102) -- C:\Windows\System32\drivers\RsFx0102.sys (Microsoft Corporation)
DRV - (RMCAST) -- C:\Windows\System32\driversmcast.sys (Microsoft Corporation)
DRV - (SRTSPL) -- C:\Windows\System32\drivers\srtspl.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\Windows\System32\drivers\srtsp.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\Windows\System32\drivers\srtspx.sys (Symantec Corporation)
DRV - (TPM) -- C:\Windows\System32\drivers	pm.sys (Microsoft Corporation)
DRV - (e1express) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (NETw3v32) -- C:\Windows\System32\drivers\NETw3v32.sys (Intel Corporation)
DRV - (SPBBCDrv) -- C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (Symantec Corporation)
DRV - (TPPWRIF) -- C:\Windows\System32\drivers\TPPWR32V.SYS ()
DRV - (Shockprf) -- C:\Windows\System32\drivers\ApsX86.sys (Lenovo.)
DRV - (TPDIGIMN) -- C:\Windows\System32\drivers\ApsHM86.sys (Lenovo.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (TVTI2C) -- C:\Windows\System32\drivers	vti2c.sys (Lenovo (United States) Inc.)
DRV - (psadd) -- C:\Windows\System32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (NETw4v32) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDARTN.sys (Conexant Systems Inc.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (SYMTDI) -- C:\Windows\System32\drivers\symtdi.sys (Symantec Corporation)
DRV - (SYMREDRV) -- C:\Windows\System32\drivers\symredrv.sys (Symantec Corporation)
DRV - (WimFltr) -- C:\Windows\System32\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (PROCDD) -- C:\Windows\System32\drivers\PROCDD.SYS (Lenovo Group Limited)
DRV - (lenovo.smi) -- C:\Windows\System32\drivers\smiif32.sys (Lenovo Group Limited)
DRV - (QCDonner) -- C:\Windows\System32\drivers\lvcd.sys (Labtec)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKLM\..\SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742}: "URL" = french.icrfast.com
IE - HKLM\..\SearchScopes\{45B68CCE-CF4B-411E-8DDB-1D6AC2BE1E96}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={4195D410-3DB4-11E2-8D74-001F3AF1B523}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = https://www.google.com/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 2
IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,BrowserMngrDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{02CFA694-787E-4686-B9A5-0D0022F288BF}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{04E60C4B-587E-471E-8F38-DD704C2A01F7}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{051015CE-FF80-416C-810F-2A72D218DF2E}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{0570C04F-F4B2-47E0-BE78-210A5EB5D6A6}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{08D62D1A-7CD6-4211-8EE6-844E6EFDFC38}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{09C03E02-81B6-4AC2-BFBF-594076D9D598}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{0AA866D3-0D41-4211-9441-FE80966FBE8B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{0C49BCA2-B1DA-43C2-93BA-3DB2471FB2B9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{0CDAAFE1-957D-4234-8473-532606333D9B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{0D9A0FA3-8EED-40D7-B571-EB3C3EC8CD70}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{0EC011E2-4C38-4A0B-92B7-99553F8666D2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{1771895C-A63F-48DA-A086-07102643B8A4}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{1771FA74-ED55-40F1-B0C7-CCFCFAD88292}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{188E231A-F2AF-478C-8AF3-E62BBAFCF3C0}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{18F388B4-C247-4255-9F0B-9D2E9D2DFF82}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{19A82E60-63C6-47E9-B2D5-8556247318D9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{19B6E9D2-4562-40F1-86E2-CE828E732EE2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{19ED8235-8145-422B-9FE6-891CFB97BE08}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{1C60D9DD-4920-42EF-B991-61BC4A0B078A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{1C8C492F-3D96-4FB9-B17B-1EB81BE3A5FC}: "URL" = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7PCTA
IE - HKCU\..\SearchScopes\{1DD5A914-1096-4143-9366-E5E713F6A813}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{1DEEFB38-AD11-4285-ABB0-A864709109E5}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{1EC306A2-C7A0-4F62-8584-B50524AF4E9B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{21388E07-47C4-4399-BDFA-E3667D8A2E69}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{23978E20-52F7-41E1-92A3-DE3FCB240DA3}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{2456D83F-DFC5-460F-B787-71B7B5419CF3}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{25F5702D-328E-4E8C-B98D-CC60967D5172}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{26733EEC-0918-47F4-ABCB-1376B29C09C3}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{268BC2EC-960B-409A-AABE-A89EF2AA49CD}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{28693CF4-7AEE-426C-BB83-A7CBBD9EC0F3}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{2C074B57-14BB-4551-B4E9-E9D65495425D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{2DEC8132-16C7-4070-BB9E-C6AC05FAB72D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{30750390-A250-4615-ABC5-38B3BC07F062}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{32F3D545-34D1-4401-A866-E921D82EE018}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{33AD72BC-7E7D-4118-BB8C-AFE2FD61D35A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{3629A630-7870-4063-B72D-0C1CD4E5B742}: "URL" = french.icrfast.com
IE - HKCU\..\SearchScopes\{373A45AD-A181-4E27-A847-DD0CFB7D717C}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{3938662E-A2C8-44B3-962C-AB39F5A39219}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{39FF6D8A-2878-4F01-A330-FF97CF3D7B7D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{3B58193B-DE54-4E2F-A422-9B0B9FE7439A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{3C160BB0-F51A-4C8B-A35D-28EC9FD0C4B3}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{42D58060-DEA8-4DAA-B032-8650C34A5A81}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{43A859B0-DF8F-4BEE-A90B-E0827FD0175D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{4663DD89-C37A-414B-86B8-8C52EC0CAEA1}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{478697BA-5B62-4E57-96B9-2A24D876E172}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{4921E061-432E-41EB-B934-E5E6B2B119C6}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{4A138574-3B80-4533-9CD3-788CA2D5D6B2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{4C85CF32-BC31-423F-856A-9ACDCA9E344D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{4FB5BCE6-779E-4564-A9CF-41315B30EB14}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{4FFE703A-0766-433A-856F-477B1EDFD9CF}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{5037A5A9-6A05-47B6-BB8D-96BA06015E13}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{50F9AA31-7737-4AA4-8D42-FC5A6657BDFC}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{51526ADB-002B-49ED-A025-B147E395A03C}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{51B9428F-3657-4134-8F80-C02A0DC7BAB0}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{54B0C38C-9ACA-4BE3-8D35-B8FE0B92F2D9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{56024F70-115A-455C-9395-C41C204FE9F1}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{560E9C9F-385B-4D49-B505-69A4EEBA92CB}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{58661FE0-8E90-4F9C-9DF7-74448488A222}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{5D675F37-04AF-41F4-8FFB-338C27AD7B5A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{5E78D1A5-FD23-4394-858E-1ADF6D5BA1F0}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{5EB0EF7E-EC60-47F6-A889-F3CEA5A54422}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{5EE9491B-350D-495E-9250-6C4BB27F63DE}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{620B581B-44BD-44A7-9975-BFF4743117F2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{621F19C7-CB54-49ED-82B3-07B6B46C2185}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{630FFD90-FB47-41D5-8E0F-8F4BC3837FFB}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{63DDF6B2-BA75-4F96-80BE-FF9D20364EDA}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{655823AE-3CA8-4FB3-9336-73DDD7E86912}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{687DAC32-7515-4F4E-8D8E-F389FB1EC86F}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{687E3BAB-046B-490B-BA8E-AED051181F60}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{68D42E29-70D1-431E-AECA-BFF2BA4AFB8E}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6A0B7E77-E14B-4BF0-ABE5-ECEDBBFCAEA8}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6B1BDDB7-1CD9-40AA-A28F-EA6FB2160ECD}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6C52CADB-833C-46E7-9D6B-EAF0DC5640B2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6CFDF831-5F6E-4155-A4B6-EA7E844115FF}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6D0BEA94-C9D4-4B00-80E2-6DC8E03E35DA}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6D98EDBC-7B6F-41CB-9B7E-876061D2DC75}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6F26198C-0CB0-450A-83C9-168F28AD2D7A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{6F55E0DB-5F49-4EA7-9CDF-335624372C5D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{705D40D5-2016-4A8B-A5AA-3295760FF971}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{70617063-840F-4377-8A06-9409710A72C2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{746190E8-5E59-4BA4-973B-8E0B63FA8311}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{7666161B-4708-4C70-BDCB-457CC55C3F3B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{76CA18ED-ADA7-4CF1-98FF-4568815991FB}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{76F9C1D3-011C-4A85-AFA8-6651BC986177}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{792C14D2-C82D-471D-9F08-F59D1F31E90C}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{795FC9FF-D420-4926-9911-BD0AC328381B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{7A36E99E-5A2E-47C7-9916-62448C3AB57E}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{7CF129DF-FA2E-4C8B-9977-3039924C348D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{7F45EE77-279E-4FCF-9A11-4225D776ABAE}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{80C649EE-C2DA-4BA1-BD8E-80B661DA175A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{814CA760-AC58-4D9D-9FA7-46CA0AACEE7D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{81F44BFD-3940-48C8-ABEC-D918C77BC766}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{8231D4ED-0DE9-4F24-9774-E93F640E89C4}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{8849D78A-6954-4299-B632-41E262A4810D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{8A85E8C6-19B3-4AEF-87D9-7507DD58E7C7}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{8E3F262D-EEC5-4032-B9E8-BFCC6E487419}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{8EB256F7-2832-4D89-ACF1-01DA436C3431}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{8EDEBB5A-D1CC-4AD9-B2B3-8B94491FD2E7}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{909800C8-A3B9-45A4-B6C1-E354DC81FEFC}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{92F97995-EB9D-49DF-8B26-D278389554E9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{9410E105-E9B4-48C3-B267-6523E3E1CDBB}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{94746397-185C-4EE1-99C7-EB7A5B2C3D94}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{94D46F55-70A7-46F1-B8E2-9777A16F2A53}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{957711F3-DB41-49C1-BF5B-7E255C52438B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{95E51152-3FC7-4D96-A76C-F832F6C02E9C}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{96430C3E-B942-4042-810D-CDD744A89732}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{96CFBF7E-2C87-445D-9BBD-8DD2D7B5F746}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{970E44FB-28D2-447A-AE43-81D4663E00BF}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{97CCE6BD-048D-4C80-A95F-7ADCD624F05B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{989AE5E3-30D1-49E4-80E7-9E791C3C2142}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{98D80A85-0F85-4F12-8BB8-CA2FEC4B3553}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{98D80F19-43D0-44EB-9C47-B818A9EC9372}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{9948186E-DC70-44EB-BDB1-B761608B14DD}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{9B320E1C-2224-4AAF-A86E-4CDC9926D456}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{9B9400F2-C1D3-424C-AA22-9B5C01A46F85}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{9C1D4AB9-768D-4AC0-BABC-12CB3BD01AB0}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{9C60795E-0495-4DFB-97B3-CE8C5DF3830B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{A27C7872-5374-43A0-A911-03A663071AD0}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{A29052B3-20E5-48BF-AA08-B3119DC7E913}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{A385179B-64C2-41E2-BD71-FD8BBA509D0B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{A4B53310-A666-4A90-8380-7723EA8B0552}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{A5F7551A-DB8B-45AE-A4D5-8B9022EF9845}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{A9E3B09F-0D58-4E25-9A26-56058FEA2DCB}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{AC767692-C04B-4324-81B1-CC5168D4EB23}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{AF75293A-E22E-43DF-9F08-4891B5BFD714}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B07A65E4-6A17-4CE5-BE5D-73BBB8C9242A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B08F7CB8-0659-47C7-AED0-642689730EC5}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B0D9F538-D211-41C6-828B-71CA3CDE6E19}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B1E92939-0F92-4D94-8FAE-76C83D890144}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B44C842B-3B7E-47FC-B77D-6339ECA8E562}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B4F5F0B9-189B-49BE-9241-1E9415A2DD6B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B596685E-DE81-4F7D-BAE6-4EDE10E8A929}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B5BC80E4-F387-424E-A7B1-DB0F22AA955C}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B62BE625-C9B0-46E7-9CCD-21FAF09415EB}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B6C1FD8D-1A2F-4F6B-8154-14650501CADB}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B7E45ABE-1CBD-4CBD-8043-D72E6F224C8A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{B9BC5EB6-80A1-47CB-B9AC-C7B494E4D7EA}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{BB92878E-3C0C-4337-9C6C-0D1B212D4375}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{BCC6BB72-D630-4114-88B4-E0018201DADD}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{BD36F61F-2DD9-4592-AE82-DE99328CFA15}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{BDD92ED7-1829-48BF-8D83-6C6BFD2B3D5D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{BE83CDAB-609D-4186-90BF-3B7D6F2B5514}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C0D8C73D-A6C8-4332-AAF6-ED61862867C5}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C1E352AB-BA70-46A3-8989-3A9CF5F7D8CD}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C219A336-3301-4C5F-B9FE-6E9BF39A9D61}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C25C1ECF-ADB8-4B6C-8013-665F78FF7ABF}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C31865A5-7444-4D54-9B0C-27A3F2F975F9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C3B31DF1-CE07-42B4-9AB4-B42426FD717E}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C3F63AE0-7A5D-4E71-97EF-2DB6A3DF3797}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C48C506F-5B9D-449D-B45A-1BE870696515}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C58250DE-FEF7-424B-8D46-A8C94EA54870}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C7669B40-094E-4A58-A966-D1C47D89A8EE}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C7BF6EF9-054B-43DE-87CD-57497F218A91}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{C99503DE-FA02-4D12-B553-9A4A5DD8B30D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{CA7D367A-F5D2-4FD8-9AC0-0A0641CFE51D}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{CC818F52-03D1-44C6-9D4C-523ED348AEE4}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{CF0C1FA6-4FF9-48E2-AE96-CE3A4E5E31FC}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{CF511606-8C0F-4365-9E2C-FC5E70D29D8A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D0AB6449-7B69-46BD-848A-37070F21045A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D0E72470-FABC-4EE4-9D1E-832CCDD60E56}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D13D59CD-EDDE-4A4A-81CA-84654B3763AA}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D1B0C58E-67BF-4878-AA13-99CEF378C65F}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D1D48602-337C-4580-86FA-14FC2A612664}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D201696D-BDE9-4CCE-B1B2-964654DAED24}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D62A90C8-B75C-496B-94F5-B120213D64A2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{D9D027F5-B2F8-47E6-B8F1-40C04DAD0A90}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DAEA337C-E553-4950-8F32-7F61CC7C34D9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DB4329D2-86B0-4C53-91DB-DF5D0DE64A1B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DB71678E-1D7D-49C4-B618-52C41F0A95D8}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DBF1C2BB-ECB8-4502-8D90-DD39A0D50C50}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DBF8801D-5F3A-450F-A15B-EB34BE6490F2}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DC60BCB3-5BA2-4F7D-A763-9D0CF5495CB5}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DCEA9BA6-305F-4816-9EA6-ACF0A2F044F9}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DCF0A431-C57D-4A07-8C89-A9FEA5F40F16}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DD5B8F33-69FA-49B4-AE3B-ECE10C62A722}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DE05BEB7-FA43-4235-8B13-16C6D72BC149}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{DEEFAE49-00C9-496E-95B1-6B6F3064BBBC}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E0F20FD4-7599-4D1C-8E31-C024DB3905BD}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E3563768-05DC-4EA9-B23D-9D850A6200A1}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E3E298DD-A264-442E-911A-BFC6CC80E888}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E53A6750-CD3E-47AB-8078-052876453E61}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E62C49BB-4814-4FC5-BA7A-CB3B4D82DE23}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E69B3EA3-68E6-4C2F-9098-BBE0F0641335}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
IE - HKCU\..\SearchScopes\{E6AAA379-8B64-48F5-BADF-C911CB9F02D4}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E79FEEDE-BE5A-4B27-A60B-DC5C469EAF10}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E85F3A3B-DF39-4383-8643-2721E313994C}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E890D0FF-DCF9-4706-8050-CA3CF0D11244}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E94CEF05-8105-4AB3-A68E-AF16AB0EAE83}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{E986F604-698D-49E7-9102-81D13A038849}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{ED99D4B1-3F9F-4EA8-8E3A-AE28C99DD80B}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{EE4581B6-71BE-46EC-8FEF-F85CFAD42431}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = https://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10011&barid={4195D410-3DB4-11E2-8D74-001F3AF1B523}
IE - HKCU\..\SearchScopes\{F2106247-D472-4333-AC48-C8132E3110CE}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{F46D12F8-95B0-44F0-9715-9F85311C6355}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{F4B31FF4-F5A4-4909-84DE-7F9258193B74}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MIMWA5
IE - HKCU\..\SearchScopes\{F4B80566-2FAE-432F-A8CA-6CDE6F96A1C8}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{F75B50ED-0CF1-41A7-B00D-314793734CC8}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{F7C0D0C7-3C06-4E4F-AD88-21DF34323B33}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{F9792090-C6B8-4490-91C4-6D5B62E4E068}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{FA599303-6C3B-4991-97A8-63362883AAB6}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{FA9E349D-88BC-481E-91C4-892AE29AE84E}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{FB0C56EB-8818-4067-92AA-2B96352E171A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{FB114E78-475A-4C0E-88E4-7A40D9494408}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{FC713559-1547-4E93-93AE-9F9F85B3CDAA}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\..\SearchScopes\{FF70C31C-5B65-4768-9E47-B87072961A25}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-FR&FORM=MICWU0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Search Here"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.com"
FF - prefs.js..extensions.enabledAddons: addon%40defaulttab.com:1.4.2
FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.00
FF - prefs.js..extensions.enabledAddons: webbooster%40iminent.com:5.14.1.0
FF - prefs.js..extensions.enabledAddons: %7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.9.0.0
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130129
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2
FF - prefs.js..keyword.URL: "https://search.sweetim.com/search.asp?barid={4195D410-3DB4-11E2-8D74-001F3AF1B523}&src=2&crg=3.1010000.10011&q="
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.gopher: "cache-etu.univ-lille1.fr"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "cache-etu.univ-lille1.fr"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player
pDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32
pDeployJava1.dll (Oracle Cor

juju666 · Answer

Héberge les rapports OTL sur https://www.cjoint.com/  et poste les 2 liens obtenus en échange :)

darkblaith · Answer

lien rapport OTL: https://www.cjoint.com/?CBztRqSzINT

lien rapport Extras: https://www.cjoint.com/?CBztSYWySrj

juju666 · Answer

mais heu, tu m'as envoyé un rapport AdwCleaner datant du 18/02, relance le, clique sur Désinstaller.
 
 Ensuite tu le reprends ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Tu refais une suppression avec et poster le rapport.

darkblaith · Answer

Je ne comprends pas, j'ai télécharger une nouvel version du logiciel il y a 3 jours...je l'ai lancer et voila le rapport qu'il m'a laisser...c'est peut etre du au fait que je ne l'avais pas desinstaller...

juju666 · Answer

Ben lis ton rapport : 

# AdwCleaner v2.112 - Rapport créé le 18/02/2013 à 18:11:22
# Mis à jour le 10/02/2013 par Xplode  
 
En l'occurance ton rapport OTL est plus récent et indique encore la trace de publiciels, voilà pourquoi je te demande de supprimer adwcleaner, le retélécharger et refaire une suppression.

Hijackthis

60 réponses

Discussions similaires