Désinstaller searchnu.com !

Résolu
odino Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Dès que j'ouvre ma page internet sur firefox il y a cette page qui s'ouvre continuellement :

http://www.searchnu.com/406

Est-ce que quelqu'un peut m'aider ? Je ne suis pas très doué pour l'informatique.. Merci.

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag (l'icône est sous forme de parchemin), « exécuter en tant qu'Administrateur »

    * Clique sur le tourne vis, sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    1
  2. odino Messages postés 11 Statut Membre
     
    Salut, c'est super sympa d'avoir répondu si vite ! J'ai fait comme tu m'as dit et voilà le rapport ZHPDiag.txt :

    Rapport de ZHPDiag v1.34.56 par Nicolas Coolman, Update du 26/01/2013
    Run by Glenn at 27/01/2013 17:18:46
    State : Nouvelle version disponible
    UAC : Deactivate by program

    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 18.0.1 v18.0.1 (Defaut)

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 733WD
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 4001 MB (61% free)
    System Restore: Activé (Enable)
    System drive C: has 392 GB (87%) free of 450 GB

    ---\\ Logged in mode
    ~ Computer Name: GLENN-PC
    ~ User Name: Glenn
    ~ All Users Names: HomeGroupUser$, Glenn, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\Glenn\AppData\Roaming\
    ~ %Desktop% : C:\Users\Glenn\Desktop\
    ~ %Favorites% : C:\Users\Glenn\Favorites\
    ~ %LocalAppData% : C:\Users\Glenn\AppData\Local\
    ~ %StartMenu% : C:\Users\Glenn\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 392 Go of 450 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 7 Go)
    F:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 466 Go)
    Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
    Y:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 16 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.17/04/2012 - 23:40:18.) -- C:\Windows\Explorer.exe [2871808]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
    [MD5.5121DB613E10A46A3C5085B479026AA7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2012 - 07:04:11.) -- C:\Windows\System32\wininet.dll [1392128]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
    [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/04/2012 - 23:40:19.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
    [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.17/04/2012 - 23:40:14.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
    [MD5.E453ACF4E7D44E5530B5D5F2B9CA8563] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 19:19:35.) -- C:\Windows\system32\Drivers\ntfs.sys [1659760]
    [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
    [MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/11/2010 - 04:25:07.) -- C:\Windows\system32\Drivers\rdpdr.sys [165888]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
    ~ Scan Generic Processes in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/2
    ~ Mes musiques (My Musics) : 1/457
    ~ Mes Favoris (My Favorites) : 1/14
    ~ Mes Documents (My Documents) : 1/2
    ~ Mon Bureau (My Desktop) : 1/2726
    ~ Menu demarrer (Programs) : 1/24
    ~ Scan Hidden Files in 00mn 03s

    ---\\ Processus lancés
    [MD5.171D04A2E8D48DC48FAA83E32E28B226] - (.http://yourfiledownloader.com - YourFile Downloader.) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe [245168] [PID.4080]
    [MD5.BA90DF05FA2E9A2C15F3A74825315BD0] - (.SoftThinks - Dell - Dell DataSafe Local Backup.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\TOASTER.exe [4293952] [PID.3804]
    [MD5.52BE156F6C23B2995AFACE7091D18493] - (...) -- C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [2312216] [PID.2116]
    [MD5.8872B78D80682F2BE0A04EB0B3EAF554] - (.SoftThinks - Dell - DataSafe Update Launcher.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe [465216] [PID.3672]
    [MD5.F205CD085B25CFC491908EFE4E8AB8F5] - (.Pas de propriétaire - ST Service Scheduling.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.exe [2751808] [PID.4468]
    [MD5.0B03D1D9F41C4855191E074743FBC2FF] - (...) -- C:\Program Files (x86)\DELL\DELLOSD\FastUserSwitching.exe [49152] [PID.4980]
    [MD5.A2C1288BD3DEDE03B2327E5972678C2E] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe [271808] [PID.4988]
    [MD5.C0D7E664540374DDD3C93DE61EC0EA7A] - (...) -- C:\Program Files (x86)\DELL\Dell KM632 Wireless Keyboard Caps Lock Indicator\LaunchOSDSrv.exe [53248] [PID.5072]
    [MD5.8AFFA68FAC687093C7360F3B90E0E7F7] - (.Sensible Vision - FATrayMon.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe [96240] [PID.4252]
    [MD5.7F21486416D4737DE94ABC4A0204B691] - (.Pas de propriétaire - DELL MFC Application.) -- C:\Program Files (x86)\DELL\DELLOSD\MediaButtons.exe [237568] [PID.4280]
    [MD5.2EF0B3C51971F51ED700C01CFBC5B82A] - (.Creative Technology Ltd - Webcam Central.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [503942] [PID.416]
    [MD5.5A986C05894DFB9DBE16893C68876F54] - (.DELL COMPUTER INC. - DELLOSD.) -- C:\Program Files (x86)\DELL\DELLOSD\DELLOSD.exe [725504] [PID.4496]
    [MD5.29672CD9B89D23EA49DEB26E6F3CBDAF] - (.Sensible Vision - FATrayAlert Application.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayAlert.exe [2013168] [PID.4708]
    [MD5.4164A47F3A2DA7EA44572904C3DF44A4] - (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544] [PID.4960]
    [MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4297136] [PID.4940]
    [MD5.982C048CF2B5828F93592BA7C07593EC] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [114992] [PID.248]
    [MD5.45945F39F2F6D08A0FAEC275E68FFC5A] - (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [295728] [PID.5008]
    [MD5.34086F1DBB4065047EA3671CB70505CC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776] [PID.5060]
    [MD5.E29E3E3D6F7D92093F77C3DC012534E8] - (.Atheros Communications, Inc. - DirectConnect P2P Supplicant.) -- C:\Program Files (x86)\Atheros Direct Connect\DCWpaSupplicant.exe [583168] [PID.5260]
    [MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848] [PID.5372]
    [MD5.859642746B575ECE7DEAE9915631CB87] - (.Microsoft Corporation - Microsoft Office Client Virtualization Hand.) -- C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.exe [3208032] [PID.18884]
    [MD5.F2C82BA7E80C6054D5D20F3FBD4CFD34] - (...) -- C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe [77664] [PID.21704]
    [MD5.D7826A7440444F40E0406CF37FD2FA88] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [917400] [PID.11332]
    [MD5.9A4841A0CE83A768F7A5F4BA97DE02B5] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.13816]
    [MD5.4EBF0CF9B48781DA145A147AA7E9E505] - (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe [1808392] [PID.9828]
    [MD5.87867D18AD2C8CD256FF83D683314F51] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [5620736] [PID.46652]
    [MD5.A363FF99DC160B7844A1C1E0D6CEBBE3] - (.Sensible Vision - FastAccess.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FAService.exe [2451440] [PID.604]
    [MD5.8FA553E9AE69808D99C164733A0F9590] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [44808] [PID.1600]
    [MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1176]
    [MD5.F401929EE0CC92BFE7F15161CA535383] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.1584]
    [MD5.BC37CF3B9154AFA6A269CA6FB1931C0F] - (...) -- C:\Program Files (x86)\DELL\DELLOSD\DellOSDService.exe [98304] [PID.2148]
    [MD5.FBE1D971EB64ABF4CE37B519307C94F1] - (.Chicony - OSD Service Application.) -- C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\OSDSrv.exe [176128] [PID.2652]
    [MD5.4215C271D6E6898C3F4DABAB4F387DC9] - (.SoftThinks SAS - SoftThinks Agent Service.) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe [1695040] [PID.2916]
    [MD5.C3CDDD18F43D44AB713CF8C4916F7696] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [219496] [PID.2940]
    [MD5.13693B6354DD6E72DC5131DA7D764B90] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [508776] [PID.2256]
    [MD5.72794D112CBAFF3BC0C29BF7350D4741] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822624] [PID.3256]
    [MD5.FA7A17E8988F0740297248CDC8B06053] - (.DELL - OSD Tool.) -- C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\IndicatorOSD.exe [660480] [PID.664]
    [MD5.059F2DB10FE630A9E6E52BCB2B43374C] - (.Atheros Communication Inc. - Atheros DirectConnect DHCP Service.) -- C:\Program Files (x86)\Atheros Direct Connect\DCDhcpService.exe [100352] [PID.4820]
    [MD5.2ED1786B7542CDA261029F6B526EDF44] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [325656] [PID.6788]
    [MD5.7E5E1603D0FF2D240AE70295C5C3FEFC] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2656280] [PID.6440]
    ~ Scan Processes Running in 00mn 01s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\prefs.js
    C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ktz8uatx.default\prefs.js
    M3 - MFPP: Plugins - [Glenn] -- C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\searchplugins\Search_Results.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [Glenn] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
    M0 - MFSP: prefs.js [Glenn - ee4heghx.default-1352729757448] http://www.searchnu.com
    M0 - MFSP: prefs.js [Glenn - ktz8uatx.default] http://www.claro-search.com
    M2 - MFEP: prefs.js [Glenn - ee4heghx.default-1352729757448\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}] [adblockplus] Adblock Plus v2.2.1 (.Wladimir Palantr</em:contributor><em:contributor>Fabrice Desré</em:contributor><em:contributor>Hubird</em:contributor
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll
    P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (.Skype Limited - Facebook Video Calling Plugin.) -- C:\Users\Glenn\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\SysWOW64\ieframe.dll
    R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! WebRep [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
    O2 - BHO: SSOIEAddonBHO [64Bits] - {DA5BCE70-D057-4D63-943D-5F3927EC59F1} . (.Sensible Vision - Face recognition web login for FastAccess.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FAIESSO.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Oracle Corporation - Java(TM) Platform SE binary.) -- C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    ~ Scan Toolbar in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [DCHostUI] . (.Atheros Communication - DCP2PUIMain.) -- C:\Program Files (x86)\Atheros Direct Connect\P2PUIMain.exe
    O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Glenn\AppData\Local\Facebook\Update\FacebookUpdate.exe
    O4 - HKLM\..\Wow6432Node\Run: [DELLOSD] . (...) -- C:\Program Files (x86)\DELL\DELLOSD\FastUserSwitching.exe
    O4 - HKLM\..\Wow6432Node\Run: [Chicony_OSD] . (...) -- C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\LaunchOSDSrv.exe
    O4 - HKLM\..\Wow6432Node\Run: [FATrayAlert] . (.Sensible Vision - FATrayMon.) -- C:\Program Files (x86)\Sensible Vision\Fast Access\FATrayMon.exe
    O4 - HKLM\..\Wow6432Node\Run: [FAStartup] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [Dell Webcam Central] . (.Creative Technology Ltd - Webcam Central.) -- C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
    O4 - HKLM\..\Wow6432Node\Run: [Dell DataSafe Online] . (.Dell, Inc. - Dell DataSafe Online Service.) -- C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
    O4 - HKLM\..\Wow6432Node\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe
    O4 - HKLM\..\Wow6432Node\Run: [Desktop Disc Tool] . (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
    O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
    O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    O4 - HKLM\..\Wow6432Node\Run: [Sweetpacks Communicator] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
    O4 - HKUS\S-1-5-21-1965917116-3423627352-247247854-1001\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Glenn\AppData\Local\Facebook\Update\FacebookUpdate.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\Glenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Glenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\Glenn\Desktop\Ordinateur.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Glenn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
    ~ Scan IE Control Panel in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
    O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.dll
    O10 - WLSP:\000000000009\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D4F7F637-2469-463C-9B7F-7A8EBC4624D0}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{D4F7F637-2469-463C-9B7F-7A8EBC4624D0}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{D4F7F637-2469-463C-9B7F-7A8EBC4624D0}: DhcpNameServer = 192.168.1.1
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
    O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
    O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\system32\inetcomm.dll
    O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
    O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
    O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
    O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: skype4com [64Bits] - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
    O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\msvidctl.dll
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Scan Winlogon in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    ~ Scan SSODL in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Andrea RT Filters Service (AERTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (64-bit).) - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
    O23 - Service: Dell WMI Service (Dell WMI Service) . (...) - C:\Program Files (x86)\DELL\DELLOSD\DellOSDService.exe
    O23 - Service: FAService (FAService) . (.Sensible Vision - FastAccess.) - C:\Program Files (x86)\Sensible Vision\Fast Access\FAService.exe
    O23 - Service: Intel(R) Management and Security Applica (LMS) . (.Intel Corporation - Local Manageability Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    O23 - Service: Dell DataSafe Online (NOBU) . (.Dell, Inc. - Dell DataSafe Online Service.) - C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe
    O23 - Service: ChiconyOSDService (OSDSvc) . (.Chicony - OSD Service Application.) - C:\Program Files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\OSDSrv.exe
    O23 - Service: Roxio Hard Drive Watcher 12 (RoxWatch12) . (.Sonic Solutions - RoxWatch12 Module.) - C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe
    O23 - Service: SoftThinks Agent Service (SftService) . (.SoftThinks SAS - SoftThinks Agent Service.) - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.exe
    O23 - Service: Skype Updater (SkypeUpdate) . (.Skype Technologies - Skype Updater Service.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: Intel(R) Management and Security Applica (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)
    ~ Scan Services in 00mn 07s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ BootExecute (O34)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    ~ Scan Keys in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1965917116-3423627352-247247854-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1965917116-3423627352-247247854-1001UA.job
    [MD5.424877CB9D5517F980FF7BACA2EB379D] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    [MD5.7F19838AC317C34FCED020BE529AF71E] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1965917116-3423627352-247247854-1001Core] (.Facebook Inc..) -- C:\Users\Glenn\AppData\Local\Facebook\Update\FacebookUpdate.exe
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1965917116-3423627352-247247854-1001UA] (.Facebook Inc..) -- C:\Users\Glenn\AppData\Local\Facebook\Update\FacebookUpdate.exe
    [MD5.643A275BF9B51650CABE8BA22E31B3BD] [APT] [PCDEventLauncher] (.PC-Doctor, Inc..) -- C:\Program Files\Dell Support Center\sessionchecker.exe
    [MD5.7505F1952A2AA8F1E793BF0256D7AA76] [APT] [PCDoctorBackgroundMonitorTask] (.PC-Doctor, Inc..) -- C:\Program Files\Dell Support Center\uaclauncher.exe
    [MD5.7505F1952A2AA8F1E793BF0256D7AA76] [APT] [PCDoctorBackgroundMonitorTask-Retry] (.PC-Doctor, Inc..) -- C:\Program Files\Dell Support Center\uaclauncher.exe
    [MD5.171D04A2E8D48DC48FAA83E32E28B226] [APT] [YourFile DownloaderUpdate] (.http://yourfiledownloader.com.) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
    ~ Scan Scheduled Task in 00mn 03s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Internet Explorer [64Bits] - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: Browser Customizations [64Bits] - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\System32\iedkcs32.dll
    O40 - ASIC: Microsoft Windows Media Player 12.0 [64Bits] - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\SysWOW64\wmpdxm.dll
    O40 - ASIC: Themes Setup [64Bits] - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32\themeui.dll
    O40 - ASIC: Microsoft Windows [64Bits] - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files (x86)\Windows Mail\WinMail.exe
    O40 - ASIC: Browsing Enhancements [64Bits] - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
    O40 - ASIC: Microsoft Windows Media Player [64Bits] - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
    O40 - ASIC: Windows Desktop Update [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
    O40 - ASIC: Web Platform Customizations [64Bits] - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\System32\ie4uinit.exe
    O40 - ASIC: (no name) [64Bits] - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
    ~ Scan Active Setup in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    O41 - Driver: C:\Windows\System32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: (aswRdr) . (.AVAST Software - avast! WFP Redirect Driver.) - C:\Windows\system32\Drivers\aswrdr2.sys
    O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\System32\DRIVERS\blbdrive.sys
    O41 - Driver: (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
    O41 - Driver: C:\Windows\System32\cscsvc.dll (CSC) . (.Microsoft Corporation - Windows Client Side Caching Driver.) - C:\Windows\System32\drivers\csc.sys
    O41 - Driver: C:\Windows\System32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
    O41 - Driver: C:\Windows\System32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
    O41 - Driver: (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\Windows\System32\DRIVERS\mssmbios.sys
    O41 - Driver: (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS\netbios.sys
    O41 - Driver: C:\Windows\System32\drivers\netbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS\netbt.sys
    O41 - Driver: C:\Windows\System32\drivers\nsiproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers\nsiproxy.sys
    O41 - Driver: C:\Windows\System32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
    O41 - Driver: C:\Windows\System32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERS\rdbss.sys
    O41 - Driver: C:\Windows\System32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: C:\Windows\System32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\drivers\rdpencdd.sys
    O41 - Driver: C:\Windows\System32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\drivers\rdprefmp.sys
    O41 - Driver: C:\Windows\System32\tcpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS\tdx.sys
    O41 - Driver: (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\Windows\System32\DRIVERS\termdd.sys
    O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
    O41 - Driver: (vpcnfltr) . (.Microsoft Corporation - Virtual PC Network Filter Driver.) - C:\Windows\System32\DRIVERS\vpcnfltr.sys
    O41 - Driver: C:\Windows\System32\drivers\vpcvmm.sys (vpcvmm) . (.Microsoft Corporation - Moniteur d'ordinateur virtuel Virtual PC.) - C:\Windows\System32\drivers\vpcvmm.sys
    O41 - Driver: (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
    O41 - Driver: C:\Windows\System32\rascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
    O41 - Driver: (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys
    ~ Scan Drivers in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe AIR
    O42 - Logiciel: Adobe AIR - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {14DC0059-00F1-4F62-BD1A-AB23CD51A95E}
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
    O42 - Logiciel: Adobe Reader XI (11.0.01) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
    O42 - Logiciel: Advanced Audio FX Engine - (.Creative Technology Ltd.) [HKLM][64Bits] -- Advanced Audio FX Engine
    O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM][64Bits] -- {122ADF8C-DDA1-480C-9936-C88F2825B265}
    O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM][64Bits] -- {6A76BEAF-6D1F-4273-A79B-DA8410A2E56B}
    O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM][64Bits] -- {789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
    O42 - Logiciel: Atheros Direct Connect - (.Atheros.) [HKLM][64Bits] -- {21DD6041-7251-40FA-9D06-C5EB30268E0F}
    O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM][64Bits] -- {6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
    O42 - Logiciel: Browser Manager - (.Bit89 Inc.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
    O42 - Logiciel: D3DX10 - (.Microsoft.) [HKLM][64Bits] -- {E09C4DB7-630C-4F06-A631-8EA7239923AF}
    O42 - Logiciel: DELLOSD - (.DELL.) [HKLM][64Bits] -- {B0F29C6D-C7A9-40AC-9658-921961818E2B}
    O42 - Logiciel: Dell DataSafe Local Backup - (.Dell Inc..) [HKLM][64Bits] -- {0ED7EE95-6A97-47AA-AD73-152C08A15B04}
    O42 - Logiciel: Dell DataSafe Local Backup - Support Software - (.Dell Inc..) [HKLM][64Bits] -- {A9668246-FB70-4103-A1E3-66C9BC2EFB49}
    O42 - Logiciel: Dell DataSafe Online - (.Dell.) [HKLM][64Bits] -- {7EC66A95-AC2D-4127-940B-0445A526AB2F}
    O42 - Logiciel: Dell Edoc Viewer - (.Dell Inc.) [HKLM][64Bits] -- {8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}
    O42 - Logiciel: Dell KM632 Wireless Keyboard Caps Lock Indicator - (.Dell.) [HKLM][64Bits] -- {55586382-6704-4237-AAA7-85FF9C055022}
    O42 - Logiciel: Dell Support Center - (.PC-Doctor, Inc..) [HKLM][64Bits] -- PC-Doctor for Windows
    O42 - Logiciel: Dell Webcam Central - (.Creative Technology Ltd.) [HKLM][64Bits] -- Dell Webcam Central
    O42 - Logiciel: DirectX 9 Runtime - (.Sonic Solutions.) [HKLM][64Bits] -- {AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
    O42 - Logiciel: Facebook Video Calling 1.2.0.287 - (.Skype Limited.) [HKLM][64Bits] -- {B92C5909-1D37-4C51-8397-A28BB28E5DC3}
    O42 - Logiciel: FastAccess - (.Sensible Vision.) [HKLM][64Bits] -- {5F1937C2-A7BD-4264-9E80-5CC1D98B26D3}
    O42 - Logiciel: Intel(R) Management Engine Components - (.Intel Corporation.) [HKLM][64Bits] -- {65153EA5-8B6E-43B6-857B-C6E4FC25798A}
    O42 - Logiciel: Intel(R) Processor Graphics - (.Intel Corporation.) [HKLM][64Bits] -- {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}
    O42 - Logiciel: Java 7 Update 10 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217010FF}
    O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM][64Bits] -- {1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
    O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- lolipop
    O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM][64Bits] -- {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
    O42 - Logiciel: MSVCRT_amd64 - (.Microsoft.) [HKLM][64Bits] -- {D0B44725-3666-492D-BEF6-587A14BD9BD9}
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM][64Bits] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM][64Bits] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
    O42 - Logiciel: Mesh Runtime - (.Microsoft Corporation.) [HKLM][64Bits] -- {8C6D6116-B724-4810-8F2D-D047E6B7D68E}
    O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM][64Bits] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    O42 - Logiciel: Mozilla Firefox 18.0.1 (x86 fr) - (.Mozilla.) [HKLM][64Bits] -- Mozilla Firefox 18.0.1 (x86 fr)
    O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
    O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.) [HKLM][64Bits] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
    O42 - Logiciel: PhotoFiltre Studio X - (.Pas de propriétaire.) [HKCU][64Bits] -- PhotoFiltre Studio X
    O42 - Logiciel: PhotoShowExpress - (.Sonic Solutions.) [HKLM][64Bits] -- {3250260C-7A95-4632-893B-89657EB5545B}
    O42 - Logiciel: RBVirtualFolder64Inst - (.Roxio, Inc..) [HKLM][64Bits] -- {9D6DFAD6-09E5-445E-A4B5-A388FEEBD90D}
    O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
    O42 - Logiciel: Roxio Activation Module - (.Roxio.) [HKLM][64Bits] -- {A121EEDE-C68F-461D-91AA-D48BA226AF1C}
    O42 - Logiciel: Roxio BackOnTrack - (.Roxio.) [HKLM][64Bits] -- {5A06423A-210C-49FB-950E-CB0EB8C5CEC7}
    O42 - Logiciel: Roxio Burn - (.Roxio.) [HKLM][64Bits] -- {7746BFAA-2B5D-4FFD-A0E8-4558F4668105}
    O42 - Logiciel: Roxio Creator Starter - (.Roxio.) [HKLM][64Bits] -- {6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}
    O42 - Logiciel: Roxio Creator Starter - (.Roxio.) [HKLM][64Bits] -- {EF56258E-0326-48C5-A86C-3BAC26FC15DF}
    O42 - Logiciel: Roxio Creator Starter - (.Roxio.) [HKLM][64Bits] -- {F06B5C4C-8D2E-4B24-9D43-7A45EEC6C878}
    O42 - Logiciel: Roxio Express Labeler 3 - (.Roxio.) [HKLM][64Bits] -- {6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    O42 - Logiciel: Roxio File Backup - (.Roxio.) [HKLM][64Bits] -- {60B2315F-680F-4EB3-B8DD-CCDC86A7CCAB}
    O42 - Logiciel: Skype(TM) 5.10 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
    O42 - Logiciel: Sonic CinePlayer Decoder Pack - (.Sonic Solutions.) [HKLM][64Bits] -- {9A00EC4E-27E1-42C4-98DD-662F32AC8870}
    O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.5 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {5B58EF61-85F2-4977-97A5-84C19F926579}
    O42 - Logiciel: Update Manager for SweetPacks 1.0 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {FB697452-8CA4-46B4-98B1-165C922A2EF3}
    O42 - Logiciel: VLC media player 2.0.4 - (.VideoLAN.) [HKLM][64Bits] -- VLC media player
    O42 - Logiciel: VirginMega DownloadManager V3 - (.VirginMega.) [HKLM][64Bits] -- VirginMega.DownloadManager.v3.4AE6D9B37411D7D7A2C457954142B8FA4EE6E198.1
    O42 - Logiciel: VirginMega DownloadManager V3 - (.VirginMega.) [HKLM][64Bits] -- {39E30665-B93F-C0D6-7668-28F85E77E39A}
    O42 - Logiciel: Vittalia Installer - (.TELECHARGERS.net.) [HKLM][64Bits] -- Vittalia
    O42 - Logiciel: YourFileDownloader - (.http://www.yourfiledownloader.com/ [HKCU][64Bits] -- YourFileDownloader
    O42 - Logiciel: avast! Free Antivirus v7.0.1474.0 - (.AVAST Software.) [HKLM][64Bits] -- avast
    O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM][64Bits] -- {840A3BAA-4C68-4581-9C7A-6F8D6CF531B9}

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\Adobe]
    [HKCU\Software\AppDataLow\Software\JavaSoft]
    [HKCU\Software\AppDataLow\Software\Microsoft]
    [HKCU\Software\AppDataLow\Software]
    [HKCU\Software\AppDataLow]
    [HKCU\Software\Apple Computer, Inc.]
    [HKCU\Software\Apple Inc.]
    [HKCU\Software\Avast Software]
    [HKCU\Software\Classes]
    [HKCU\Software\Clients]
    [HKCU\Software\Creative Tech]
    [HKCU\Software\DataMngr_Toolbar]
    [HKCU\Software\Datamngr]
    [HKCU\Software\Dell]
    [HKCU\Software\Dropbox]
    [HKCU\Software\ECAREME]
    [HKCU\Software\Facebook]
    [HKCU\Software\Google]
    [HKCU\Software\IM Providers]
    [HKCU\Software\Intel]
    [HKCU\Software\JEDI-VCL]
    [HKCU\Software\JavaSoft]
    [HKCU\Software\Leadertech]
    [HKCU\Software\MCAFEE]
    [HKCU\Software\Macromedia]
    [HKCU\Software\MozillaPlugins]
    [HKCU\Software\Netscape]
    [HKCU\Software\PC-Doctor]
    [HKCU\Software\PDFCreator]
    [HKCU\Software\Policies]
    [HKCU\Software\Realtek]
    [HKCU\Software\Roxio]
    [HKCU\Software\Sensible Vision]
    [HKCU\Software\SkypeRS]
    [HKCU\Software\Skype]
    [HKCU\Software\Sonic]
    [HKCU\Software\SweetIM]
    [HKCU\Software\Trolltech]
    [HKCU\Software\Valve]
    [HKCU\Software\Wow6432Node]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\ZebHelpProcess Helper]
    [HKCU\Software\a48dddb268ed13]
    [HKCU\Software\iLivid]
    [HKCU\Software\lollipop]
    [HKCU\Software\mozilla]
    [HKLM\Software\ATI Technologies]
    [HKLM\Software\Apple Computer, Inc.]
    [HKLM\Software\Apple Inc.]
    [HKLM\Software\CBSTEST]
    [HKLM\Software\Classes]
    [HKLM\Software\Clients]
    [HKLM\Software\CoreSecurity]
    [HKLM\Software\Creative Tech]
    [HKLM\Software\DTS]
    [HKLM\Software\DataMngr]
    [HKLM\Software\Dell]
    [HKLM\Software\ECAREME]
    [HKLM\Software\GEAR Software]
    [HKLM\Software\Google]
    [HKLM\Software\Intel]
    [HKLM\Software\Macromedia]
    [HKLM\Software\MozillaPlugins]
    [HKLM\Software\Mozilla]
    [HKLM\Software\ODBC]
    [HKLM\Software\PC-Doctor]
    [HKLM\Software\Policies]
    [HKLM\Software\Realtek]
    [HKLM\Software\RegisteredApplications]
    [HKLM\Software\SRS Labs]
    [HKLM\Software\SoftThinks]
    [HKLM\Software\Sonic]
    [HKLM\Software\Waves Audio]
    [HKLM\Software\Wow6432Node\AVAST Software]
    [HKLM\Software\Wow6432Node\Adobe]
    [HKLM\Software\Wow6432Node\AdwCleaner]
    [HKLM\Software\Wow6432Node\Apple Computer, Inc.]
    [HKLM\Software\Wow6432Node\Apple Inc.]
    [HKLM\Software\Wow6432Node\Atheros Direct Connect]
    [HKLM\Software\Wow6432Node\Babylon]
    [HKLM\Software\Wow6432Node\Classes]
    [HKLM\Software\Wow6432Node\Clients]
    [HKLM\Software\Wow6432Node\Creative Tech]
    [HKLM\Software\Wow6432Node\DELL]
    [HKLM\Software\Wow6432Node\DealPly]
    [HKLM\Software\Wow6432Node\Debug]
    [HKLM\Software\Wow6432Node\Dell Inc.]
    [HKLM\Software\Wow6432Node\ECAREME]
    [HKLM\Software\Wow6432Node\Google]
    [HKLM\Software\Wow6432Node\Intel]
    [HKLM\Software\Wow6432Node\JavaSoft]
    [HKLM\Software\Wow6432Node\JreMetrics]
    [HKLM\Software\Wow6432Node\Macromedia]
    [HKLM\Software\Wow6432Node\McAfee.com]
    [HKLM\Software\Wow6432Node\MicroVision]
    [HKLM\Software\Wow6432Node\MozillaPlugins]
    [HKLM\Software\Wow6432Node\Mozilla]
    [HKLM\Software\Wow6432Node\ODBC]
    [HKLM\Software\Wow6432Node\PC-Doctor]
    [HKLM\Software\Wow6432Node\PDFCreator]
    [HKLM\Software\Wow6432Node\Policies]
    [HKLM\Software\Wow6432Node\RegisteredApplications]
    [HKLM\Software\Wow6432Node\Roxio]
    [HKLM\Software\Wow6432Node\Sensible Vision]
    [HKLM\Software\Wow6432Node\ServiceAppPath]
    [HKLM\Software\Wow6432Node\Skype]
    [HKLM\Software\Wow6432Node\SoftThinks]
    [HKLM\Software\Wow6432Node\Sonic]
    [HKLM\Software\Wow6432Node\SweetIM]
    [HKLM\Software\Wow6432Node\Valve]
    [HKLM\Software\Wow6432Node\VideoLAN]
    [HKLM\Software\Wow6432Node\YourFileDownloader]
    [HKLM\Software\Wow6432Node\a48dddb268ed13]
    [HKLM\Software\Wow6432Node\iLividSRTB]
    [HKLM\Software\Wow6432Node\illiminable]
    [HKLM\Software\Wow6432Node\mcafeeupdater]
    [HKLM\Software\Wow6432Node\mozilla.org]
    [HKLM\Software\Wow6432Node]
    ~ Scan Softwares in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 08/12/2012 - 17:10:53 - [119,739] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 17/11/2012 - 20:27:46 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
    O43 - CFD: 27/12/2012 - 02:42:42 - [0] ----D C:\Program Files (x86)\ASUS
    O43 - CFD: 17/04/2012 - 22:04:46 - [10,515] ----D C:\Program Files (x86)\Atheros Direct Connect
    O43 - CFD: 17/11/2012 - 20:27:28 - [0,602] ----D C:\Program Files (x86)\Bonjour
    O43 - CFD: 14/01/2013 - 17:44:58 - [530,124] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 10/11/2012 - 21:28:14 - [2,097] ----D C:\Program Files (x86)\Creative
    O43 - CFD: 17/04/2012 - 22:09:42 - [0,109] ----D C:\Program Files (x86)\Creative Live! Cam
    O43 - CFD: 23/12/2012 - 13:50:06 - [0,346] ----D C:\Program Files (x86)\DealPly
    O43 - CFD: 17/04/2012 - 22:11:50 - [8,390] ----D C:\Program Files (x86)\DELL
    O43 - CFD: 27/01/2013 - 12:25:28 - [391,137] ----D C:\Program Files (x86)\Dell DataSafe Local Backup
    O43 - CFD: 17/04/2012 - 22:09:43 - [95,160] ----D C:\Program Files (x86)\Dell Webcam
    O43 - CFD: 12/11/2012 - 14:53:36 - [0] ----D C:\Program Files (x86)\Google
    O43 - CFD: 17/04/2012 - 22:09:43 - [34,856] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 17/04/2012 - 22:04:59 - [13,110] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 21/12/2012 - 10:25:50 - [4,934] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 17/11/2012 - 20:28:46 - [145,570] ----D C:\Program Files (x86)\iTunes
    O43 - CFD: 12/01/2013 - 19:31:00 - [121,841] ----D C:\Program Files (x86)\Java
    O43 - CFD: 17/11/2012 - 20:17:09 - [11,195] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 02/11/2012 - 19:16:49 - [0] ----D C:\Program Files (x86)\Microsoft
    O43 - CFD: 06/11/2012 - 12:47:56 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
    O43 - CFD: 02/11/2012 - 19:24:05 - [6,425] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 06/11/2012 - 13:03:52 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 17/04/2012 - 22:14:22 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD: 12/02/2011 - 19:15:26 - [0,023] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 27/01/2013 - 12:58:17 - [44,649] ----D C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 27/01/2013 - 12:58:18 - [0,212] ----D C:\Program Files (x86)\Mozilla Maintenance Service
    O43 - CFD: 14/07/2009 - 06:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 02/11/2012 - 18:54:36 - [0] ----D C:\Program Files (x86)\MSXML 4.0
    O43 - CFD: 12/11/2012 - 14:40:20 - [32,769] ----D C:\Program Files (x86)\PDFCreator
    O43 - CFD: 08/11/2012 - 18:21:00 - [14,018] ----D C:\Program Files (x86)\PhotoFiltre Studio X
    O43 - CFD: 14/07/2009 - 06:32:38 - [37,357] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 17/04/2012 - 22:18:01 - [451,415] ----D C:\Program Files (x86)\Roxio
    O43 - CFD: 17/04/2012 - 22:08:52 - [46,057] ----D C:\Program Files (x86)\Sensible Vision
    O43 - CFD: 06/11/2012 - 12:47:38 - [16,855] R---D C:\Program Files (x86)\Skype
    O43 - CFD: 12/11/2012 - 14:27:29 - [10,990] ----D C:\Program Files (x86)\SweetIM
    O43 - CFD: 14/07/2009 - 05:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 12/11/2012 - 00:35:45 - [94,079] ----D C:\Program Files (x86)\VideoLAN
    O43 - CFD: 08/12/2012 - 17:10:54 - [1,275] ----D C:\Program Files (x86)\VirginMega DownloadManager v3
    O43 - CFD: 12/11/2012 - 14:22:50 - [0,071] ----D C:\Program Files (x86)\Vittalia
    O43 - CFD: 21/11/2010 - 07:19:00 - [0,500] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 17/04/2012 - 22:14:46 - [166,018] ----D C:\Program Files (x86)\Windows Live
    O43 - CFD: 21/11/2010 - 07:19:00 - [5,895] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 21/11/2010 - 07:19:00 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 06:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 21/11/2010 - 07:19:00 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 21/11/2010 - 07:19:00 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 17/04/2012 - 23:41:00 - [4,777] ----D C:\Program Files (x86)\Windows Virtual PC
    O43 - CFD: 08/12/2012 - 17:05:24 - [6,758] ----D C:\Program Files (x86)\YourFileDownloader
    O43 - CFD: 27/01/2013 - 17:19:00 - [11,849] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 03/12/2012 - 12:41:21 - [6,274] ----D C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 08/12/2012 - 17:10:52 - [43,851] ----D C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 17/11/2012 - 20:28:33 - [104,349] ----D C:\Program Files (x86)\Common Files\Apple
    O43 - CFD: 02/11/2012 - 19:24:05 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD: 17/04/2012 - 22:09:39 - [1,840] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 17/04/2012 - 14:46:16 - [13,612] ----D C:\Program Files (x86)\Common Files\Intel
    O43 - CFD: 12/01/2013 - 19:31:41 - [1,184] ----D C:\Program Files (x86)\Common Files\Java
    O43 - CFD: 02/11/2012 - 19:24:06 - [38,263] ----D C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 17/04/2012 - 22:05:00 - [0,155] ----D C:\Program Files (x86)\Common Files\postureAgent
    O43 - CFD: 17/04/2012 - 22:18:16 - [4,328] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
    O43 - CFD: 17/04/2012 - 22:18:28 - [260,341] ----D C:\Program Files (x86)\Common Files\Roxio Shared
    O43 - CFD: 14/07/2009 - 04:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 06/11/2012 - 12:47:38 - [2,056] ----D C:\Program Files (x86)\Common Files\Skype
    O43 - CFD: 17/04/2012 - 22:17:56 - [3,591] ----D C:\Program Files (x86)\Common Files\Sonic Shared
    O43 - CFD: 14/07/2009 - 04:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 16/01/2013 - 10:54:29 - [0,517] ----D C:\Program Files (x86)\Common Files
    0
  3. odino Messages postés 11 Statut Membre
     
    http://cjoint.com/?CABscc7GCde
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
  6. odino Messages postés 11 Statut Membre
     
    # AdwCleaner v2.109 - Rapport créé le 27/01/2013 à 18:54:39
    # Mis à jour le 26/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Glenn - GLENN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Glenn\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    Présent : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\DealPly
    Dossier Présent : C:\Program Files (x86)\SweetIM
    Dossier Présent : C:\Program Files (x86)\yourfiledownloader
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\ProgramData\Browser Manager
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    Dossier Présent : C:\ProgramData\SweetIM
    Dossier Présent : C:\Users\Glenn\AppData\Local\lollipop
    Dossier Présent : C:\Users\Glenn\AppData\Local\Temp\{f34c9277-6577-4dff-b2d7-7d58092f272f}
    Dossier Présent : C:\Users\Glenn\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\Glenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
    Dossier Présent : C:\Users\Glenn\AppData\Roaming\pdfforge
    Dossier Présent : C:\Users\Glenn\AppData\Roaming\yourfiledownloader
    Dossier Présent : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    Dossier Présent : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}
    Dossier Présent : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Présent : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\bprotector_extensions.sqlite
    Fichier Présent : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\bprotector_prefs.js
    Fichier Présent : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\searchplugins\Search_Results.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Présente : HKCU\Software\ilivid
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader
    Clé Présente : HKCU\Software\YourFileDownloader
    Clé Présente : HKCU\Software\a48dddb268ed13
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
    Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
    Clé Présente : HKLM\Software\Classes\Installer\Features\16FE85B52F587794795A481CF9295697
    Clé Présente : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
    Clé Présente : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
    Clé Présente : HKLM\Software\Classes\Installer\Products\16FE85B52F587794795A481CF9295697
    Clé Présente : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
    Clé Présente : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\Software\DealPly
    Clé Présente : HKLM\Software\iLividSRTB
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\a48dddb268ed13
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
    Clé Présente : HKLM\Software\YourFileDownloader
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-1965917116-3423627352-247247854-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKU\S-1-5-21-1965917116-3423627352-247247854-1001\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Présente : HKU\S-1-5-21-1965917116-3423627352-247247854-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406
    [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=116198&tt=4612_6&babsrc=HP_ss&mntrId=a2c46d1b0000000000002aedb9333084
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com/?crg=3.1010000.10015

    -\\ Mozilla Firefox v18.0.1 (fr)

    Fichier : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\prefs.js

    Présente : user_pref("browser.search.defaultenginename", "Search Results");
    Présente : user_pref("browser.search.order.1", "Search Results");
    Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
    Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=266&systemid=406&apn[...]

    Fichier : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ktz8uatx.default\prefs.js

    Présente : user_pref("browser.search.selectedEngine", "Claro Search");
    Présente : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=116198&tt=4612_6&babsrc=HP[...]
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=116198&tt=461[...]
    Présente : user_pref("extensions.claro.admin", false);
    Présente : user_pref("extensions.claro.aflt", "babsst");
    Présente : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
    Présente : user_pref("extensions.claro.dfltLng", "en");
    Présente : user_pref("extensions.claro.excTlbr", false);
    Présente : user_pref("extensions.claro.id", "a2c46d1b0000000000002aedb9333084");
    Présente : user_pref("extensions.claro.instlDay", "15656");
    Présente : user_pref("extensions.claro.instlRef", "sst");
    Présente : user_pref("extensions.claro.prdct", "claro");
    Présente : user_pref("extensions.claro.prtnrId", "claro");
    Présente : user_pref("extensions.claro.tlbrId", "claro");
    Présente : user_pref("extensions.claro.tlbrSrchUrl", "");
    Présente : user_pref("extensions.claro.vrsn", "1.8.3.10");
    Présente : user_pref("extensions.claro.vrsni", "1.8.3.10");
    Présente : user_pref("extensions.claro_i.smplGrp", "none");
    Présente : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1014:40:46");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

    *************************

    AdwCleaner[R1].txt - [13634 octets] - [27/01/2013 18:54:39]

    ########## EOF - C:\AdwCleaner[R1].txt - [13695 octets] ##########
    0
  7. Utilisateur anonyme
     
    relance ADWC, clique sur Supprimer,

    poste son rapport après le redémarrage

    0
  8. odino Messages postés 11 Statut Membre
     
    # AdwCleaner v2.109 - Rapport créé le 27/01/2013 à 18:59:34
    # Mis à jour le 26/01/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : Glenn - GLENN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Glenn\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Browser Manager

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\SweetIM
    Dossier Supprimé : C:\Program Files (x86)\yourfiledownloader
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\Glenn\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Glenn\AppData\Local\Temp\{f34c9277-6577-4dff-b2d7-7d58092f272f}
    Dossier Supprimé : C:\Users\Glenn\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Glenn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
    Dossier Supprimé : C:\Users\Glenn\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\Glenn\AppData\Roaming\yourfiledownloader
    Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    Dossier Supprimé : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}
    Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\bprotector_prefs.js
    Fichier Supprimé : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\searchplugins\Search_Results.xml
    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloader
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\a48dddb268ed13
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\16FE85B52F587794795A481CF9295697
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\16FE85B52F587794795A481CF9295697
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\DealPly
    Clé Supprimée : HKLM\Software\iLividSRTB
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\a48dddb268ed13
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKU\S-1-5-21-1965917116-3423627352-247247854-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com

    -\\ Mozilla Firefox v18.0.1 (fr)

    Fichier : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ee4heghx.default-1352729757448\prefs.js

    Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
    Supprimée : user_pref("browser.search.order.1", "Search Results");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=266&systemid=406&apn[...]

    Fichier : C:\Users\Glenn\AppData\Roaming\Mozilla\Firefox\Profiles\ktz8uatx.default\prefs.js

    Supprimée : user_pref("browser.search.selectedEngine", "Claro Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.claro-search.com/?affID=116198&tt=4612_6&babsrc=HP[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.claro-search.com/?affID=116198&tt=461[...]
    Supprimée : user_pref("extensions.claro.admin", false);
    Supprimée : user_pref("extensions.claro.aflt", "babsst");
    Supprimée : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
    Supprimée : user_pref("extensions.claro.dfltLng", "en");
    Supprimée : user_pref("extensions.claro.excTlbr", false);
    Supprimée : user_pref("extensions.claro.id", "a2c46d1b0000000000002aedb9333084");
    Supprimée : user_pref("extensions.claro.instlDay", "15656");
    Supprimée : user_pref("extensions.claro.instlRef", "sst");
    Supprimée : user_pref("extensions.claro.prdct", "claro");
    Supprimée : user_pref("extensions.claro.prtnrId", "claro");
    Supprimée : user_pref("extensions.claro.tlbrId", "claro");
    Supprimée : user_pref("extensions.claro.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.claro.vrsn", "1.8.3.10");
    Supprimée : user_pref("extensions.claro.vrsni", "1.8.3.10");
    Supprimée : user_pref("extensions.claro_i.smplGrp", "none");
    Supprimée : user_pref("extensions.claro_i.vrsnTs", "1.8.3.1014:40:46");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");

    *************************

    AdwCleaner[R1].txt - [13745 octets] - [27/01/2013 18:54:39]
    AdwCleaner[S1].txt - [13442 octets] - [27/01/2013 18:59:34]

    ########## EOF - C:\AdwCleaner[S1].txt - [13503 octets] ##########
    0
  9. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    remets moi un nouveau rapport de zhpdiag via cjoint s'il te plait

    0
  10. Utilisateur anonyme
     
    * Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue)

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader)
    O42 - Logiciel: Lollipop - (.Pas de propriétaire.) [HKCU][64Bits] -- lolipop
    O43 - CFD: 12/11/2012 - 14:41:13 - [4,925] ----D C:\ProgramData\Browser Manager
    [MD5.5BB7F9160A555D16C1C4C8914C976043] [SPRF][02/01/2013] (...) -- C:\Users\Glenn\AppData\Local\Temp\BundleSweetIMSetup.exe [9]
    [MD5.953F9AE5A36C5C281FB0A1A75727FD37] [SPRF][12/11/2012] (.DealPly - DealPly.) -- C:\Users\Glenn\AppData\Local\Temp\dealply.exe [484624]
    [MD5.685A2D73E028B285F5437DA5312028EE] [SPRF][12/11/2012] (...) -- C:\Users\Glenn\AppData\Local\Temp\instloffer.exe [68448]
    [MD5.193D2A6BD6E38CD6AA2D251CA3475890] [SPRF][12/11/2012] (.-L-o-l-l-i-p-o-p---N-e-t-w-o-r-k- - -L-o-l-l-i-p-o-p-I-n-s-t-a-l-l-e-r-.) -- C:\Users\Glenn\AppData\Local\Temp\LollipopInstaller.exe [270848]
    [MD5.CDF95731C177C1E34B944EA5E63D492D] [SPRF][21/09/2012] (...) -- C:\Users\Glenn\AppData\Local\Temp\MyClaroTB.exe [888472]
    [MD5.C8DC5FE467F5732AF9FFCA2CFA4BC0FE] [SPRF][12/11/2012] (.SweetIM Technologies Ltd. - SweetIM Setup.) -- C:\Users\Glenn\AppData\Local\Temp\toolbar_vit_sweetim.exe [6125360]
    [MD5.CDE71F79668F9F37B96EA8B45480D737] [SPRF][12/11/2012] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Glenn\AppData\Local\Temp\uninst1.exe [378008]
    O87 - FAEL: "{CA018E86-3D33-465E-921C-3B6673303540}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{0371F32C-A77A-4B5E-86C9-77E120281F77}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{5E710270-98A9-4EF6-A4B2-5CC0C6EF3B8D}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{9545AC67-9376-48AC-B291-A317DDF74A0D}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{E7C3C4B5-E44E-4C3F-8061-984C60157159}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{5529702D-EC29-4EBE-A020-22B51CC56A75}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\16FE85B52F587794795A481CF9295697]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B]
    C:\ProgramData\Browser Manager
    C:\Users\Glenn\AppData\Local\Temp\BundleSweetIMSetup.exe C:\Users\Glenn\AppData\Local\Temp\toolbar_vit_sweetim.exe C:\Users\Glenn\AppData\Local\Temp\MyClaroTB.exe C:\Users\Glenn\AppData\Local\Temp\dealply.exe
    C:\Users\Glenn\AppData\Local\Temp\toolbar_vit_sweetim.exe
    C:\Users\Glenn\AppData\Local\Temp\uninst1.exe
    SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe
    O43 - CFD: 06/11/2012 - 19:00:57 - [0,144] ----D C:\ProgramData\McAfee
    [HKCU\Software\MCAFEE]
    C:\Users\Glenn\AppData\Local\Temp\square_sweetim.bmp
    C:\Users\Glenn\AppData\Local\Temp\toolbar_sweetim.bmp
    C:\Users\Glenn\AppData\Local\Temp\square_babylon.bmp
    C:\Users\Glenn\AppData\Local\Temp\square_babylonv2.bmp
    C:\Users\Glenn\AppData\Local\Temp\square_babylonv3.bmp
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
    O43 - CFD: 17/11/2012 - 20:17:09 - [11,195] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 17/11/2012 - 20:16:08 - [0,001] ----D C:\ProgramData\McAfee Security Scan
    [HKCU\Software\YahooPartnerToolbar]
    [MD5.D2B48C62D4E77881DF37119BBADB8A0F] [SPRF][02/01/2013] (...) -- C:\Users\Glenn\AppData\Local\Temp\MybabylonTB.exe [11]
    [MD5.48A2AFEB63131A434BCC00335E656A0F] [SPRF][04/09/2012] (.Yahoo! Inc. - Yahoo! Toolbar Detecter Setup.) -- C:\Users\Glenn\AppData\Local\Temp\ydetect.exe [79024]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
    C:\Users\Glenn\AppData\Local\Temp\MybabylonTB.exe
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------
    * Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  11. odino Messages postés 11 Statut Membre
     
    Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-01-2013-23-16-44.txt
    Run by Glenn at 27/01/2013 23:16:43
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    ABSENT Software Key: lolipop
    ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\BundleSweetIMSetup.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\dealply.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\instloffer.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\LollipopInstaller.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\MyClaroTB.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\toolbar_vit_sweetim.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\uninst1.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\MybabylonTB.exe
    SUPPRIME Memory Process: C:\Users\Glenn\AppData\Local\Temp\ydetect.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\16FE85B52F587794795A481CF9295697
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B
    SUPPRIME Key: Service: McComponentHostService
    SUPPRIME Key: HKCU\Software\MCAFEE
    SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

    ========== Valeur(s) du Registre ==========
    SUPPRIME {CA018E86-3D33-465E-921C-3B6673303540}
    SUPPRIME {0371F32C-A77A-4B5E-86C9-77E120281F77}
    SUPPRIME {5E710270-98A9-4EF6-A4B2-5CC0C6EF3B8D}
    SUPPRIME {9545AC67-9376-48AC-B291-A317DDF74A0D}
    SUPPRIME {E7C3C4B5-E44E-4C3F-8061-984C60157159}
    SUPPRIME {5529702D-EC29-4EBE-A020-22B51CC56A75}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{070C2173-B012-495D-8A62-9791EA6A748F}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{07E3C0CC-B7E3-48F5-812D-92559F69B6B1}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{08D9D17C-C126-4817-BAFF-0CF2FF2F9BA2}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{0C258058-6DD6-43E1-AB14-9A58B63AF33A}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{0D9C7229-487A-40A6-88A4-DA76B56708EB}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{2F983580-E315-4A72-BC88-10F069C329CA}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{33BE979F-27F4-4608-BCC5-94DE32BBF563}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{3B57A9B6-0772-4DCD-BF23-BAEA323722DB}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{44A34E1B-A396-4813-8D38-C6ECAB88EAD7}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{4519D203-BEBA-481A-9CE9-2BD178ED06BD}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{4BB44589-960F-4AD5-8BA9-880060CE03F5}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{4BE2F77C-AF7B-4027-9962-C3BCE1414850}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{4CAC1D64-3AA6-4FF7-BE95-61B83F67F3FE}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{4F5EA412-6521-4E70-A579-531ECF2A41FD}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{5EB30218-9B21-491D-BF32-08078203C3B2}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{644A9B0B-375F-475A-A534-0A8E7BAF6C9B}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{6454219C-CF49-4C68-B07B-C7889E304704}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{6589B020-1A2E-4307-9BC6-45AB2577B899}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{6BCBD23E-7E5E-4632-BC5D-B72D512EE043}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{6C3688A4-D8B1-448D-9E67-7404E15D8269}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{6CA77374-C876-4744-A761-3136E39F2885}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{72A2069F-18F8-42EF-8BFD-F5E257BDF766}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{72D26358-1ED1-4880-853F-955C6B105424}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{788AC241-F7FC-4D82-8771-75B01FB03438}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{78C8DE79-1B6F-48DD-AC7E-BC6448E2F83E}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{87A6C830-2976-479A-8E5A-DB24161DFF21}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{90D467F5-A566-428C-9D66-E17E5C5B76DF}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{92910ED1-8348-474B-AD95-D5ED4AF84F45}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{980444AF-12D2-4F4B-8496-E44D41DF11A0}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{994C8620-703D-4FF3-9091-C057C56B5279}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{9CC9ABF6-A690-4F67-BC35-A880EF0B6AE9}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{9E0A4C88-2360-4DAA-8D99-7A8A1C447EB3}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{A236F7BB-D910-4267-AF34-D60E3D9FE02E}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{A4FDABF6-C145-461C-BE26-E4EA6431E24A}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{ADAF8A2E-6ADE-4462-B483-5390A8BA5FD9}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{B4653011-C3A5-403D-8473-2338D04E21E2}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{B6379467-C705-4A21-B62E-6F2ED57F01A0}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{B8E82FCE-6B37-4CFC-8721-951D2FA5BF19}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{CDB18DA3-18C0-4FC5-BD80-61CAE2FE5C0F}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{D96973E7-314C-4926-8319-293C82F1AF0D}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{DA810E6E-8C60-4044-9BD3-D23C5B9E7D0B}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{DD6668A0-AF91-4BB8-AABE-F175EA980746}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{E7BDBDEF-1821-4349-BC2B-84695DFFCAF2}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{F06DAB99-C442-43DA-B7D4-6D4EA00212D6}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{F1D51128-7453-4CC7-BEE8-FD6195AF7082}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{F7A6F2A4-B85C-4C92-AE75-405EC8D468E8}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{F9BD691B-03A1-478E-8A74-81D5CB0BD368}
    SUPPRIME Folder: C:\Users\Glenn\AppData\Local\{FAACAE2F-5E28-4C45-B71A-A720870D63A0}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\glenn\appdata\local\temp\bundlesweetimsetup.exe
    SUPPRIME File: c:\users\glenn\appdata\local\temp\dealply.exe
    SUPPRIME File: c:\users\glenn\appdata\local\temp\instloffer.exe
    SUPPRIME File*: c:\users\glenn\appdata\local\temp\lollipopinstaller.exe
    SUPPRIME File*: c:\users\glenn\appdata\local\temp\myclarotb.exe
    SUPPRIME File: c:\users\glenn\appdata\local\temp\toolbar_vit_sweetim.exe
    SUPPRIME File*: c:\users\glenn\appdata\local\temp\uninst1.exe
    ABSENT Folder/File: c:\programdata\browser manager
    ABSENT Folder/File: c:\users\glenn\appdata\local\temp\bundlesweetimsetup.exe c:\users\glenn\appdata\local\temp\toolbar_vit_sweetim.exe c:\users\glenn\appdata\local\temp\myclarotb.exe c:\users\glenn\appdata\local\temp\dealply.exe
    ABSENT Folder/File: c:\users\glenn\appdata\local\temp\toolbar_vit_sweetim.exe
    ABSENT Folder/File: c:\users\glenn\appdata\local\temp\uninst1.exe
    SUPPRIME c:\program files (x86)\mcafee security scan\3.0.285\mcchsvc.exe
    SUPPRIME File: C:\Users\Glenn\AppData\Local\Temp\square_sweetim.bmp
    SUPPRIME File*: c:\users\glenn\appdata\local\temp\square_sweetim.bmp
    SUPPRIME File: C:\Users\Glenn\AppData\Local\Temp\toolbar_sweetim.bmp
    SUPPRIME File*: c:\users\glenn\appdata\local\temp\toolbar_sweetim.bmp
    SUPPRIME File: C:\Users\Glenn\AppData\Local\Temp\square_babylon.bmp
    SUPPRIME File: C:\Users\Glenn\AppData\Local\Temp\square_babylonv2.bmp
    SUPPRIME File: C:\Users\Glenn\AppData\Local\Temp\square_babylonv3.bmp
    SUPPRIME File*: c:\users\glenn\appdata\local\temp\mybabylontb.exe
    SUPPRIME File*: c:\users\glenn\appdata\local\temp\ydetect.exe
    ABSENT Folder/File: c:\users\glenn\appdata\local\temp\mybabylontb.exe
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: YourFile DownloaderUpdate

    ========== Récapitulatif ==========
    9 : Processus mémoire
    11 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    48 : Dossier(s)
    23 : Fichier(s)
    2 : Logiciel(s)
    1 : Tache planifiée

    End of clean in 00mn 50s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/01/2013 23:16:44 [8627]
    0
  12. Utilisateur anonyme
     
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  13. odino Messages postés 11 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.27.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Glenn :: GLENN-PC [administrateur]

    Protection: Activé

    27/01/2013 23:33:40
    mbam-log-2013-01-27 (23-33-40).txt

    Type d'examen: Examen complet (C:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 356006
    Temps écoulé: 28 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Glenn\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7BY6JMTQ\PDFCreator_Stub_5874[1].exe (Riskware.InstallMonetizer) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  14. Utilisateur anonyme
     
    relance MBAM, vide sa quarantaine,

    redémarre le pc et donne moi des nouvelles de son fonctionnement

    0
  15. odino Messages postés 11 Statut Membre
     
    Tout à l'air de fonctionner normalement, internet démarre sur google et non plus sur searchnu.com. Merci beaucoup !
    0
  16. Utilisateur anonyme
     
    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    => Réinitialisation des paramètres système

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  17. odino Messages postés 11 Statut Membre
     
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 12:26:44
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Glenn - GLENN-PC

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Users\Glenn\Downloads\MBRCheck.lnk
    Supprimé : C:\Users\Glenn\Downloads\ZHPDiag.lnk
    Supprimé : C:\Users\Glenn\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\Glenn\Downloads\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #43 [Windows Update | 01/19/2013 10:45:28]
    Supprimé : RP #44 [Windows Update | 01/24/2013 10:40:01]
    Supprimé : RP #45 [Supprimé Steam | 01/27/2013 11:14:36]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  18. Utilisateur anonyme
     
    bien,

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  19. odino Messages postés 11 Statut Membre
     
    J'ai fais un scan et tout va bien rien n'a été détecté. Merci merci merci. !
    0
  • 1
  • 2