Comment scanner

Résolu
fafany Messages postés 287 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Je suis chez mon frère et je voudrais faire un scan en ligne pour supprimer tous trojan, lequel me conseillez-vous ?
Merci

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La demande concerne le choix d'un scan en ligne pour supprimer des trojans sur Windows 8 et Chrome, avec des recommandations techniques et des scripts comme ZHPFix. Plusieurs solutions essentielles apparaissent, notamment l’utilisation de ZHPFix et d’outils de nettoyage comme Malwarebytes Anti-Malware, l’exécution d’un nettoyage avec CCleaner, puis la suppression des résidus et des extensions malveillantes. D'autres échanges évoquent des vérifications de mises à jour, la gestion des autorisations, et des conseils de prévention comme l’activation de l’UAC et la désactivation d’outils potentiellement indésirables. En complément, des rapports de nettoyage et des guides de prévention sont recommandés, notamment pour sauvegarder la base de registre, supprimer les traces de malware et surveiller les extensions ou scripts suspects dans le navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Le mieux est de faire un diagnostic du PC

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe avec le "+" pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
    1. fafany Messages postés 287 Statut Membre
       
      Je suis bien à la page que vous m'avez envoyée, mais je ne vois pas où cliquer pour télécharger ZHPDiag.exe
      Merci
      0

    2.  
      http://telechargement.zebulon.fr/telecharger-zhpdiag.html
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    En bas de la page à droite il y a "Télécharger"

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  3. fafany Messages postés 287 Statut Membre
     
    Rapport de ZHPDiag v2013.4.5.28 par Nicolas Coolman, Update du 05/04/2013
    Run by H. J. DELABRE at 06/04/2013 17:42:24
    State : Version à jour.
    High Elevated Privileges : OK
    UAC : Deactivate by program

    ---\\ Web Browser
    MSIE: Internet Explorer v10.0.9200.16519 (Defaut)
    GCIE: Google Chrome v26.0.1410.43

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : MG67T
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 6101 MB (70% free)
    System Restore: Activé (Enable)
    System drive C: has 407 GB (88%) free of 457 GB

    ---\\ Logged in mode
    ~ Computer Name: DELABRE
    ~ User Name: H. J. DELABRE
    ~ All Users Names: HomeGroupUser$, H. J. DELABRE, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\H. J. DELABRE\AppData\Roaming\
    ~ %Desktop% : C:\Users\H. J. DELABRE\Desktop\
    ~ %Favorites% : C:\Users\H. J. DELABRE\Favorites\
    ~ %LocalAppData% : C:\Users\H. J. DELABRE\AppData\Local\
    ~ %StartMenu% : C:\Users\H. J. DELABRE\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 407 Go of 457 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 458 Go of 458 Go)
    E:\ CD-ROM drive (Not Inserted)
    F:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 1 Go)

    ---\\ Security Center & Tools Informations
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
    ~ Security Center: Scanned in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.E13A31D5254C25406A7946BDD9B06364] - (.Microsoft Corporation - Explorateur Windows.) (.11/10/2012 - 08:35:16.) -- C:\Windows\Explorer.exe [2380944]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26/07/2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.2769AF459DDA7140B73227C31DCE61BD] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/02/2013 - 23:39:47.) -- C:\Windows\System32\wininet.dll [2246656]
    [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/10/2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26/07/2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06/11/2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26/07/2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26/07/2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26/07/2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26/07/2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/09/2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26/07/2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26/07/2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05/02/2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26/07/2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02/02/2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26/07/2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26/07/2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26/07/2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26/07/2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.2FB3CDFD5EAF4CD9D4AFAF96877D13AE] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.26/07/2012 - 05:57:09.) -- C:\Windows\system32\Drivers\volsnap.sys [332016]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 2/1617
    ~ Mes musiques (My Musics) : 1/53
    ~ Mes Favoris (My Favorites) : 1/30
    ~ Mes Documents (My Documents) : 1/292
    ~ Mon Bureau (My Desktop) : 1/3
    ~ Menu demarrer (Programs) : 1/25
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.59727297D6A30FC41E0427FFB1FD72F8] - (.Systweak - Advanced System Protector.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6399344] [PID.1788]
    [MD5.F7D2E592A878D390A15E801500999939] - (.Acer Incorporated - Hotkey Utility.) -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [524944] [PID.1680]
    [MD5.4EB14790D00A14C2DB55741708E4911A] - (.Nosibay - Bubble Dock.) -- C:\Users\H. J. DELABRE\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe [666200] [PID.2248]
    [MD5.5EA80B00E1F5931641E8B95A23B7342D] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files (x86)\e-Carte Bleue LCL\ecbl-lcl.exe [278528] [PID.2272]
    [MD5.D658AB1B55127D18DCFBCAC8CAAEA522] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.2316]
    [MD5.63A2D767B9261B4F33F97BF88F2FB197] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [276328] [PID.2360]
    [MD5.C01CD80CF8C572BCE243DDE1B3EB986B] - (.Lavasoft Limited - Ad-Aware Antivirus.) -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAware.exe [18828128] [PID.2432]
    [MD5.241BD3019FB31E812A51B31B06906335] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.3.0.36\ccSvcHst.exe [144520] [PID.3032]
    [MD5.2FB757B35C94B1C1C65BA35E4E7EC0F2] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe [174952] [PID.4628]
    [MD5.F01A418BDDFC14D60E463C50CABC7750] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe [565096] [PID.4668]
    [MD5.B2F0B501A7C017F21C4B4417623895BD] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe [367976] [PID.4884]
    [MD5.0CED501E811F5C4745415FCC000CE043] - (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe [164864] [PID.5180]
    [MD5.5EE6970FB75068B861A81DB49B39E62D] - (.Nosibay - Bubble Dock.) -- C:\Users\H. J. DELABRE\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe [4663896] [PID.2248]
    [MD5.B0BF698030DB6561393AE753C6D3F936] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.6312]
    [MD5.6E5876A0BBCD9146A4DB62C68BB99EE6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [6493184] [PID.7940]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] http://www.delta-search.com =>Toolbar.DeltaSearch
    ~ Google Browser: Scanned in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_180.dll
    P2 - FPN: [HKLM] [@microsoft.com/OfficeAuthz,version=14.0] - (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) -- C:\Program Files\Microsoft Office\Office14\NPAUTHZ.dll
    ~ Firefox Browser: Scanned in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com =>Toolbar.DeltaSearch
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=acer13.msn.com&ocid=AARDHP&pc=MAARJS
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (10.00.9200.16384 (win8_rtm.120725-1247)) -- C:\Windows\SysWOW64\ieframe.dll
    ~ IE Browser: Scanned in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: CrossriderApp0021810 [64Bits] - {11111111-1111-1111-1111-110211181110} . (.215 Apps - Giant Savings Extension BHO.) -- C:\Program Files (x86)\Giant Savings Extension\Giant Savings Extension.dll =>PUP.SpecialSavings
    O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (.Nosibay - Bubble Dock.) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll
    O2 - BHO: Smiley Bar for Facebook [64Bits] - {4723AAA8-B2F9-4CC1-9E60-190976DB1FA4} . (.Plus Winks - ScriptHost.) -- C:\Program Files (x86)\Smiley Bar for Facebook\ScriptHost.dll
    O2 - BHO: SpecialSavings [64Bits] - {938958E8-355C-49FF-92B0-53C1B87ACEA9} . (.SpecialSavings.com - ScriptHost.) -- C:\Program Files (x86)\SpecialSavings\ScriptHost.dll
    O2 - BHO: Wajam IE BHO [64Bits] - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam - Wajam Internet Explorer Add-on.) -- C:\Program Files (x86)\Wajam\IE\priam_bho.dll =>Toolbar.Wajam
    O2 - BHO: delta Helper Object [64Bits] - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com - Pas de description.) -- C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll =>Toolbar.DeltaSearch
    O2 - BHO: AlxHelper [64Bits] - {F443A627-5009-4323-9C1D-7FD598D0D712} . (.Amazon.com - Pas de description.) -- C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll
    O2 - BHO: Yontoo Layers [64Bits] - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files (x86)\Yontoo\YontooIEClient.dll =>PUP.Yontoo
    ~ BHO: 12 Legitimates Scanned in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    O4 - HKCU\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\H. J. DELABRE\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
    O4 - HKCU\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKCU\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKCU\..\RunOnce: [adawarebp_DATA_FOLDER] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
    O4 - HKCU\..\RunOnce: [adawarebp_INSTALL_FOLDER] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
    O4 - HKLM\..\Wow6432Node\Run: [Norton Online Backup] . (.Symantec Corporation - Norton Online Backup Service.) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus] Clé orpheline
    O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
    O4 - HKUS\S-1-5-21-1584736668-2492702416-3288175212-1001\..\Run: [Bubble Dock] . (.Nosibay - Bubble Dock.) -- C:\Users\H. J. DELABRE\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
    O4 - HKUS\S-1-5-21-1584736668-2492702416-3288175212-1001\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKUS\S-1-5-21-1584736668-2492702416-3288175212-1001\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe
    O4 - HKUS\S-1-5-21-1584736668-2492702416-3288175212-1001\..\RunOnce: [adawarebp_DATA_FOLDER] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
    O4 - HKUS\S-1-5-21-1584736668-2492702416-3288175212-1001\..\RunOnce: [adawarebp_INSTALL_FOLDER] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\Windows\System32\cmd.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Documents And Settings\H. J. DELABRE\Desktop\Boite de réception - mail Orange.url . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Documents And Settings\H. J. DELABRE\Desktop\Boite de réception - mail Orange.url
    O4 - GS\Desktop: Bubble Dock.lnk . (.Nosibay - Bubble Dock.) -- C:\Users\H. J. DELABRE\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe
    ~ Global Startup: Scanned in 00mn 00s

    ---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
    ~ IE Control Panel: 1 Legitimates Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll
    O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBTTN~1.dll
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    ~ Winsock: 6 Legitimates Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{451F4D84-053F-4C72-9294-20AEC928066A}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{451F4D84-053F-4C72-9294-20AEC928066A}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Filter: text/xml [64Bits] - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Stereo Initialization dll, Version 3.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInit64.dll
    ~ AppInit DLL: Scanned in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    ~ SSODL: 1 Legitimates Scanned in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Ad-Aware Service (Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Antivirus Service.) - C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
    O23 - Service: CCDMonitorService (CCDMonitorService) . (.Acer Incorporated - CCD Monitor Service.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
    O23 - Service: Updater Service (IBUpdaterService) . (.Pas de propriétaire - Installer.) - C:\ProgramData\IBUpdaterService\ibsvc.exe =>Adware.InstallBrain
    O23 - Service: Updater Service for AMZN (Updater Service for AMZN) . (...) - C:\Program Files (x86)\Amazon Browser Bar\ToolbarUpdaterService.exe
    ~ Services: 16 Legitimates Scanned in 00mn 02s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    ~ Desktop Component: 1 Legitimates Scanned in 00mn 00s

    ---\\ BootExecute (O34)
    ~ BEX: 1 Legitimates Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AmiUpdXp.job [388]
    [MD5.84B02BB851B4B592400D0DC55D7C189F] [APT] [Ad-Aware Antivirus Scheduled Scan] (.Lavasoft Limited.) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe [2050416]
    [MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files (x86)\RegClean Pro\SystweakASP.exe (.not file.) [0]
    [MD5.59727297D6A30FC41E0427FFB1FD72F8] [APT] [Advanced System Protector_startup] (.Systweak.) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [6399344]
    [MD5.A35F3BCC83B932F0F50571F7B12632DF] [APT] [ALU] (...) -- C:\Program Files (x86)\Acer\Live Updater\updater.exe [3331216]
    [MD5.BD0BA490E0300E859DB99DA3AB024371] [APT] [ALUAgent] (...) -- C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [39568]
    [MD5.861DDA2A5B38AC54B2469DD04D35A935] [APT] [AmiUpdXp] (.Amonetize ltd..) -- C:\Users\H. J. DELABRE\AppData\Local\SwvUpdater\Updater.exe [301608]
    [MD5.7AE4D6C70C2D7912AB2B4651DF595575] [APT] [DeviceDetector] (.CyberLink.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [990320]
    [MD5.4942FBE3BA93C1536EC775A0104C11E9] [APT] [EgisUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\EgisUpdate.exe [202832]
    [MD5.773C84EA68CF5359A6B4C82D6A96A938] [APT] [PMMUpdate] (.Egis Technology Inc..) -- C:\Program Files\EgisTec IPS\PMMUpdate.exe [467024]
    [MD5.00000000000000000000000000000000] [APT] [Updater21810.exe] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Updater21810\Updater21810.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{2481E0E2-A970-48C3-A117-451C478289AA}] (...) -- C:\Program Files\McAfee\MSC\mcuihost.exe (.not file.) [0]
    ~ Scheduled Task: 25 Legitimates Scanned in 00mn 01s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40)
    ~ Active Setup: 9 Legitimates Scanned in 00mn 00s

    ---\\ Pilotes lancés au démarrage (O41)
    ~ Drivers: 54 Legitimates Scanned in 00mn 00s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: AcerCloud - (.Acer Incorporated.) [HKLM][64Bits] -- {A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}
    O42 - Logiciel: AcerCloud Docs - (.Acer Incorporated.) [HKLM][64Bits] -- {CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}
    O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player Plugin
    O42 - Logiciel: Advanced System Protector - (.Systweak Software.) [HKLM][64Bits] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
    O42 - Logiciel: Amazon Browser Bar - (.Amazon.com, Inc..) [HKLM][64Bits] -- Amazon Browser Bar
    O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    O42 - Logiciel: BrowserProtect - (.Bit89 Inc.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} =>Toolbar.Babylon
    O42 - Logiciel: Delta Chrome Toolbar - (.Visual Tools.) [HKLM][64Bits] -- Delta Chrome Toolbar
    O42 - Logiciel: Delta toolbar - (.Delta.) [HKLM][64Bits] -- delta
    O42 - Logiciel: Giant Savings Extension - (.215 Apps.) [HKLM][64Bits] -- Giant Savings Extension =>PUP.SpecialSavings
    O42 - Logiciel: Software Version Updater - (...) [HKLM][64Bits] -- {99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    O42 - Logiciel: SpecialSavings - (.SpecialSavings.com.) [HKLM][64Bits] -- SpecialSavings
    O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service
    O42 - Logiciel: Wajam - (.Wajam.) [HKLM][64Bits] -- Wajam =>Toolbar.Wajam
    O42 - Logiciel: Yontoo 2.04 - (.Yontoo LLC.) [HKLM][64Bits] -- {889DF117-14D1-44EE-9F31-C5FB5D47F68B} =>PUP.Yontoo
    ~ Logic: 144 Legitimates Scanned in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\5a48bda]
    [HKCU\Software\5a48bdae239e948]
    [HKCU\Software\Alexa Internet]
    [HKCU\Software\AppDataLow\Software\Crossrider] =>PUP.CrossRider
    [HKCU\Software\AppDataLow\Software\Giant Savings Extension] =>Adware.VidSaver
    [HKCU\Software\AppDataLow\Software\adawarebp]
    [HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
    [HKCU\Software\Cr_Installer]
    [HKCU\Software\DataMngr] =>PUP.Datamngr
    [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
    [HKCU\Software\Delta]
    [HKCU\Software\Iminent] =>Adware.IMBooster
    [HKCU\Software\InstallCore] =>PUP.InstallCore
    [HKCU\Software\InstalledBrowserExtensions]
    [HKCU\Software\Softonic]
    [HKCU\Software\Wajam] =>Toolbar.Wajam
    [HKLM\Software\Amazon Browser Bar]
    [HKLM\Software\Tarma Installer] =>Toolbar.Tarma
    [HKLM\Software\Wow6432Node\5a48bdae239e948]
    [HKLM\Software\Wow6432Node\Babylon] =>Toolbar.Babylon
    [HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
    [HKLM\Software\Wow6432Node\Delta]
    [HKLM\Software\Wow6432Node\Iminent] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\adawaretb]
    ~ Key Software: 200 Legitimates Scanned in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 05/04/2013 - 08:32:13 - [206,857] ----D C:\Program Files (x86)\Ad-Aware Antivirus
    O43 - CFD: 05/04/2013 - 08:26:26 - [0,195] ----D C:\Program Files (x86)\adawaretb
    O43 - CFD: 05/04/2013 - 08:13:29 - [18,187] ----D C:\Program Files (x86)\Advanced System Protector
    O43 - CFD: 05/04/2013 - 08:13:02 - [0,172] ----D C:\Program Files (x86)\Amazon
    O43 - CFD: 05/04/2013 - 08:13:06 - [4,901] ----D C:\Program Files (x86)\Amazon Browser Bar
    O43 - CFD: 17/02/2013 - 20:08:27 - [2,768] ----D C:\Program Files (x86)\Delta
    O43 - CFD: 23/02/2013 - 18:27:23 - [5,741] ----D C:\Program Files (x86)\Giant Savings Extension =>Adware.VidSaver
    O43 - CFD: 06/04/2013 - 13:00:18 - [1,028] ----D C:\Program Files (x86)\Iminent =>Adware.IMBooster
    O43 - CFD: 06/04/2013 - 16:40:04 - [0,015] ----D C:\Program Files (x86)\MyPC Backup
    O43 - CFD: 03/04/2013 - 15:35:35 - [4,720] ----D C:\Program Files (x86)\RocketPDF
    O43 - CFD: 03/04/2013 - 15:36:37 - [1,467] ----D C:\Program Files (x86)\SpecialSavings
    O43 - CFD: 23/02/2013 - 18:26:58 - [0,494] ----D C:\Program Files (x86)\Wajam =>Toolbar.Wajam
    O43 - CFD: 21/02/2013 - 10:55:09 - [0,655] ----D C:\Program Files (x86)\Yontoo =>PUP.Yontoo
    O43 - CFD: 05/04/2013 - 08:27:42 - [0,003] ----D C:\ProgramData\Ad-Aware Antivirus
    O43 - CFD: 05/04/2013 - 08:26:25 - [1,231] ----D C:\ProgramData\Ad-Aware Browsing Protection
    O43 - CFD: 17/02/2013 - 20:08:04 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
    O43 - CFD: 05/04/2013 - 08:26:26 - [0,000] ----D C:\ProgramData\blekko toolbars
    O43 - CFD: 28/08/2012 - 00:25:36 - [0,040] ----D C:\ProgramData\boost_interprocess
    O43 - CFD: 04/04/2013 - 22:01:55 - [2,535] ----D C:\ProgramData\BrowserProtect =>Toolbar.Babylon
    O43 - CFD: 03/04/2013 - 15:35:36 - [0,569] ----D C:\ProgramData\IBUpdaterService =>Adware.InstallBrain
    O43 - CFD: 21/02/2013 - 10:55:09 - [2,581] ----D C:\ProgramData\Tarma Installer =>Toolbar.Tarma
    O43 - CFD: 06/04/2013 - 00:09:20 - [0,005] ----D C:\Users\H. J. DELABRE\AppData\Roaming\Ad-Aware Antivirus
    O43 - CFD: 03/04/2013 - 15:36:05 - [1,942] ----D C:\Users\H. J. DELABRE\AppData\Roaming\BabSolution =>Hijacker.BabSolution
    O43 - CFD: 17/02/2013 - 20:08:04 - [0,027] ----D C:\Users\H. J. DELABRE\AppData\Roaming\Babylon =>Toolbar.Babylon
    O43 - CFD: 06/04/2013 - 16:36:41 - [0,276] ----D C:\Users\H. J. DELABRE\AppData\Roaming\Delta
    O43 - CFD: 03/04/2013 - 15:35:36 - [0,308] ----D C:\Users\H. J. DELABRE\AppData\Roaming\File Scout
    O43 - CFD: 06/04/2013 - 16:36:55 - [0,056] ----D C:\Users\H. J. DELABRE\AppData\Roaming\PlusWinks
    O43 - CFD: 06/04/2013 - 16:49:23 - [0,012] ----D C:\Users\H. J. DELABRE\AppData\Roaming\RocketPDF
    O43 - CFD: 06/04/2013 - 16:36:55 - [0,066] ----D C:\Users\H. J. DELABRE\AppData\Roaming\SpecialSavings
    O43 - CFD: 06/04/2013 - 13:00:18 - [0,057] ----D C:\Users\H. J. DELABRE\AppData\Roaming\Yontoo =>PUP.Yontoo
    O43 - CFD: 05/04/2013 - 08:28:35 - [2,110] ----D C:\Users\H. J. DELABRE\AppData\Local\adawarebp
    O43 - CFD: 05/04/2013 - 08:13:17 - [0,001] ----D C:\Users\H. J. DELABRE\AppData\Local\Amazon Browser Bar
    O43 - CFD: 23/02/2013 - 18:27:03 - [0,059] ----D C:\Users\H. J. DELABRE\AppData\Local\Giant Savings Extension =>Adware.VidSaver
    O43 - CFD: 26/11/2012 - 10:38:52 - [0] ----D C:\Users\H. J. DELABRE\AppData\Local\MusicPlayer
    O43 - CFD: 22/11/2012 - 12:39:45 - [0] ----D C:\Users\H. J. DELABRE\AppData\Local\Software
    O43 - CFD: 21/02/2013 - 10:54:55 - [0,289] ----D C:\Users\H. J. DELABRE\AppData\Local\SwvUpdater
    O43 - CFD: 23/02/2013 - 18:27:09 - [0] ----D C:\Users\H. J. DELABRE\AppData\Local\Updater21810
    O43 - CFD: 23/02/2013 - 18:26:34 - [0,054] ----D C:\Users\H. J. DELABRE\AppData\Local\Wajam =>Toolbar.Wajam
    O43 - CFD: 03/04/2013 - 15:36:16 - [0,001] ----D C:\Users\H. J. DELABRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect =>Toolbar.Babylon
    O43 - CFD: 23/02/2013 - 18:26:35 - [0,001] ----D C:\Users\H. J. DELABRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam =>Toolbar.Wajam
    ~ Program Folder: 174 Legitimates Scanned in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.063772B2238FF16DF317D186E195829B] - 05/04/2013 - 07:12:16 ---A- . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\SysNative\roboot64.exe [20312]
    O44 - LFC:[MD5.063772B2238FF16DF317D186E195829B] - 05/04/2013 - 07:12:16 RSHAD . (.Systweak Inc., (www.systweak.com) - Regclean Pro.) -- C:\Windows\System32\roboot64.exe [20312]
    O44 - LFC:[MD5.CB8572E790FCE09714143741C20E9934] - 25/07/2012 - 11:03:10 ---A- . (...) -- C:\Windows\SysNative\sasnative64.exe [16896]
    O44 - LFC:[MD5.CB8572E790FCE09714143741C20E9934] - 25/07/2012 - 11:03:10 RSHAD . (...) -- C:\Windows\System32\sasnative64.exe [16896]
    ~ Files: 119 Legitimates Scanned in 00mn 01s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.5BABD9C091D101E32614635787746C42] - 03/04/2013 - 14:42:55 ---A- - C:\Windows\Prefetch\PRINTDIALOGHOST.EXE-90923561.pf
    O45 - LFCP:[MD5.5C21EB0D947CBAD9399A31E33EDE8FFE] - 04/04/2013 - 21:04:19 ---A- - C:\Windows\Prefetch\HPQUSGM.EXE-7B8D1D73.pf
    O45 - LFCP:[MD5.1ABD3ABF03514BE3F1846107D0077745] - 04/04/2013 - 21:08:49 ---A- - C:\Windows\Prefetch\DFSVC.EXE-AD35CBCB.pf
    O45 - LFCP:[MD5.5323701807A825074008C860AD1A8BF2] - 04/04/2013 - 21:26:49 ---A- - C:\Windows\Prefetch\dynreservedpri.db
    O45 - LFCP:[MD5.3E2E69F2A43D1057243D5D0736D73AA2] - 05/04/2013 - 07:09:52 ---A- - C:\Windows\Prefetch\RCPSETUP_MARIM_MARM.TMP-BC756BB5.pf
    O45 - LFCP:[MD5.7D2B84D7212AAF69B93BCA4EF1BCC9FA] - 05/04/2013 - 07:09:56 ---A- - C:\Windows\Prefetch\RCPSETUP_MARIM_MARM.TMP-38F7F5DF.pf
    O45 - LFCP:[MD5.5D2470EC0F7BCDA950BBF13EBBAD55B0] - 05/04/2013 - 07:13:30 ---A- - C:\Windows\Prefetch\ASPSETUP.TMP-1ADCC72D.pf
    O45 - LFCP:[MD5.9E123249820C9548437277BDB9200408] - 05/04/2013 - 07:17:00 ---A- - C:\Windows\Prefetch\UNINS000.EXE-A28EF926.pf
    O45 - LFCP:[MD5.3826C6C356E6C9435A847444F287A5DF] - 05/04/2013 - 07:17:00 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-311B6B89.pf
    O45 - LFCP:[MD5.CB0B0D66E07CD5C6B6D1C26B3A6A53CE] - 05/04/2013 - 07:24:38 ---A- - C:\Windows\Prefetch\ADAWARE_INSTALLER.EXE-9E4E5310.pf
    O45 - LFCP:[MD5.DA380D161EDC8109D41B44B266192307] - 05/04/2013 - 07:26:21 ---A- - C:\Windows\Prefetch\D33F747D-8625-46BC-BD32-2DB95-8A5BDC9B.pf
    O45 - LFCP:[MD5.E61A55B4690F3CBE4D3F38B1E0B3241D] - 05/04/2013 - 07:26:25 ---A- - C:\Windows\Prefetch\ADAWAREBROWSINGPROTECTION_SET-8846F9BA.pf
    O45 - LFCP:[MD5.B2ADC1C529D65267C0FE3DDCDEB24629] - 05/04/2013 - 07:32:21 ---A- - C:\Windows\Prefetch\ADAWARE.EXE-EC222E9B.pf
    O45 - LFCP:[MD5.420840B8F193DD4E2445D3BE7EC2D0CB] - 05/04/2013 - 07:34:09 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
    O45 - LFCP:[MD5.20E6F540895131E7C3FAF281A681E408] - 05/04/2013 - 08:36:34 ---A- - C:\Windows\Prefetch\BOOTSTRAPPER.EXE-A76488EF.pf
    O45 - LFCP:[MD5.758BAAB716A9512061D6790223399226] - 05/04/2013 - 19:20:41 ---A- - C:\Windows\Prefetch\ARA.EXE-49583B18.pf
    O45 - LFCP:[MD5.D657A6ABAB397C06D266B732131569F8] - 05/04/2013 - 23:09:19 ---A- - C:\Windows\Prefetch\EPOWERBUTTON.EXE-98D06F6A.pf
    O45 - LFCP:[MD5.B78647BC70CEE3EC10BEB7EE7C887E7D] - 06/04/2013 - 12:01:55 ---A- - C:\Windows\Prefetch\ECBL-LCL.EXE-9B756A7E.pf
    O45 - LFCP:[MD5.C7C0FAA180673050E7219B5A2A523C41] - 06/04/2013 - 13:05:55 ---A- - C:\Windows\Prefetch\SPYWAREFIGHTER.EXE-17126612.pf
    O45 - LFCP:[MD5.11EC8F2ADCADDC5FD51FD73D2C7617C8] - 06/04/2013 - 13:05:55 ---A- - C:\Windows\Prefetch\SWVFSETUP_X32.EXE-99A9E681.pf
    O45 - LFCP:[MD5.F4E73C10ACD04480D9B9494F0A502323] - 06/04/2013 - 15:26:29 ---A- - C:\Windows\Prefetch\CLTRT.EXE-944D9C4B.pf
    O45 - LFCP:[MD5.CDE862F2458CBECA5CD3E090245A57BD] - 06/04/2013 - 15:36:22 ---A- - C:\Windows\Prefetch\COMPONENT_600-AB4B744B.pf
    O45 - LFCP:[MD5.DCA89F7B208EC3EC7AC8D7216F08A602] - 06/04/2013 - 15:36:32 ---A- - C:\Windows\Prefetch\COMPONENT_612.DECRPT-3F7F22AA.pf
    O45 - LFCP:[MD5.9B2E9F309A36C9F1C8EDF8FF95351F84] - 06/04/2013 - 15:36:49 ---A- - C:\Windows\Prefetch\MYBABYLONTB.EXE-4884C358.pf =>Toolbar.Babylon
    O45 - LFCP:[MD5.7D4724E7FD4794DEB5A7D81927FFC98C] - 06/04/2013 - 15:36:54 ---A- - C:\Windows\Prefetch\PLUSWINKS.EXE-14783FE0.pf
    O45 - LFCP:[MD5.82CCE3DADA76F566960AFF3ABBEF9133] - 06/04/2013 - 15:36:54 ---A- - C:\Windows\Prefetch\PROPERTYSYNC.EXE-08755191.pf
    O45 - LFCP:[MD5.4733FB85F70C299785CC72B3D56E6FBE] - 06/04/2013 - 15:36:54 ---A- - C:\Windows\Prefetch\PROPERTYSYNC.EXE-D2FFA082.pf
    O45 - LFCP:[MD5.25643C02A76FD7704AD9177456204BC7] - 06/04/2013 - 15:36:54 ---A- - C:\Windows\Prefetch\SPECIALSAVINGS.EXE-A2FE8A24.pf
    O45 - LFCP:[MD5.E27E24BF1E1E42E3C4836297A6E57711] - 06/04/2013 - 15:36:55 ---A- - C:\Windows\Prefetch\COMPONENT_342-9EE83B8A.pf
    O45 - LFCP:[MD5.169F7D1E0B40C38B21EC0F7D7FA9D492] - 06/04/2013 - 15:39:52 ---A- - C:\Windows\Prefetch\UNINST.EXE-008C70BB.pf
    O45 - LFCP:[MD5.E212D53999360802C5610C0DB23AEF16] - 06/04/2013 - 15:39:59 ---A- - C:\Windows\Prefetch\REGISTEREXTENSIONDOTNET20_X86-7C958069.pf
    O45 - LFCP:[MD5.DFD3183381ED8EF3F8133AC8883F1132] - 06/04/2013 - 15:40:00 ---A- - C:\Windows\Prefetch\REGISTEREXTENSIONDOTNET20_X64-8B0528E5.pf
    O45 - LFCP:[MD5.6D5A906E995F96D7CC3139F640DEB140] - 06/04/2013 - 15:40:04 ---A- - C:\Windows\Prefetch\UNREGISTEREXTENSIONS.EXE-4B678C96.pf
    O45 - LFCP:[MD5.94598368528802E015BC17AECD9F1D63] - 06/04/2013 - 15:44:43 ---A- - C:\Windows\Prefetch\AD-AWARE BROWSING PROTECTION -A6CB27BC.pf
    O45 - LFCP:[MD5.0C9DFD231F97AA40E40D875FAF713385] - 06/04/2013 - 15:53:01 ---A- - C:\Windows\Prefetch\GLCND.EXE-DD45F588.pf
    O45 - LFCP:[MD5.DFFF2E41029B53C4FBEBB88C712C5827] - 06/04/2013 - 15:54:39 ---A- - C:\Windows\Prefetch\ROCKETPDF.EXE-5B242757.pf
    O45 - LFCP:[MD5.E431C4C1F29301D161FD01AA7F98A496] - 06/04/2013 - 16:25:49 ---A- - C:\Windows\Prefetch\SYMERR.EXE-F8405B78.pf
    O45 - LFCP:[MD5.64DFB1E177C5565CFFE6F2546671A496] - 06/04/2013 - 16:34:47 ---A- - C:\Windows\Prefetch\HH.EXE-603A5034.pf
    O45 - LFCP:[MD5.696C1255EC2BB58459E5ED1579EA3551] - 26/03/2013 - 18:53:12 ---A- - C:\Windows\Prefetch\HPQDIREC.EXE-4D68D632.pf
    ~ Prefetcher: 157 Legitimates Scanned in 00mn 00s

    ---\\ Déni du service (Local Security Authority) (O48)
    ~ LSA: 9 Legitimates Scanned in 00mn 00s

    ---\\ Contrôle du Safe Boot (CSB) (O49)
    ~ CBS: 17 Legitimates Scanned in 00mn 00s

    ---\\ Trojan Driver Search Data (HKLM) (O52)
    ~ TDSD: 2 Legitimates Scanned in 00mn 00s

    ---\\ Microsoft Control Security Providers (O54)
    ~ MSCP: 2 Legitimates Scanned in 00mn 00s

    ---\\ Microsoft Windows Policies System (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 17 Legitimates Scanned in 00mn 00s

    ---\\ Microsoft Windows Policies Explorer (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
    ~ MWPE Keys: 3 Legitimates Scanned in 00mn 00s

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.4F18D4C7EA14F11A7211F60D553C03DB] - 26/07/2012 - 06:00:49 ---A- . (.LSI - LSI 3ware SCSI Storport Driver.) -- C:\Windows\System32\Drivers\3ware.sys [106736]
    ~ Drivers: Scanned in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 04/04/2013 - 21:03:13 ---A- C:\Users\H. J. DELABRE\AppData\Local\SwvUpdater\Updater.exe [301608]
    O61 - LFC: 04/04/2013 - 21:10:40 ---A- C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\First Run [0]
    O61 - LFC: 04/04/2013 - 21:15:30 ---A- C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\fr-FR-3-0.bdic [1074744]
    O61 - LFC: 05/04/2013 - 07:13:19 ---A- C:\Users\H. J. DELABRE\AppData\Local\Amazon Browser Bar\protect.xml [939]
    O61 - LFC: 05/04/2013 - 07:13:37 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db [4096]
    O61 - LFC: 05/04/2013 - 07:20:30 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_05-04-13_08-20-29.xml [5180]
    O61 - LFC: 05/04/2013 - 07:20:34 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Systweak\Advanced System Protector\Logs\SMLog.xml [6176]
    O61 - LFC: 05/04/2013 - 07:32:10 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\LavasoftStatistics\adaware.xml [874]
    O61 - LFC: 05/04/2013 - 13:02:43 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Yontoo\dat\Desktop.OS.dll [41760] =>PUP.Yontoo
    O61 - LFC: 05/04/2013 - 18:19:46 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Yontoo\PlugIns.cache [9] =>PUP.Yontoo
    O61 - LFC: 06/04/2013 - 12:01:43 ---A- C:\Users\H. J. DELABRE\AppData\Local\SwvUpdater\Updater.xml [1108]
    O61 - LFC: 06/04/2013 - 12:58:52 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Systweak\Advanced System Protector\Settings.db [12288]
    O61 - LFC: 06/04/2013 - 12:58:59 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10568\ASPLog.txt [6041]
    O61 - LFC: 06/04/2013 - 13:05:53 ---A- C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [267843]
    O61 - LFC: 06/04/2013 - 15:36:22 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\File Scout\uninst.exe [62902]
    O61 - LFC: 06/04/2013 - 15:36:50 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Babylon\log_file.txt [28040] =>Toolbar.Babylon
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome.manifest [328]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\background.html [118]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\button.xml [1582]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\config.js [242]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\content.js [66]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.js [19068]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.xul [1921]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\icon128.png [21232]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\icon16.png [1831]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\icon48.png [6434]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\jquery-1.6.2.min.js [91731]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\background.js [2162]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\content.js [1926]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\options.xul [1583]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\settings.json [230]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin\framework.css [1326]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\SpecialSavings@SpecialSavings.com\install.rdf [1028]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome.manifest [308]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\background.html [118]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\button.xml [1582]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\config.js [223]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\content.js [9721]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\framework.js [19068]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\framework.xul [1856]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\icon128.png [12003]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\icon16.png [640]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\icon48.png [2912]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\jquery-1.6.2.min.js [91731]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\mz\background.js [2162]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\mz\content.js [1837]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\options.xul [1568]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\content\settings.json [183]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\chrome\skin\framework.css [1321]
    O61 - LFC: 06/04/2013 - 15:36:55 ---A- C:\Users\H. J. DELABRE\AppData\Roaming\Mozilla\Extensions\pluswinks@PlusWinks\install.rdf [957]
    O61 - LFC: 06/04/2013 - 16:42:30 ---A- C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Local State [25060]
    ~ 43 Fichiers temporaires (Temporary files)
    ~ Files: 1223 Legitimates Scanned in 00mn 05s

    ---\\ Liste des outils de nettoyage (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
    ~ ADS: Scanned in 00mn 00s

    ---\\ File Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <htmlfile>[HKCR\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ FASS Keys: 18 Legitimates Scanned in 00mn 00s

    ---\\ Start Menu Internet (O68)
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche des services démarrés par Svchost (O83)
    ~ Services: 34 Legitimates Scanned in 00mn 00s

    ---\\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.BB44419FD118698CE148056D434BC919] [SPRF][11/02/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\302082C1-07E3-4A82-B53D-3EC226BF43CB.dat [27660]
    [MD5.7D11960D931728507B638976159A14D8] [SPRF][17/03/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\323BFF13-F140-4679-A092-180428315EBD.dat [29582]
    [MD5.1E46CAF229275E3577C63652BB02F0B2] [SPRF][28/03/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\358CAF1B-31B1-43B8-B340-90685419F610.dat [28725]
    [MD5.8B1EA684F26E71820AB813D8C843F3D2] [SPRF][03/02/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\37304999-9479-42E0-A153-B9B758CEB0F1.dat [27396]
    [MD5.5061F71D94AA4F1808CF47D896CB2806] [SPRF][05/02/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\48B98E30-D5D3-4BC3-B424-BD2554CCA65A.dat [27740]
    [MD5.4B2DE172BFA3D46F6F0367F5C7C19D3C] [SPRF][05/02/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\4A6A0DAC-6213-492B-B5C7-BED1F6E2F916.dat [26612]
    [MD5.22BEAC2439E24E295C94A22DAC96ED50] [SPRF][11/01/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\55140CE2-CFD8-4332-AA19-7DFB1C96E758.dat [27720]
    [MD5.80608437F751B9D2EC7B79ADC4B02674] [SPRF][17/02/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\87A8D6BC-06CC-4280-9F84-2CE9A5471D79.dat [27514]
    [MD5.4BF29D1531DAA9C17A4D6F6E48B0ACB7] [SPRF][09/03/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\A903C386-34DC-4A87-B64E-66F8F50416AD.dat [1752]
    [MD5.7F28A445E692B5469E69C6F18FF8A7ED] [SPRF][05/04/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\B8051162-6D76-42CF-A24C-8E34D62C6D96.dat [29294]
    [MD5.B8CB9BC5EDFA3DBF1AA2FF80731BD617] [SPRF][05/04/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\BackupSetup.exe [10363760]
    [MD5.702BF5138F248D8529F5A6EFCE998AE3] [SPRF][05/04/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\d33f747d-8625-46bc-bd32-2db958a3a6e0.exe [3134432]
    [MD5.8390E3FF29B6C223A3039C4E339EC832] [SPRF][31/12/2012] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\defaultCache.reg [1472412]
    [MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][21/02/2013] (.Iminent - Iminent Setup.) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\IminentSetup.exe [854848] =>Adware.IMBooster
    [MD5.0DCB060AEA810DFC8A2DBFC84714F0BE] [SPRF][21/02/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\Install_BubbleDock.exe [365152]
    [MD5.861DDA2A5B38AC54B2469DD04D35A935] [SPRF][04/04/2013] (.Amonetize ltd. - Software version updater.) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\Updater.exe [301608]
    [MD5.40395C175553CB14D2050888EFCCDF00] [SPRF][05/04/2013] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\vcredist_x64.exe [4961800]
    [MD5.ED9C141309C79B1C87777AC62DAF92C3] [SPRF][23/02/2013] (...) -- C:\Users\H. J. DELABRE\AppData\Local\Temp\wajam_install.exe [444056] =>Toolbar.Wajam
    ~ Files: Scanned in 00mn 00s

    ---\\ Firewall Active Exception List (FirewallRules) (O87)
    O87 - FAEL: "{02A2E7A0-FB44-424D-9ACD-5D95CD374839}" | In - None - P6 - TRUE | .(.Acer Cloud Technology - AcerCloud Client.) -- C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
    O87 - FAEL: "{D5EA701D-D731-4315-BEAD-25BBD2331CAC}" | In - None - P17 - TRUE | .(.Acer Cloud Technology - AcerCloud Client.) -- C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
    ~ Firewall: 249 Legitimates Scanned in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : v2.11459 - (05/04/2013)
    Clés trouvées (Keys found) : 289
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 22
    Fichiers trouvés (Files found) : 3

    [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}] =>Adware.IMBooster
    [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}] =>Adware.IMBooster
    [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}] =>Adware.IMBooster
    [HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}] =>Toolbar.Wajam
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
    [HKLM\Software\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}] =>Adware.IMBooster
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo
    [HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}] =>Adware.Yontoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
    [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] =>Adware.Yontoo
    [HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}] =>Adware.Yontoo
    [HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam
    [HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] =>Toolbar.Wajam
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
    [HKLM\Software\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}] =>Toolbar.Wajam
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
    [HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] =>Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}] =>Adware.IMBooster
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}] =>PUP.RewardsArcade
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}] =>Adware.Yontoo
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater
    [HKLM\Software\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] =>PUP.Software.Updater
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] =>Adware.IMBooster
    [HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}] =>PUP.Software.Updater
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}] =>PUP.RewardsArcade
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}] =>Toolbar.Agent
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon
    [HKLM\Software\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] =>Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] =>Adware.Yontoo
    [HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}] =>Adware.Yontoo
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
    [HKLM\Software\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}] =>PUP.RewardsArcade
    [HKLM\Software\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}] =>Adware.Yontoo <
    0
    1. fafany Messages postés 287 Statut Membre
       
      je vous mets le résultat ici car je n'ai pas su l'envoyer par le lien, suis désolée.
      Merci
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Le rapport est trop long il faut l'héberger pour que je puisse le consulter
    Il se peut que pjjoint a des problèmes, essaie ce site : https://www.cjoint.com/

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fafany Messages postés 287 Statut Membre
     
    Avez-vous reçu le rapport ?
    Merci
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Non je ne l'ai pas reçu car le rapport ne s'envoie pas. Il faut mettre le lien dans ta réponse pour que je puisse y accéder

    Smart
    0
  8. fafany Messages postés 287 Statut Membre
     
    Et maintenant ?
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je pense que tu n'as pas compris. Une fois que tu as mis sur cijoint le rapport, le site cjoint te donne un lien (une adresse internet).

    Il faut que tu copies ce lien et que tu le colles dans ta réponses sur ccm?

    Avec ce lien, je pourrai accéder au rapport

    Smart
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Hé bien le PC est un nid de malwares. Cela va prendre du temps. Il faudra être patiente

    Tout d'abord désinstalle Ad-Aware, il ne sert à rien (la preuve) et ne fait que ralentir ton PC.
    Pour ton info lis le dossier ci-dessous:
    https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

    Ensuite tu vas faire ceci:

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance AdwCleaner
    - Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Comme il y a beaucoup d'infections le rapport risque d'être trop long pour être copié directement dans la réponse. il faut mieux l'héberger sur cjoint et communiquer le lien pour y accéder

    Smart
    0
  11. fafany Messages postés 287 Statut Membre
     
    # AdwCleaner v2.200 - Rapport créé le 07/04/2013 à 17:13:10
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : H. J. DELABRE - DELABRE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\H. J. DELABRE\Pictures\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : IBUpdaterService

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\adawaretb
    Dossier Supprimé : C:\Program Files (x86)\Advanced System Protector
    Dossier Supprimé : C:\Program Files (x86)\Delta
    Dossier Supprimé : C:\Program Files (x86)\Giant Savings Extension
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\Smiley Bar for Facebook
    Dossier Supprimé : C:\Program Files (x86)\SpecialSavings
    Dossier Supprimé : C:\Program Files (x86)\Wajam
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\blekko toolbars
    Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Local\Giant Savings Extension
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\halffneccaebicfdfajnbfgpglahfgoe
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Local\Wajam
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\LocalLow\adawaretb
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\Delta
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\SpecialSavings
    Dossier Supprimé : C:\Users\H. J. DELABRE\AppData\Roaming\Yontoo
    Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
    Supprimé au redémarrage : C:\ProgramData\boost_interprocess

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Alexa Internet
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Giant Savings Extension
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\5a48bdae239e948
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0021810.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5a48bdae239e948
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211181110}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings Extension
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{0F827075-B026-42F3-885D-98981EE7B1AE}]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
    Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16519

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=121299&babsrc=HP_ss&mntrId=12E3ECA86BABC144 --> hxxp://www.google.com

    -\\ Google Chrome v26.0.1410.43

    Fichier : C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.26] : keyword = "delta-search.com",
    Supprimée [l.30] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=121299&babsrc=SP_ss&mntrId=1[...]
    Supprimée [l.2469] : homepage = "hxxp://www.delta-search.com/?affID=121299&babsrc=HP_ss&mntrId=12E3ECA86BABC144",

    *************************

    AdwCleaner[S1].txt - [30210 octets] - [07/04/2013 17:13:10]

    ########## EOF - C:\AdwCleaner[S1].txt - [30271 octets] ##########
    0
  12. fafany Messages postés 287 Statut Membre
     
    Heureusement que vous êtes là !
    Merci
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  14. fafany Messages postés 287 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.04.07.05

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16519
    H. J. DELABRE :: DELABRE [administrateur]

    Protection: Activé

    07/04/2013 17:30:53
    mbam-log-2013-04-07 (17-30-53).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 412350
    Temps écoulé: 41 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    normal que je n'ai pas eu à supprimer ?
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Oui c'est normal rien a été détecté.
    Comment se comporte le PC ? Toujours des pubs ?

    Refais un scan ZHPDiag en cliquant sur la loupe avec un "+" et poste le rapport via pjjoint. On va voir s'il y a des résidus à supprimer

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  16. fafany Messages postés 287 Statut Membre
     
    Une dernière question : faut-il que je désinstalle ZHPDiag et Malwarebytes SVP.
    Dans tous les cas, je vous remercie infiniment.
    Bonne soirée
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'est pas terminé. Il ya encore du boulot. Il faut maintenant supprimer les résidus et d'autres infections qui n'ont pas été prises en compte par AdwCleaner et MBAM

    Télécharge sur ton bureau en faisant clique droit enregistrer la cible sur ce fichier
    Fafany.txt

    Ouvre Fafany.txt, sélectionne toute les lignes et copie

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes du fichier Fafany se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  18. fafany Messages postés 287 Statut Membre
     
    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-04-2013-00-38-32.txt
    Run by H. J. DELABRE at 08/04/2013 00:38:30
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files (x86)\amazon browser bar\uninstall.exe
    SUPPRIME Bing Bar
    ABSENT Uninstall Process: c:\program files (x86)\advanced system protector\unins000.exe

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\H. J. DELABRE\AppData\Local\Temp\IminentSetup.exe
    SUPPRIME Memory Process: C:\Users\H. J. DELABRE\AppData\Local\Temp\wajam_install.exe
    SUPPRIME Memory Process: C:\Users\H. J. DELABRE\AppData\Local\Temp\BackupSetup.exe
    SUPPRIME Memory Process: C:\Users\H. J. DELABRE\AppData\Local\Temp\d33f747d-8625-46bc-bd32-2db958a3a6e0.exe
    SUPPRIME Memory Process: C:\Users\H. J. DELABRE\AppData\Local\Temp\Updater.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar]
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}]
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
    SUPPRIME Key: CLSID BHO: {4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Smiley Bar for Facebook
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484
    SUPPRIME Key: CLSID BHO: {F443A627-5009-4323-9C1D-7FD598D0D712}
    SUPPRIME Key: Service: Updater Service for AMZN
    SUPPRIME Key*: HKLM\Software\Amazon Browser Bar
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
    SUPPRIME Key: HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
    ABSENT Key: Service: Updater Service for AMZN
    SUPPRIME Key: HKLM\Software\Wow6432Node\adawaretb

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\H. J. DELABRE\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://www.delta-search.com
    SUPPRIME Chrome Site: http://www.delta-search.com

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\H. J. DELABRE\AppData\Local\Software
    SUPPRIME Folder: C:\Users\H. J. DELABRE\AppData\Local\Updater21810
    SUPPRIME Folder: C:\Program Files (x86)\Amazon Browser Bar
    SUPPRIME Folder: C:\Users\H. J. DELABRE\AppData\Local\Amazon Browser Bar
    SUPPRIME Folder: C:\Program Files (x86)\Amazon
    SUPPRIME Folder: C:\Users\H. J. DELABRE\AppData\Local\MusicPlayer
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\smiley bar for facebook\scripthost.dll
    SUPPRIME File: c:\windows\sysnative\roboot64.exe
    ABSENT File: c:\windows\system32\roboot64.exe
    SUPPRIME File: c:\windows\prefetch\mybabylontb.exe-4884c358.pf
    SUPPRIME File: c:\windows\prefetch\specialsavings.exe-a2fe8a24.pf
    SUPPRIME File: c:\windows\prefetch\ibsvc.exe-aecd1ff3.pf
    SUPPRIME File: c:\windows\prefetch\giant savings extension.exe-1f360621.pf
    SUPPRIME File: c:\windows\prefetch\giant savings extension-bg.ex-cfff7757.pf
    SUPPRIME File: c:\users\h. j. delabre\appdata\roaming\systweak\advanced system protector\qdetail.db
    SUPPRIME File: c:\users\h. j. delabre\appdata\roaming\systweak\advanced system protector\logs\log_05-04-13_08-20-29.xml
    SUPPRIME File: c:\users\h. j. delabre\appdata\roaming\systweak\advanced system protector\logs\smlog.xml
    SUPPRIME Reboot c:\users\h. j. delabre\appdata\roaming\mozilla\extensions\specialsavings@specialsavings.com
    SUPPRIME File: c:\users\h. j. delabre\appdata\roaming\systweak\advanced system protector\settings.db
    SUPPRIME File: c:\users\h. j. delabre\appdata\roaming\systweak\advanced system protector\2.1.1000.10568\asplog.txt
    SUPPRIME File: c:\users\h. j. delabre\appdata\local\temp\iminentsetup.exe
    ABSENT Folder/File: c:\users\h. j. delabre\appdata\local\temp\iminentsetup.exe
    SUPPRIME File: c:\program files (x86)\amazon browser bar\amazonbrowserbar.3.0.dll
    SUPPRIME Reboot c:\program files (x86)\amazon browser bar\toolbarupdaterservice.exe
    SUPPRIME File***: c:\users\h. j. delabre\appdata\local\temp\wajam_install.exe
    ABSENT Folder/File: c:\users\h. j. delabre\appdata\local\temp\wajam_install.exe
    SUPPRIME File: c:\users\h. j. delabre\appdata\roaming\lavasoftstatistics\adaware.xml
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\302082C1-07E3-4A82-B53D-3EC226BF43CB.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\323BFF13-F140-4679-A092-180428315EBD.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\358CAF1B-31B1-43B8-B340-90685419F610.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\37304999-9479-42E0-A153-B9B758CEB0F1.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\48B98E30-D5D3-4BC3-B424-BD2554CCA65A.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\4A6A0DAC-6213-492B-B5C7-BED1F6E2F916.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\55140CE2-CFD8-4332-AA19-7DFB1C96E758.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\87A8D6BC-06CC-4280-9F84-2CE9A5471D79.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\A903C386-34DC-4A87-B64E-66F8F50416AD.dat
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\B8051162-6D76-42CF-A24C-8E34D62C6D96.dat
    SUPPRIME File: c:\users\h. j. delabre\appdata\local\temp\backupsetup.exe
    SUPPRIME File: c:\users\h. j. delabre\appdata\local\temp\d33f747d-8625-46bc-bd32-2db958a3a6e0.exe
    SUPPRIME File: C:\Users\H. J. DELABRE\AppData\Local\Temp\defaultCache.reg
    SUPPRIME File***: c:\users\h. j. delabre\appdata\local\temp\updater.exe
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: Advanced System Protector
    SUPPRIME Task: Advanced System Protector_startup
    SUPPRIME Task: Updater21810.exe

    ========== Récapitulatif ==========
    5 : Processus mémoire
    53 : Clé(s) du Registre
    8 : Dossier(s)
    37 : Fichier(s)
    3 : Logiciel(s)
    3 : Préférences navigateur
    3 : Tache planifiée

    End of clean in 00mn 40s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 08/04/2013 00:38:32 [10488]
    0
  19. fafany Messages postés 287 Statut Membre
     
    En même temps un programme Amazone (et je ne sais plus quoi) c'est désinstallé, je pense que c'est normal ?
    0
  • 1
  • 2
  • 3