Comment désinstaller SweetPacks Bundle uninstaller ?
Résolu
Alexis
-
liline -
liline -
Bonsoir, j'ai dû attraper ce virus lors d'un téléchargement et j'ai donc fait mes propres recherches. J'ai appliqué de nombreuses étapes vu sur un autre forum.
1) J'ai téléchargé AdwCleaner : Rapport :
# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 20:46:25
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexis - ALEXIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexis\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Alexis\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Software
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\ConduitCommon
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\CT2851639
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\extensions\staged
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Alexis\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-2E91-11E2-85C4-38607728D5E4} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-2E91-11E2-85C4-38607728D5E4} --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\prefs.js
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Wed May 23 2012 00:26:53 GMT+0200");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "14-11-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Nov 12 2012 22:30:10 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Nov 14 2012 00:22:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Nov 13 2012 23:27:32 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "29-4-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "fft168D.tmp.exe");
Supprimée : user_pref("CT2851639.InstallationType", "XPE");
Supprimée : user_pref("CT2851639.InstalledDate", "Sun Apr 29 2012 22:38:54 GMT+0200");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.8", "Mon Apr 30 2012 18:24:52 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Wed May 30 2012 10:16:33 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Tue Jul 17 2012 18:36:01 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.14.1.0", "Mon Aug 27 2012 21:12:04 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Wed Nov 07 2012 20:56:07 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.16.0.3", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.12.0.8");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchBoxWidth", 150);
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1352140586");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Nov 07 2012 14:26:52 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN88250691592613049");
Supprimée : user_pref("CT2851639.ValidationData_Search", 2);
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Nov 13 2012 23:57:33 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cb_experience_000", "323033");
Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2851639.backendstorage.cb_user_id_000", "43423337313830313737343231365F46697265666F78")[...]
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "53756E2041707220323920323031322032323A33383A35372[...]
Supprimée : user_pref("CT2851639.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2851639.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "30323846344645383544453831354346433332333036314332[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F766574656D656E742D6163636573736[...]
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32373536382C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Nov 12 2012 22:30:10 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Nov 04 2012 10:49:39 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"96d[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alexis\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://facebook.conduitapps.com/v3.13/gadget.htm[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v115/gadget.php?a[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", [...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://listen.grooveshark.com/ ", "800x599");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=110000&[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3c563bfa-0d25-4e51-ad4a-11d8bafdb6a6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 07 2012 14:26:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "00a644c6-266d-406e-b564-7526a1008276");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "60b1df3100000000000078929c300fe9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "60b1df3100000000000078929c300fe9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15438");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110000&tt=05041[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:19:32");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={E24D5815-2E91-11E2-85C4-[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28177 octets] - [14/11/2012 20:45:23]
AdwCleaner[R2].txt - [28238 octets] - [14/11/2012 20:45:54]
AdwCleaner[S1].txt - [28363 octets] - [14/11/2012 20:46:25]
########## EOF - C:\AdwCleaner[S1].txt - [28424 octets] ##########
1) J'ai téléchargé AdwCleaner : Rapport :
# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 20:46:25
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexis - ALEXIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alexis\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Alexis\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Software
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\Local\Temp\CT2851639
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\ConduitCommon
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\CT2851639
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\extensions\staged
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Alexis\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\searchplugins\SweetIm.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-2E91-11E2-85C4-38607728D5E4} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-2E91-11E2-85C4-38607728D5E4} --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\prefs.js
C:\Users\Alexis\AppData\Roaming\Mozilla\Firefox\Profiles\5w6vsz1c.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Wed May 23 2012 00:26:53 GMT+0200");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "14-11-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Nov 12 2012 22:30:10 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Nov 14 2012 00:22:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Nov 13 2012 23:27:32 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "29-4-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "fft168D.tmp.exe");
Supprimée : user_pref("CT2851639.InstallationType", "XPE");
Supprimée : user_pref("CT2851639.InstalledDate", "Sun Apr 29 2012 22:38:54 GMT+0200");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.8", "Mon Apr 30 2012 18:24:52 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Wed May 30 2012 10:16:33 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Tue Jul 17 2012 18:36:01 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.14.1.0", "Mon Aug 27 2012 21:12:04 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Wed Nov 07 2012 20:56:07 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.16.0.3", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.12.0.8");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchBoxWidth", 150);
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1352140586");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Nov 07 2012 14:26:52 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN88250691592613049");
Supprimée : user_pref("CT2851639.ValidationData_Search", 2);
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Nov 13 2012 23:57:33 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.backendstorage.cb_experience_000", "323033");
Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2851639.backendstorage.cb_user_id_000", "43423337313830313737343231365F46697265666F78")[...]
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "53756E2041707220323920323031322032323A33383A35372[...]
Supprimée : user_pref("CT2851639.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2851639.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "30323846344645383544453831354346433332333036314332[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F766574656D656E742D6163636573736[...]
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32373536382C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Nov 12 2012 22:30:10 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Tue Nov 13 2012 23:27:31 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Nov 04 2012 10:49:39 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"96d[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alexis\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://facebook.conduitapps.com/v3.13/gadget.htm[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v115/gadget.php?a[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", [...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://listen.grooveshark.com/ ", "800x599");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=110000&[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3c563bfa-0d25-4e51-ad4a-11d8bafdb6a6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 07 2012 14:26:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Nov 13 2012 23:27:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "00a644c6-266d-406e-b564-7526a1008276");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D5815-[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110000&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "60b1df3100000000000078929c300fe9");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "60b1df3100000000000078929c300fe9");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15438");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110000&tt=05041[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:19:32");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&barid={E24D5815-2E91-11E2-85C4-[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={E24D[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28177 octets] - [14/11/2012 20:45:23]
AdwCleaner[R2].txt - [28238 octets] - [14/11/2012 20:45:54]
AdwCleaner[S1].txt - [28363 octets] - [14/11/2012 20:46:25]
########## EOF - C:\AdwCleaner[S1].txt - [28424 octets] ##########
A voir également:
- Comment désinstaller SweetPacks Bundle uninstaller ?
- Revo uninstaller - Télécharger - Nettoyage
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Iobit uninstaller - Télécharger - Nettoyage
31 réponses
Salut,
le sweetpack bundle uninstaller est disparu, donc ca ok, mais si je lance une recherche avec windows explorer, il trouve toujours 2 objets sweet, dont le menu contextuel est seulement "ouvrir" et "supprimer", rien d'autre, et ne se laissent pas supprimer évidemment. Ils sortent la fenetre "An unexpected error is keeping you from deleting the folder. error 0x80004002. no such interface supported".
le sweetpack bundle uninstaller est disparu, donc ca ok, mais si je lance une recherche avec windows explorer, il trouve toujours 2 objets sweet, dont le menu contextuel est seulement "ouvrir" et "supprimer", rien d'autre, et ne se laissent pas supprimer évidemment. Ils sortent la fenetre "An unexpected error is keeping you from deleting the folder. error 0x80004002. no such interface supported".
Bonsoir,
1/
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape sweet
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
1/
Télécharge SEAF
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape sweet
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
Bonsoir,
le lien SEAF ne marche pas.
2) voici le rapport extras:
https://pjjoint.malekal.com/files.php?id=20121213_z11t8v13p7p12
et le OTF:
https://pjjoint.malekal.com/files.php?id=20121213_f10k10w8t8t10
le lien SEAF ne marche pas.
2) voici le rapport extras:
https://pjjoint.malekal.com/files.php?id=20121213_z11t8v13p7p12
et le OTF:
https://pjjoint.malekal.com/files.php?id=20121213_f10k10w8t8t10
Bonsoir,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:CDFF58FE
:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Pour SEAF, voicie un autre lien : https://toolslib.net
En attendant les 2 rapports
@+
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:CDFF58FE
:Commands
[purity]
[emptytemp]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
2/
Pour SEAF, voicie un autre lien : https://toolslib.net
En attendant les 2 rapports
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
voici le rapport seaf:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:29:34 le 13/12/2012
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Affichage des ADS
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18.
19.
20.
21.
22. =========================
23.
24.
25. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home1.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 59 Ko ]
26. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:54 | DA: 08/03/2011,08:08:48
27.
28.
29. =========================
30.
31.
32. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home1t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
33. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
34.
35.
36. =========================
37.
38.
39. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home2.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 52 Ko ]
40. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:04 | DA: 08/03/2011,08:08:48
41.
42.
43. =========================
44.
45.
46. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home2t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
47. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
48.
49.
50. =========================
51.
52.
53. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home3.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 68 Ko ]
54. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:14 | DA: 08/03/2011,08:08:48
55.
56.
57. =========================
58.
59.
60. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home320x240.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 39 Ko ]
61. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
62.
63.
64. =========================
65.
66.
67. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home3t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ]
68. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
69.
70.
71. =========================
72.
73.
74. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home60x60.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
75. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
76.
77.
78. =========================
79.
80.
81. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home70x70.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
82. TC: 08/03/2011,08:08:48 | TM: 11/05/2009,22:25:34 | DA: 08/03/2011,08:08:48
83.
84.
85. =========================
86.
87.
88. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon01.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
89. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
90.
91.
92. =========================
93.
94.
95. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon02.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
96. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
97.
98.
99. =========================
100.
101.
102. "C:\ProgramData\Skype\Pictures\Call Me Sweetheart.png" [ NOT_CONTENT_INDEXED|ARCHIVE|READONLY | 7 Ko ]
103. TC: 23/09/2008,14:17:06 | TM: 23/09/2008,14:17:06 | DA: 20/11/2011,20:29:26
104.
105.
106. =========================
107.
108.
109. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home1.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 59 Ko ]
110. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:54 | DA: 08/03/2011,08:08:48
111.
112.
113. =========================
114.
115.
116. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home1t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
117. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
118.
119.
120. =========================
121.
122.
123. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home2.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 52 Ko ]
124. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:04 | DA: 08/03/2011,08:08:48
125.
126.
127. =========================
128.
129.
130. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home2t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
131. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
132.
133.
134. =========================
135.
136.
137. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home3.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 68 Ko ]
138. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:14 | DA: 08/03/2011,08:08:48
139.
140.
141. =========================
142.
143.
144. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home320x240.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 39 Ko ]
145. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
146.
147.
148. =========================
149.
150.
151. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home3t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ]
152. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
153.
154.
155. =========================
156.
157.
158. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home60x60.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
159. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
160.
161.
162. =========================
163.
164.
165. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home70x70.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
166. TC: 08/03/2011,08:08:48 | TM: 11/05/2009,22:25:34 | DA: 08/03/2011,08:08:48
167.
168.
169. =========================
170.
171.
172. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon01.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
173. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
174.
175.
176. =========================
177.
178.
179. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon02.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
180. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
181.
182.
183. =========================
184.
185.
186. "C:\Users\All Users\Skype\Pictures\Call Me Sweetheart.png" [ NOT_CONTENT_INDEXED|ARCHIVE|READONLY | 7 Ko ]
187. TC: 23/09/2008,14:17:06 | TM: 23/09/2008,14:17:06 | DA: 20/11/2011,20:29:26
188.
189.
190. =========================
191.
192.
193.
194.
195.
196.
197. =========================
198.
199.
200.
201.
202.
203.
204. =========================
205.
206.
207.
208. ====== Entrée(s) du registre ======
209.
210.
211. [HKLM\Software\Microsoft\Tracing\SweetIM_RASAPI32]
212. DA: 12/12/2012 14:19:06
213.
214. [HKLM\Software\Microsoft\Tracing\SweetIM_RASMANCS]
215. DA: 12/12/2012 14:19:06
216.
217. [HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32]
218. DA: 12/12/2012 14:19:06
219.
220. [HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS]
221. DA: 12/12/2012 14:19:06
222.
223. [HKU\S-1-5-21-1970285674-1684780432-2052005530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
224. "0"="sweet" (REG_BINARY)
225.
226. =========================
227.
228. Fin à: 19:38:57 le 13/12/2012
229. 329221 Éléments analysés
230.
231. =========================
232. E.O.F
------------------------------------------------------------------------------------------------
et otl:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\ProgramData\TEMP:CDFF58FE deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
User: Leheluc
->Temp folder emptied: 22847651 bytes
->Temporary Internet Files folder emptied: 200787329 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65193486 bytes
->Google Chrome cache emptied: 208595628 bytes
->Flash cache emptied: 1410 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52688 bytes
RecycleBin emptied: 1623166 bytes
Total Files Cleaned = 476.00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: Leheluc
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0.00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 12132012_191149
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
voici le rapport seaf:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:29:34 le 13/12/2012
4.
5. Valeur(s) recherchée(s):
6. sweet
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Affichage des ADS
12. (!) --- Affichage des dossiers
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17.
18.
19.
20.
21.
22. =========================
23.
24.
25. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home1.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 59 Ko ]
26. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:54 | DA: 08/03/2011,08:08:48
27.
28.
29. =========================
30.
31.
32. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home1t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
33. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
34.
35.
36. =========================
37.
38.
39. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home2.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 52 Ko ]
40. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:04 | DA: 08/03/2011,08:08:48
41.
42.
43. =========================
44.
45.
46. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home2t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
47. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
48.
49.
50. =========================
51.
52.
53. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home3.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 68 Ko ]
54. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:14 | DA: 08/03/2011,08:08:48
55.
56.
57. =========================
58.
59.
60. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home320x240.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 39 Ko ]
61. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
62.
63.
64. =========================
65.
66.
67. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home3t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ]
68. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
69.
70.
71. =========================
72.
73.
74. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home60x60.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
75. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
76.
77.
78. =========================
79.
80.
81. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home70x70.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
82. TC: 08/03/2011,08:08:48 | TM: 11/05/2009,22:25:34 | DA: 08/03/2011,08:08:48
83.
84.
85. =========================
86.
87.
88. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon01.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
89. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
90.
91.
92. =========================
93.
94.
95. "C:\ProgramData\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon02.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
96. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
97.
98.
99. =========================
100.
101.
102. "C:\ProgramData\Skype\Pictures\Call Me Sweetheart.png" [ NOT_CONTENT_INDEXED|ARCHIVE|READONLY | 7 Ko ]
103. TC: 23/09/2008,14:17:06 | TM: 23/09/2008,14:17:06 | DA: 20/11/2011,20:29:26
104.
105.
106. =========================
107.
108.
109. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home1.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 59 Ko ]
110. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:54 | DA: 08/03/2011,08:08:48
111.
112.
113. =========================
114.
115.
116. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home1t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
117. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
118.
119.
120. =========================
121.
122.
123. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home2.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 52 Ko ]
124. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:04 | DA: 08/03/2011,08:08:48
125.
126.
127. =========================
128.
129.
130. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home2t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
131. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
132.
133.
134. =========================
135.
136.
137. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home3.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 68 Ko ]
138. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:31:14 | DA: 08/03/2011,08:08:48
139.
140.
141. =========================
142.
143.
144. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home320x240.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 39 Ko ]
145. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
146.
147.
148. =========================
149.
150.
151. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home3t.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 5 Ko ]
152. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
153.
154.
155. =========================
156.
157.
158. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home60x60.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
159. TC: 08/03/2011,08:08:48 | TM: 15/11/2007,09:00:00 | DA: 08/03/2011,08:08:48
160.
161.
162. =========================
163.
164.
165. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home70x70.jpg" [ NOT_CONTENT_INDEXED|ARCHIVE | 8 Ko ]
166. TC: 08/03/2011,08:08:48 | TM: 11/05/2009,22:25:34 | DA: 08/03/2011,08:08:48
167.
168.
169. =========================
170.
171.
172. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon01.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
173. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
174.
175.
176. =========================
177.
178.
179. "C:\Users\All Users\OberonGameConsole\Acer\assets\11381513\home_sweet_home_icon02.gif" [ NOT_CONTENT_INDEXED|ARCHIVE | 2 Ko ]
180. TC: 08/03/2011,08:08:48 | TM: 13/05/2009,03:30:14 | DA: 08/03/2011,08:08:48
181.
182.
183. =========================
184.
185.
186. "C:\Users\All Users\Skype\Pictures\Call Me Sweetheart.png" [ NOT_CONTENT_INDEXED|ARCHIVE|READONLY | 7 Ko ]
187. TC: 23/09/2008,14:17:06 | TM: 23/09/2008,14:17:06 | DA: 20/11/2011,20:29:26
188.
189.
190. =========================
191.
192.
193.
194.
195.
196.
197. =========================
198.
199.
200.
201.
202.
203.
204. =========================
205.
206.
207.
208. ====== Entrée(s) du registre ======
209.
210.
211. [HKLM\Software\Microsoft\Tracing\SweetIM_RASAPI32]
212. DA: 12/12/2012 14:19:06
213.
214. [HKLM\Software\Microsoft\Tracing\SweetIM_RASMANCS]
215. DA: 12/12/2012 14:19:06
216.
217. [HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32]
218. DA: 12/12/2012 14:19:06
219.
220. [HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS]
221. DA: 12/12/2012 14:19:06
222.
223. [HKU\S-1-5-21-1970285674-1684780432-2052005530-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery]
224. "0"="sweet" (REG_BINARY)
225.
226. =========================
227.
228. Fin à: 19:38:57 le 13/12/2012
229. 329221 Éléments analysés
230.
231. =========================
232. E.O.F
------------------------------------------------------------------------------------------------
et otl:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
ADS C:\ProgramData\TEMP:CDFF58FE deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
User: Leheluc
->Temp folder emptied: 22847651 bytes
->Temporary Internet Files folder emptied: 200787329 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 65193486 bytes
->Google Chrome cache emptied: 208595628 bytes
->Flash cache emptied: 1410 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52688 bytes
RecycleBin emptied: 1623166 bytes
Total Files Cleaned = 476.00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: Leheluc
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0.00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 12132012_191149
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Re,
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Tracing\SweetIM_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Redémarre ton PC puis tiens moi au courant..
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Tracing\SweetIM_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32]
[-HKLM\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Redémarre ton PC puis tiens moi au courant..
@+
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
bonsoir,
le rappoort OTM:
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SweetIM_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS\ deleted successfully.
OTM by OldTimer - Version 3.1.21.0 log created on 12132012_213155
le rappoort OTM:
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SweetIM_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS\ deleted successfully.
OTM by OldTimer - Version 3.1.21.0 log created on 12132012_213155
OTL logfile created on: 12/13/2012 9:38:01 PM - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Leheluc\Desktop
Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Switzerland | Language: FRS | Date Format: dd.MM.yyyy
1013.09 Mb Total Physical Memory | 383.70 Mb Available Physical Memory | 37.87% Memory free
1.99 Gb Paging File | 1.23 Gb Available in Paging File | 61.75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 215.79 Gb Total Space | 85.46 Gb Free Space | 39.60% Space Free | Partition Type: NTFS
Drive D: | 4.00 Gb Total Space | 2.66 Gb Free Space | 66.51% Space Free | Partition Type: FAT32
Computer Name: NETBOOK | User Name: Leheluc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2012/12/13 16:51:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTL.exe
PRC - [2012/09/23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/07/31 02:37:02 | 002,596,984 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgtray.exe
PRC - [2012/07/26 02:23:08 | 000,758,392 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgrsx.exe
PRC - [2012/06/13 02:48:24 | 001,255,544 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgnsx.exe
PRC - [2012/03/19 04:18:12 | 000,979,840 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgemcx.exe
PRC - [2012/02/14 03:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe
PRC - [2012/02/14 03:52:38 | 000,338,784 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgcsrvx.exe
PRC - [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011/01/05 23:24:24 | 000,714,120 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
PRC - [2011/01/05 23:24:20 | 000,734,592 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
PRC - [2011/01/05 23:24:16 | 000,468,360 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
PRC - [2010/11/20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/08/10 10:06:16 | 000,975,952 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe
PRC - [2010/08/10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\dsiwmis.exe
PRC - [2010/08/10 10:06:16 | 000,305,744 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LMworker.exe
PRC - [2010/01/30 01:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe
PRC - [2010/01/08 10:53:00 | 000,407,416 | ---- | M] (Insyde Software Corp.) -- C:\Program Files\Acer\Android Manager\iSync.exe
PRC - [2009/12/02 22:23:52 | 000,209,768 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2009/12/02 22:23:46 | 000,483,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2009/05/20 07:02:04 | 000,072,200 | ---- | M] () -- C:\Program Files\Launch Manager\CdDirIo.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV - [2012/09/23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/08/13 02:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2012/02/14 03:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2011/03/09 10:18:06 | 001,060,864 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe -- (WDFME)
SRV - [2011/03/09 10:16:56 | 000,484,352 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe -- (WDSC)
SRV - [2011/03/09 10:07:54 | 000,238,592 | ---- | M] (WDC) [Disabled | Stopped] -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
SRV - [2011/01/05 23:24:20 | 000,734,592 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2010/08/10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010/05/27 04:41:06 | 000,305,520 | ---- | M] (Egis Technology Inc.) [Disabled | Stopped] -- C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe -- (MWLService)
SRV - [2010/01/30 01:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2010/01/29 01:27:36 | 000,243,232 | ---- | M] (Acer Group) [Disabled | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009/12/02 22:23:52 | 000,209,768 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2009/12/02 22:23:46 | 000,483,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avgidsshimx.sys -- (AVGIDSShim)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avgidsfilterx.sys -- (AVGIDSFilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2012/12/12 17:17:54 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/08/24 14:43:18 | 000,301,920 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012/07/26 02:21:30 | 000,237,408 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2012/04/19 03:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2012/01/31 03:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2012/01/18 07:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2011/12/23 12:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/02/16 15:52:46 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2010/11/20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/08/24 10:55:52 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2010/07/15 22:57:36 | 001,906,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2010/06/17 07:50:38 | 000,082,768 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\EUCR6SK.sys -- (EUCR)
DRV - [2009/12/02 22:23:52 | 000,019,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV - [2009/12/02 22:23:50 | 000,021,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV - [2009/12/02 22:23:48 | 000,195,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV - [2009/12/02 22:23:46 | 000,550,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV - [2009/07/14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/06/03 04:15:40 | 000,060,976 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2009/06/03 04:15:38 | 000,016,432 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2009/06/03 04:15:34 | 000,018,992 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2005/01/13 14:20:36 | 000,012,500 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VBTEnum.sys -- (BTHidEnum)
DRV - [2004/11/05 10:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/10/19 12:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/10/19 12:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VComm.sys -- (VComm)
DRV - [2004/10/19 10:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 17:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BtNetDrv.sys -- (BT)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
IE - HKCU\..\SearchScopes,DefaultScope = {E4034D0F-9687-4C93-93C4-5AFC8B085E2A}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{E4034D0F-9687-4C93-93C4-5AFC8B085E2A}: "URL" = https://www.google.com/webhp?hl=en&gws_rd=ssl{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.gmail.com"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Leheluc\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Leheluc\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\ [2012/09/14 14:13:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\ [2012/09/06 14:57:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/18 17:12:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/12/09 19:19:00 | 000,000,000 | ---D | M]
[2011/11/19 00:50:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leheluc\AppData\Roaming\Mozilla\Extensions
[2012/12/09 03:58:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leheluc\AppData\Roaming\Mozilla\Firefox\Profiles\dg1oxtik.default\extensions
[2012/12/09 19:10:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/11/05 08:18:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/11/05 05:13:41 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/11/05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/11/05 05:13:41 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/11/05 05:13:41 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/11/05 05:13:41 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/11/05 05:13:41 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
[color=#E56717]========== Chrome ==========[/color]
CHR - homepage: https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/?shva%3D1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#compose
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/?shva%3D1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#compose
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\22.0.1229.94\pdf.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\plugins/avgnpss.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL
CHR - plugin: Java(TM) Platform SE 7 U7 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.70.11 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: Brushed = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\
CHR - Extension: AVG Safe Search = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\
CHR - Extension: AVG Do Not Track = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
CHR - Extension: Brushed = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\
CHR - Extension: AVG Safe Search = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\
CHR - Extension: AVG Do Not Track = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe (Insyde Software Corp.)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [mwlDaemon] C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{33042BA5-D583-48A6-811D-C7D755935C18}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7CF69C5-B7DE-44E5-B38E-C59689639589}: NameServer = 193.231.237.2,193.231.189.9
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\Userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012/12/11 15:18:05 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012/12/11 15:18:06 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2012/12/13 19:28:31 | 000,000,000 | ---D | C] -- C:\Program Files\SEAF
[2012/12/13 19:27:59 | 000,498,868 | ---- | C] (C_XX) -- C:\Users\Leheluc\Desktop\seaf.exe
[2012/12/13 19:11:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/12/13 16:51:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTL.exe
[2012/12/13 15:45:05 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Local\{07FE3B73-03E7-4577-919F-B3ACDE54B41D}
[2012/12/12 17:17:54 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/12/11 15:18:05 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2012/12/11 11:22:15 | 000,000,000 | ---D | C] -- C:\UsbFix
[2012/12/11 11:21:35 | 000,965,545 | ---- | C] (El Desaparecido) -- C:\Users\Leheluc\Desktop\usbfix0.exe
[2012/12/10 21:37:03 | 000,000,000 | ---D | C] -- C:\_OTM
[2012/12/10 21:33:44 | 000,522,240 | ---- | C] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTM.exe
[2012/12/10 19:20:13 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Local\{3FF7CE9E-19A1-4F3B-9B27-B251E8144E7A}
[2012/12/10 17:30:10 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2012/12/10 17:30:10 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
[2012/12/10 17:28:52 | 002,617,648 | ---- | C] (VS Revo Group Ltd.) -- C:\Users\Leheluc\Desktop\revosetup.exe
[2012/12/10 12:39:02 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\Desktop\RegSeeker
[2012/12/10 01:30:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2012/12/10 01:30:00 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2012/12/10 01:30:00 | 000,000,000 | ---D | C] -- C:\ZHP
[2012/12/10 01:29:08 | 003,498,018 | ---- | C] (Nicolas Coolman ) -- C:\Users\Leheluc\Desktop\ZHPDiag2.exe
[2012/12/09 23:01:41 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\Malwarebytes
[2012/12/09 23:01:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/12/09 23:01:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/12/09 23:01:01 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/12/09 23:01:01 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/12/09 19:58:44 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2012/12/09 19:55:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT
[2012/12/09 19:55:13 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2012/12/09 19:44:21 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012/12/09 19:10:33 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012/12/09 19:06:30 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012/12/09 19:06:30 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012/12/09 19:06:30 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2012/12/09 18:13:31 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\DriverCure
[2012/12/09 18:13:30 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\ParetoLogic
[2012/12/09 18:12:34 | 000,000,000 | ---D | C] -- C:\ProgramData\ParetoLogic
[2012/12/09 01:24:11 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\ExpressFiles
[2012/12/08 21:23:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Creator
[2012/12/08 21:23:51 | 000,000,000 | ---D | C] -- C:\Program Files\GPLGS
[2012/12/08 21:23:37 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator
[2012/12/08 21:06:59 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\vlc
[2012/12/08 21:04:35 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2012/11/29 11:09:30 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\Desktop\Agi Moldvai
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2012/12/13 21:43:48 | 000,016,160 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/12/13 21:43:48 | 000,016,160 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/12/13 21:36:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/12/13 21:35:59 | 796,729,344 | -HS- | M] () -- C:\hiberfil.sys
[2012/12/13 19:28:04 | 000,498,868 | ---- | M] (C_XX) -- C:\Users\Leheluc\Desktop\seaf.exe
[2012/12/13 18:35:20 | 102,804,720 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2012/12/13 16:51:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTL.exe
[2012/12/12 17:48:50 | 000,301,901 | ---- | M] () -- C:\Windows\System32\drivers\AVG\iavichjg.avm
[2012/12/12 17:17:54 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/12/11 15:18:08 | 000,432,070 | ---- | M] () -- C:\UsbFix_Upload_Me_NETBOOK.zip
[2012/12/11 11:41:25 | 000,616,452 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/12/11 11:41:25 | 000,106,574 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/12/11 11:21:43 | 000,965,545 | ---- | M] (El Desaparecido) -- C:\Users\Leheluc\Desktop\usbfix0.exe
[2012/12/10 21:33:48 | 000,522,240 | ---- | M] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTM.exe
[2012/12/10 17:30:11 | 000,001,230 | ---- | M] () -- C:\Users\Leheluc\Desktop\Revo Uninstaller.lnk
[2012/12/10 17:28:58 | 002,617,648 | ---- | M] (VS Revo Group Ltd.) -- C:\Users\Leheluc\Desktop\revosetup.exe
[2012/12/10 12:38:02 | 000,449,043 | ---- | M] () -- C:\Users\Leheluc\Desktop\RegSeeker.zip
[2012/12/10 10:28:56 | 000,278,968 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/10 01:30:12 | 000,000,964 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/12/10 01:30:09 | 000,000,952 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/12/10 01:30:08 | 000,000,957 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/12/10 01:29:12 | 003,498,018 | ---- | M] (Nicolas Coolman ) -- C:\Users\Leheluc\Desktop\ZHPDiag2.exe
[2012/12/09 23:01:14 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/09 19:55:17 | 000,000,883 | ---- | M] () -- C:\Users\Leheluc\Desktop\ERUNT.lnk
[2012/12/09 19:44:26 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/12/09 19:19:04 | 000,001,993 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012/12/08 21:21:07 | 001,115,032 | ---- | M] () -- C:\Users\Leheluc\Desktop\PDFCreatorSetup.exe
[2012/12/08 21:06:39 | 000,001,032 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2012/12/11 15:18:08 | 000,432,070 | ---- | C] () -- C:\UsbFix_Upload_Me_NETBOOK.zip
[2012/12/10 17:30:11 | 000,001,230 | ---- | C] () -- C:\Users\Leheluc\Desktop\Revo Uninstaller.lnk
[2012/12/10 12:38:01 | 000,449,043 | ---- | C] () -- C:\Users\Leheluc\Desktop\RegSeeker.zip
[2012/12/10 10:28:28 | 000,278,968 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/10 01:30:12 | 000,000,964 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/12/10 01:30:09 | 000,000,952 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/12/10 01:30:08 | 000,000,957 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/12/09 23:01:14 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/09 19:55:17 | 000,000,883 | ---- | C] () -- C:\Users\Leheluc\Desktop\ERUNT.lnk
[2012/12/09 19:44:26 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/12/09 19:19:04 | 000,001,993 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012/12/09 19:19:00 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2012/12/08 21:23:53 | 000,086,016 | ---- | C] () -- C:\Windows\System32\custmon32i.dll
[2012/12/08 21:21:05 | 001,115,032 | ---- | C] () -- C:\Users\Leheluc\Desktop\PDFCreatorSetup.exe
[2012/12/08 21:06:39 | 000,001,032 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012/05/14 20:41:12 | 000,013,304 | ---- | C] () -- C:\Windows\System32\drivers\BTNetFilter.sys
[2012/05/14 20:41:12 | 000,012,500 | ---- | C] () -- C:\Windows\System32\drivers\VBTEnum.sys
[2012/01/26 23:28:39 | 000,009,216 | ---- | C] () -- C:\Users\Leheluc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/09 13:24:19 | 000,245,481 | ---- | C] () -- C:\Windows\hpoins19.dat
[2011/12/09 13:24:19 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2011/12/09 12:49:11 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp
[2011/12/04 19:18:11 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2011/11/29 14:33:07 | 000,000,376 | ---- | C] () -- C:\Windows\ODBC.INI
[2011/11/24 20:03:21 | 000,007,615 | ---- | C] () -- C:\Users\Leheluc\AppData\Local\resmon.resmoncfg
[2011/11/17 02:40:38 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2011/03/08 07:52:04 | 000,247,560 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat
[2011/03/08 07:52:04 | 000,039,672 | ---- | C] () -- C:\Windows\System32\drivers\RtPCEE3.DAT
[2011/03/08 07:52:04 | 000,029,494 | ---- | C] () -- C:\Windows\System32\drivers\RtPCEE4.DAT
[2011/03/08 07:52:04 | 000,001,448 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2011/03/08 07:52:04 | 000,000,712 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2011/03/08 07:52:04 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX3.dat
[2011/03/08 07:52:04 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2011/03/08 07:52:04 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2011/03/08 07:52:04 | 000,000,176 | ---- | C] () -- C:\Windows\System32\drivers\RTHDAEQ1.dat
[2011/03/08 07:52:04 | 000,000,024 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2011/03/08 06:58:05 | 000,361,808 | ---- | C] () -- C:\Windows\EMCRI_E.dll
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/01/04 09:59:38 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
< End of report >
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Leheluc\Desktop
Starter Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000409 | Country: Switzerland | Language: FRS | Date Format: dd.MM.yyyy
1013.09 Mb Total Physical Memory | 383.70 Mb Available Physical Memory | 37.87% Memory free
1.99 Gb Paging File | 1.23 Gb Available in Paging File | 61.75% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 215.79 Gb Total Space | 85.46 Gb Free Space | 39.60% Space Free | Partition Type: NTFS
Drive D: | 4.00 Gb Total Space | 2.66 Gb Free Space | 66.51% Space Free | Partition Type: FAT32
Computer Name: NETBOOK | User Name: Leheluc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2012/12/13 16:51:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTL.exe
PRC - [2012/09/23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/07/31 02:37:02 | 002,596,984 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgtray.exe
PRC - [2012/07/26 02:23:08 | 000,758,392 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgrsx.exe
PRC - [2012/06/13 02:48:24 | 001,255,544 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgnsx.exe
PRC - [2012/03/19 04:18:12 | 000,979,840 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgemcx.exe
PRC - [2012/02/14 03:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe
PRC - [2012/02/14 03:52:38 | 000,338,784 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2012\avgcsrvx.exe
PRC - [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011/01/05 23:24:24 | 000,714,120 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
PRC - [2011/01/05 23:24:20 | 000,734,592 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
PRC - [2011/01/05 23:24:16 | 000,468,360 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
PRC - [2010/11/20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/08/10 10:06:16 | 000,975,952 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe
PRC - [2010/08/10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\dsiwmis.exe
PRC - [2010/08/10 10:06:16 | 000,305,744 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LMworker.exe
PRC - [2010/01/30 01:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe
PRC - [2010/01/08 10:53:00 | 000,407,416 | ---- | M] (Insyde Software Corp.) -- C:\Program Files\Acer\Android Manager\iSync.exe
PRC - [2009/12/02 22:23:52 | 000,209,768 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2009/12/02 22:23:46 | 000,483,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2009/05/20 07:02:04 | 000,072,200 | ---- | M] () -- C:\Program Files\Launch Manager\CdDirIo.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV - [2012/09/23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/08/13 02:24:48 | 005,167,736 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Program Files\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2012/02/14 03:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
SRV - [2011/03/09 10:18:06 | 001,060,864 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe -- (WDFME)
SRV - [2011/03/09 10:16:56 | 000,484,352 | ---- | M] () [Disabled | Stopped] -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe -- (WDSC)
SRV - [2011/03/09 10:07:54 | 000,238,592 | ---- | M] (WDC) [Disabled | Stopped] -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
SRV - [2011/01/05 23:24:20 | 000,734,592 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
SRV - [2010/08/10 10:06:16 | 000,321,104 | ---- | M] (Dritek System Inc.) [Auto | Running] -- C:\Program Files\Launch Manager\dsiwmis.exe -- (DsiWMIService)
SRV - [2010/05/27 04:41:06 | 000,305,520 | ---- | M] (Egis Technology Inc.) [Disabled | Stopped] -- C:\Program Files\EgisTec MyWinLocker\x86\MWLService.exe -- (MWLService)
SRV - [2010/01/30 01:52:58 | 000,260,640 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2010/01/29 01:27:36 | 000,243,232 | ---- | M] (Acer Group) [Disabled | Stopped] -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009/12/02 22:23:52 | 000,209,768 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2009/12/02 22:23:46 | 000,483,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avgidsshimx.sys -- (AVGIDSShim)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avgidsfilterx.sys -- (AVGIDSFilter)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2012/12/12 17:17:54 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2012/08/24 14:43:18 | 000,301,920 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012/07/26 02:21:30 | 000,237,408 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2012/04/19 03:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2012/01/31 03:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2012/01/18 07:44:28 | 000,312,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2011/12/23 12:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2011/02/16 15:52:46 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2010/11/20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/08/24 10:55:52 | 000,068,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\L1C62x86.sys -- (L1C)
DRV - [2010/07/15 22:57:36 | 001,906,024 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2010/06/17 07:50:38 | 000,082,768 | ---- | M] (ENE Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\EUCR6SK.sys -- (EUCR)
DRV - [2009/12/02 22:23:52 | 000,019,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV - [2009/12/02 22:23:50 | 000,021,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV - [2009/12/02 22:23:48 | 000,195,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV - [2009/12/02 22:23:46 | 000,550,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV - [2009/07/14 00:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/06/03 04:15:40 | 000,060,976 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV - [2009/06/03 04:15:38 | 000,016,432 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV - [2009/06/03 04:15:34 | 000,018,992 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV - [2005/01/13 14:20:36 | 000,012,500 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VBTEnum.sys -- (BTHidEnum)
DRV - [2004/11/05 10:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/10/19 12:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/10/19 12:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VComm.sys -- (VComm)
DRV - [2004/10/19 10:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 17:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BtNetDrv.sys -- (BT)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
IE - HKCU\..\SearchScopes,DefaultScope = {E4034D0F-9687-4C93-93C4-5AFC8B085E2A}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{E4034D0F-9687-4C93-93C4-5AFC8B085E2A}: "URL" = https://www.google.com/webhp?hl=en&gws_rd=ssl{searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.gmail.com"
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Leheluc\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Leheluc\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\ [2012/09/14 14:13:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\ [2012/09/06 14:57:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/18 17:12:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/12/09 19:19:00 | 000,000,000 | ---D | M]
[2011/11/19 00:50:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leheluc\AppData\Roaming\Mozilla\Extensions
[2012/12/09 03:58:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Leheluc\AppData\Roaming\Mozilla\Firefox\Profiles\dg1oxtik.default\extensions
[2012/12/09 19:10:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/11/05 08:18:04 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/11/05 05:13:41 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/11/05 04:32:18 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/11/05 05:13:41 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/11/05 05:13:41 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/11/05 05:13:41 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/11/05 05:13:41 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
[color=#E56717]========== Chrome ==========[/color]
CHR - homepage: https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/?shva%3D1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#compose
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/?shva%3D1&scc=1<mpl=default<mplcache=2&emr=1&osid=1#compose
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\22.0.1229.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\22.0.1229.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\Application\22.0.1229.94\pdf.dll
CHR - plugin: AVG Internet Security (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\plugins/avgnpss.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL
CHR - plugin: Java(TM) Platform SE 7 U7 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.70.11 (Enabled) = C:\Windows\system32\npDeployJava1.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Leheluc\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - Extension: Brushed = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\
CHR - Extension: AVG Safe Search = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\
CHR - Extension: AVG Do Not Track = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
CHR - Extension: Brushed = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfjgbcjfpbbfepcccpaffkjofcmglifg\1.0_0\
CHR - Extension: AVG Safe Search = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2210_0\
CHR - Extension: AVG Do Not Track = C:\Users\Leheluc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe (Insyde Software Corp.)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [mwlDaemon] C:\Program Files\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab (Java Plug-in 1.7.0_09)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{33042BA5-D583-48A6-811D-C7D755935C18}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7CF69C5-B7DE-44E5-B38E-C59689639589}: NameServer = 193.231.237.2,193.231.189.9
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\Userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2012/12/11 15:18:05 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2012/12/11 15:18:06 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2012/12/13 19:28:31 | 000,000,000 | ---D | C] -- C:\Program Files\SEAF
[2012/12/13 19:27:59 | 000,498,868 | ---- | C] (C_XX) -- C:\Users\Leheluc\Desktop\seaf.exe
[2012/12/13 19:11:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/12/13 16:51:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTL.exe
[2012/12/13 15:45:05 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Local\{07FE3B73-03E7-4577-919F-B3ACDE54B41D}
[2012/12/12 17:17:54 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/12/11 15:18:05 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2012/12/11 11:22:15 | 000,000,000 | ---D | C] -- C:\UsbFix
[2012/12/11 11:21:35 | 000,965,545 | ---- | C] (El Desaparecido) -- C:\Users\Leheluc\Desktop\usbfix0.exe
[2012/12/10 21:37:03 | 000,000,000 | ---D | C] -- C:\_OTM
[2012/12/10 21:33:44 | 000,522,240 | ---- | C] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTM.exe
[2012/12/10 19:20:13 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Local\{3FF7CE9E-19A1-4F3B-9B27-B251E8144E7A}
[2012/12/10 17:30:10 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2012/12/10 17:30:10 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
[2012/12/10 17:28:52 | 002,617,648 | ---- | C] (VS Revo Group Ltd.) -- C:\Users\Leheluc\Desktop\revosetup.exe
[2012/12/10 12:39:02 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\Desktop\RegSeeker
[2012/12/10 01:30:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2012/12/10 01:30:00 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2012/12/10 01:30:00 | 000,000,000 | ---D | C] -- C:\ZHP
[2012/12/10 01:29:08 | 003,498,018 | ---- | C] (Nicolas Coolman ) -- C:\Users\Leheluc\Desktop\ZHPDiag2.exe
[2012/12/09 23:01:41 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\Malwarebytes
[2012/12/09 23:01:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/12/09 23:01:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/12/09 23:01:01 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/12/09 23:01:01 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/12/09 19:58:44 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2012/12/09 19:55:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT
[2012/12/09 19:55:13 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2012/12/09 19:44:21 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012/12/09 19:10:33 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012/12/09 19:06:30 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012/12/09 19:06:30 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012/12/09 19:06:30 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2012/12/09 18:13:31 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\DriverCure
[2012/12/09 18:13:30 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\ParetoLogic
[2012/12/09 18:12:34 | 000,000,000 | ---D | C] -- C:\ProgramData\ParetoLogic
[2012/12/09 01:24:11 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\ExpressFiles
[2012/12/08 21:23:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Creator
[2012/12/08 21:23:51 | 000,000,000 | ---D | C] -- C:\Program Files\GPLGS
[2012/12/08 21:23:37 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator
[2012/12/08 21:06:59 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\AppData\Roaming\vlc
[2012/12/08 21:04:35 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2012/11/29 11:09:30 | 000,000,000 | ---D | C] -- C:\Users\Leheluc\Desktop\Agi Moldvai
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2012/12/13 21:43:48 | 000,016,160 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/12/13 21:43:48 | 000,016,160 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/12/13 21:36:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/12/13 21:35:59 | 796,729,344 | -HS- | M] () -- C:\hiberfil.sys
[2012/12/13 19:28:04 | 000,498,868 | ---- | M] (C_XX) -- C:\Users\Leheluc\Desktop\seaf.exe
[2012/12/13 18:35:20 | 102,804,720 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2012/12/13 16:51:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTL.exe
[2012/12/12 17:48:50 | 000,301,901 | ---- | M] () -- C:\Windows\System32\drivers\AVG\iavichjg.avm
[2012/12/12 17:17:54 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012/12/11 15:18:08 | 000,432,070 | ---- | M] () -- C:\UsbFix_Upload_Me_NETBOOK.zip
[2012/12/11 11:41:25 | 000,616,452 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/12/11 11:41:25 | 000,106,574 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/12/11 11:21:43 | 000,965,545 | ---- | M] (El Desaparecido) -- C:\Users\Leheluc\Desktop\usbfix0.exe
[2012/12/10 21:33:48 | 000,522,240 | ---- | M] (OldTimer Tools) -- C:\Users\Leheluc\Desktop\OTM.exe
[2012/12/10 17:30:11 | 000,001,230 | ---- | M] () -- C:\Users\Leheluc\Desktop\Revo Uninstaller.lnk
[2012/12/10 17:28:58 | 002,617,648 | ---- | M] (VS Revo Group Ltd.) -- C:\Users\Leheluc\Desktop\revosetup.exe
[2012/12/10 12:38:02 | 000,449,043 | ---- | M] () -- C:\Users\Leheluc\Desktop\RegSeeker.zip
[2012/12/10 10:28:56 | 000,278,968 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/10 01:30:12 | 000,000,964 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/12/10 01:30:09 | 000,000,952 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/12/10 01:30:08 | 000,000,957 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/12/10 01:29:12 | 003,498,018 | ---- | M] (Nicolas Coolman ) -- C:\Users\Leheluc\Desktop\ZHPDiag2.exe
[2012/12/09 23:01:14 | 000,001,075 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/09 19:55:17 | 000,000,883 | ---- | M] () -- C:\Users\Leheluc\Desktop\ERUNT.lnk
[2012/12/09 19:44:26 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/12/09 19:19:04 | 000,001,993 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012/12/08 21:21:07 | 001,115,032 | ---- | M] () -- C:\Users\Leheluc\Desktop\PDFCreatorSetup.exe
[2012/12/08 21:06:39 | 000,001,032 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2012/12/11 15:18:08 | 000,432,070 | ---- | C] () -- C:\UsbFix_Upload_Me_NETBOOK.zip
[2012/12/10 17:30:11 | 000,001,230 | ---- | C] () -- C:\Users\Leheluc\Desktop\Revo Uninstaller.lnk
[2012/12/10 12:38:01 | 000,449,043 | ---- | C] () -- C:\Users\Leheluc\Desktop\RegSeeker.zip
[2012/12/10 10:28:28 | 000,278,968 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/10 01:30:12 | 000,000,964 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/12/10 01:30:09 | 000,000,952 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/12/10 01:30:08 | 000,000,957 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/12/09 23:01:14 | 000,001,075 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/09 19:55:17 | 000,000,883 | ---- | C] () -- C:\Users\Leheluc\Desktop\ERUNT.lnk
[2012/12/09 19:44:26 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012/12/09 19:19:04 | 000,001,993 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012/12/09 19:19:00 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2012/12/08 21:23:53 | 000,086,016 | ---- | C] () -- C:\Windows\System32\custmon32i.dll
[2012/12/08 21:21:05 | 001,115,032 | ---- | C] () -- C:\Users\Leheluc\Desktop\PDFCreatorSetup.exe
[2012/12/08 21:06:39 | 000,001,032 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2012/05/14 20:41:12 | 000,013,304 | ---- | C] () -- C:\Windows\System32\drivers\BTNetFilter.sys
[2012/05/14 20:41:12 | 000,012,500 | ---- | C] () -- C:\Windows\System32\drivers\VBTEnum.sys
[2012/01/26 23:28:39 | 000,009,216 | ---- | C] () -- C:\Users\Leheluc\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/09 13:24:19 | 000,245,481 | ---- | C] () -- C:\Windows\hpoins19.dat
[2011/12/09 13:24:19 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2011/12/09 12:49:11 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp
[2011/12/04 19:18:11 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2011/11/29 14:33:07 | 000,000,376 | ---- | C] () -- C:\Windows\ODBC.INI
[2011/11/24 20:03:21 | 000,007,615 | ---- | C] () -- C:\Users\Leheluc\AppData\Local\resmon.resmoncfg
[2011/11/17 02:40:38 | 000,028,418 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2011/03/08 07:52:04 | 000,247,560 | ---- | C] () -- C:\Windows\System32\drivers\RTConvEQ.dat
[2011/03/08 07:52:04 | 000,039,672 | ---- | C] () -- C:\Windows\System32\drivers\RtPCEE3.DAT
[2011/03/08 07:52:04 | 000,029,494 | ---- | C] () -- C:\Windows\System32\drivers\RtPCEE4.DAT
[2011/03/08 07:52:04 | 000,001,448 | ---- | C] () -- C:\Windows\System32\drivers\RtHdatEx.dat
[2011/03/08 07:52:04 | 000,000,712 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2011/03/08 07:52:04 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX3.dat
[2011/03/08 07:52:04 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat
[2011/03/08 07:52:04 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat
[2011/03/08 07:52:04 | 000,000,176 | ---- | C] () -- C:\Windows\System32\drivers\RTHDAEQ1.dat
[2011/03/08 07:52:04 | 000,000,024 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat
[2011/03/08 06:58:05 | 000,361,808 | ---- | C] () -- C:\Windows\EMCRI_E.dll
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/01/04 09:59:38 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
< End of report >
Bonjour!
Il sembre etre revenu au son état d'habitude... en tout cas, plus de fichier "sweet" dans mon ordi, selon le windows explorer. Sauf qu'il y a quelques bizarreries sur ma clé USB (qui n'a pas été branché depuis l'infection, sauf pour executer USBfix, ce que tu m'avais demandé). Tout un dossier de documents ont changé des noms en lettres bizarres, et je n'arrive ni ouvrir, ni supprimer, ni changer le nom ou extension des fichiers. A suivre... Mais peut-etre etre cela c'est une autre histoire.
D'ailleurs, mon AVG a trouvé que USBFix est un virus, et l'a supprimé.
En tout cas un grand merci pour ton aide!
Il sembre etre revenu au son état d'habitude... en tout cas, plus de fichier "sweet" dans mon ordi, selon le windows explorer. Sauf qu'il y a quelques bizarreries sur ma clé USB (qui n'a pas été branché depuis l'infection, sauf pour executer USBfix, ce que tu m'avais demandé). Tout un dossier de documents ont changé des noms en lettres bizarres, et je n'arrive ni ouvrir, ni supprimer, ni changer le nom ou extension des fichiers. A suivre... Mais peut-etre etre cela c'est une autre histoire.
D'ailleurs, mon AVG a trouvé que USBFix est un virus, et l'a supprimé.
En tout cas un grand merci pour ton aide!
Bonsoir,
Il se peut que ces fichiers sont endommagés suite les infections!
Tu peux enregistrer les fichiers utiles dans ce clé puis tu formates ce dernier
======================
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Il se peut que ces fichiers sont endommagés suite les infections!
Tu peux enregistrer les fichiers utiles dans ce clé puis tu formates ce dernier
======================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
