Pubs incessantes sur Chrome.

Manuia -  
billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous,

Cela fait quelques semaines que j'ai des pubs, des fenêtres pop-ups et tout ce qui va avec, qui apparaît à mon écran.
Je n'en peux littéralement plus, j'ai désinstallé Google Chrome, l'ai réinstallé, j'ai fais Ccleaner, j'ai bloquer les sites dans le fichier Host de System32 et toujours rien !

s'il-vous plait, aidez-moi.

28 réponses

  • 1
  • 2
Résumé de la discussion

Des pubs et des fenêtres pop-up persistent sur Windows 7 avec Chrome, malgré désinstallation du navigateur, nettoyage via CCleaner et blocage des sites dans le fichier host, sans résolution apparente. Des solutions proposées incluent l’exécution d’outils dédiés comme AdwCleaner, Malwarebytes et MBAM, ainsi que des utilitaires de diagnostic tels que ZHPDiag et USBFix, avec création et partage de rapports. Les rapports montrent des suppressions de programmes et dossiers indésirables, des clés de registre concernées et des remplacements de paramètres du navigateur, notamment pour Babylon, Nosibay et d’autres modules d’adware. Pour éviter de futures infections, certains recommandent d’utiliser des versions à jour des outils et de vérifier les éléments d’auto-démarrage ainsi que les extensions, plutôt que d’ignorer les avertissements.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    relance adwcleaner et choisis désinstaller

    ensuite, fais ceci

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    1
    1. Manuia
       
      Voila, j'ai le rapport :

      http://cjoint.com/?CGgiUHg24Mt
      0
  2. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    fais ceci s'il te plaît

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    si ton pc émet 1 alerte, ignore la

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller
    ===================================================
    désinstalle Adobe Reader X MUI et Java 7 Update 15 via programmes et fonctionnalités du panneau de configuration

    télécharge la dernière version Adobe Reader ici

    https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

    @+

    1
    1. Manuia
       
      Re, le logiciel commence à 10% et ne répond plus.
      Dois-je tout de même faire la suite ?

      (Sachant que je branche rarement des appareils à mon PC)
      0
  3. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, relance roguekiller et clique sur suppression

    regarde l'image

    fais la même en cliquant sur host raz

    regarde l'image

    poste les rapports via 1 copier/coller

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    1
    1. ManuiaFoster Messages postés 15 Statut Membre
       
      Suppression :

      RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Utilisateur [Droits d'admin]
      Mode : Recherche -- Date : 07/06/2013 13:04:31
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Tâches planifiées : 0 ¤¤¤

      ¤¤¤ Entrées Startup : 0 ¤¤¤

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 findgala.com/
      127.0.0.1 www.webgains.com
      127.0.0.1 words.eanswers.com/
      ::1 hxxp://words.eanswers.com/
      127.0.0.1 www.eanswers.com
      ::1 www.eanswers.com
      234.3.24.187 www.eanswers.com
      ::1 www.eanswers.com
      127.0.0.1 eAnswers.com
      ::1 eAnswers.com


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: ST9500325AS +++++
      --- User ---
      [MBR] 972a0c5c5ab8d644ce9fb00e88f9d316
      [BSP] 7bd49e0be343aed6cef7765347589b69 : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[0]_S_07062013_130430.txt >>
      RKreport[0]_D_07062013_130306.txt;RKreport[0]_S_07062013_123144.txt







      ========================================================







      Host raz :

      RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.adlice.com/forum/
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Utilisateur [Droits d'admin]
      Mode : HOSTS RAZ -- Date : 07/06/2013 13:04:42
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> %SystemRoot%\System32\drivers\etc\hosts


      127.0.0.1 findgala.com/
      127.0.0.1 www.webgains.com
      127.0.0.1 words.eanswers.com/
      ::1 hxxp://words.eanswers.com/
      127.0.0.1 www.eanswers.com
      ::1 www.eanswers.com
      234.3.24.187 www.eanswers.com
      ::1 www.eanswers.com
      127.0.0.1 eAnswers.com
      ::1 eAnswers.com


      ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
      127.0.0.1 localhost


      Termine : << RKreport[0]_H_07062013_130442.txt >>
      RKreport[0]_D_07062013_130306.txt;RKreport[0]_S_07062013_123144.txt;RKreport[0]_S_07062013_130430.txt
      0
  4. Ryan453 Messages postés 904 Statut Membre 76
     
    Télécharge AdwCleaner.

    >Lance le et clique sur "Suppression".

    >Post ensuite le rapport dans ta prochaine réponse, et vérifie si le problème est résolu.

    Cordialement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ManuiaFoster Messages postés 15 Statut Membre
     
    # AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 16:08:20
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : IBUpdaterService

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
    Dossier Supprimé : C:\Program Files (x86)\DefaultTab
    Dossier Supprimé : C:\Program Files (x86)\file scout
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\PC Performer
    Dossier Supprimé : C:\Program Files (x86)\SingAlong
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\APN
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Savings Wave
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\bbrs_002.tb
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\BrowserCompanion
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Iminent
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Media Finder
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\Utilisateur\chat-land
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
    Fichier Supprimé : C:\Users\Utilisateur\Documents\sweetpcfix.url

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\84df8de73bbf14
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\Savings Wave
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\84df8de73bbf14
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16611

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=C21DD0DF9A8B09FD --> hxxp://www.google.com

    -\\ Google Chrome v27.0.1453.116

    Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [18703 octets] - [04/07/2013 16:08:09]
    AdwCleaner[S1].txt - [18872 octets] - [04/07/2013 16:08:20]

    ########## EOF - C:\AdwCleaner[S1].txt - [18933 octets] ##########
    0
  7. ManuiaFoster Messages postés 15 Statut Membre
     
    Voila le rapport :

    # AdwCleaner v2.304 - Rapport créé le 04/07/2013 à 16:08:20
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Utilisateur\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : IBUpdaterService

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
    Dossier Supprimé : C:\Program Files (x86)\DefaultTab
    Dossier Supprimé : C:\Program Files (x86)\file scout
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\PC Performer
    Dossier Supprimé : C:\Program Files (x86)\SingAlong
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\IBUpdaterService
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\APN
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Savings Wave
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\SwvUpdater
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\bbrs_002.tb
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\BrowserCompanion
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Iminent
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Media Finder
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\PerformerSoft
    Dossier Supprimé : C:\Users\Utilisateur\chat-land
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Chat-Land site de chat et de rencontre gratuit.URL
    Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Telecharger-gratuit.Url
    Fichier Supprimé : C:\Users\Utilisateur\Documents\sweetpcfix.url

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\84df8de73bbf14
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\Savings Wave
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\84df8de73bbf14
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16611

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=C21DD0DF9A8B09FD --> hxxp://www.google.com

    -\\ Google Chrome v27.0.1453.116

    Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [18703 octets] - [04/07/2013 16:08:09]
    AdwCleaner[S1].txt - [18872 octets] - [04/07/2013 16:08:20]

    ########## EOF - C:\AdwCleaner[S1].txt - [18933 octets] ##########
    0
  8. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re
    fait le en mode sans échec>>>mode sans échec

    @+
    0
  9. ManuiaFoster Messages postés 15 Statut Membre
     
    Re, voici le rapport :

    ############################## | UsbFix V 7.129 | [Suppression]

    Utilisateur: Utilisateur (Administrateur) # UTILISATEUR-PC
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 11:04:29 | 06/07/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: Acer (Aspire 5750G) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz (2401)
    RAM -> [Total : 3948 | Free : 2253]
    BIOS: InsydeH2O Version V1.13
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16618

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 448 Go (289 Go libre(s) - 65%) [Acer] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [USB DISK] # FAT32
    F:\ -> Disque amovible # 2 Go (171 Mo libre(s) - 9%) [] # FAT32

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE" /splash
    HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    HKU\S-1-5-21-3257015746-1317280491-3138929029-1001\SOFTWARE | Run : [Sony PC Companion] - "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
    HKU\S-1-5-21-3257015746-1317280491-3138929029-1001\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\steam.exe" -silent
    HKU\S-1-5-21-3257015746-1317280491-3138929029-1001\SOFTWARE | Run : [Clownfish] - "C:\Program Files (x86)\Clownfish\Clownfish.exe"
    HKU\S-1-5-21-3257015746-1317280491-3138929029-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
    HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
    HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\System32\WUDFHost.exe (1876)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3020)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1976)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (5020)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1420)
    Stoppé! C:\Windows\System32\spoolsv.exe (3000)
    Stoppé! c:\program files\windows defender\MpCmdRun.exe (1668)
    Stoppé! C:\Windows\system32\taskhost.exe (2364)
    Stoppé! C:\Windows\system32\taskeng.exe (4476)
    Stoppé! C:\Windows\system32\taskeng.exe (3320)
    Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (3984)
    Stoppé! C:\Program Files (x86)\Steam\Steam.exe (3548)
    Stoppé! C:\Program Files (x86)\Clownfish\Clownfish.exe (3628)
    Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (1164)
    Stoppé! C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.EXE (4684)
    Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4012)
    Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3840)
    Stoppé! C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe (1852)
    Stoppé! C:\Windows\SysWOW64\DllHost.exe (4660)
    Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe (3900)
    Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe (2160)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2748)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3980)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2176)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3476)
    Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2080)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Utilisateur\AppData\Roaming\uninstaller.exe
    Supprimé! F:\03E08.avi
    Supprimé! F:\03E09.avi
    Supprimé! F:\03E10.avi
    Supprimé! F:\03E11.avi
    Supprimé! F:\03E12.avi

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{011545eb-4760-11e2-8eee-b870f4e60cb8}

    ################## | Listing |

    [17/01/2012 - 15:49:10 | SHD ] C:\$Recycle.Bin
    [06/07/2013 - 08:29:20 | N | 1170] C:\AdwCleaner[S1].txt
    [01/09/2012 - 14:04:37 | D ] C:\Audacity's Enregistrement
    [07/09/2011 - 06:08:34 | D ] C:\book
    [22/07/2011 - 07:00:46 | N | 8192] C:\BOOTSECT.BAK
    [25/12/2012 - 17:08:01 | D ] C:\BrickForce
    [01/07/2013 - 12:29:00 | D ] C:\Config.Msi
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [07/09/2011 - 06:38:23 | D ] C:\Dolby PCEE4
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
    [11/04/2008 - 10:07:18 | N | 10134] C:\eula.1049.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
    [10/10/2012 - 19:34:46 | D ] C:\EUROCLIC
    [30/05/2013 - 20:52:39 | D ] C:\Firefox
    [27/05/2013 - 19:39:21 | D ] C:\Fraps
    [29/08/2012 - 21:41:46 | D ] C:\Games
    [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
    [05/05/2013 - 01:16:27 | D ] C:\gPotato.eu
    [06/07/2013 - 08:30:01 | ASH | 3104722944] C:\hiberfil.sys
    [11/04/2008 - 08:03:48 | N | 562688] C:\install.exe
    [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
    [11/04/2008 - 08:03:48 | N | 76304] C:\install.res.1028.dll
    [11/04/2008 - 08:03:48 | N | 96272] C:\install.res.1031.dll
    [11/04/2008 - 08:03:48 | N | 91152] C:\install.res.1033.dll
    [11/04/2008 - 08:03:48 | N | 97296] C:\install.res.1036.dll
    [11/04/2008 - 08:03:48 | N | 95248] C:\install.res.1040.dll
    [11/04/2008 - 08:03:48 | N | 81424] C:\install.res.1041.dll
    [11/04/2008 - 08:03:48 | N | 79888] C:\install.res.1042.dll
    [11/04/2008 - 10:09:24 | N | 93200] C:\install.res.1049.dll
    [11/04/2008 - 08:03:48 | N | 75792] C:\install.res.2052.dll
    [11/04/2008 - 08:03:48 | N | 96272] C:\install.res.3082.dll
    [07/09/2011 - 06:04:43 | D ] C:\Intel
    [11/12/2011 - 17:46:03 | D ] C:\OEM
    [06/07/2013 - 08:30:06 | ASH | 4139630592] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [06/07/2013 - 08:42:35 | N | 512] C:\PhysicalDisk0_MBR.bin
    [08/06/2013 - 21:46:52 | D ] C:\Program Files
    [06/07/2013 - 08:34:40 | D ] C:\Program Files (x86)
    [04/07/2013 - 16:08:26 | HD ] C:\ProgramData
    [11/12/2011 - 17:44:14 | SHD ] C:\Recovery
    [05/07/2013 - 20:42:06 | SHD ] C:\System Volume Information
    [09/05/2012 - 18:39:08 | N | 0] C:\testDefBrow.html
    [06/07/2013 - 11:07:47 | D ] C:\UsbFix
    [06/07/2013 - 10:58:57 | N | 3440] C:\UsbFix [Clean 2] UTILISATEUR-PC.txt
    [06/07/2013 - 11:02:11 | N | 5527] C:\UsbFix [Clean 3] UTILISATEUR-PC.txt
    [06/07/2013 - 11:07:55 | A | 8633] C:\UsbFix [Clean 4] UTILISATEUR-PC.txt
    [20/08/2012 - 13:08:17 | D ] C:\Users
    [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
    [04/07/2013 - 16:09:25 | D ] C:\Windows
    [06/07/2013 - 08:42:37 | D ] C:\ZHP
    [18/01/2012 - 11:56:25 | D ] C:\_Backup
    [25/03/2011 - 10:49:12 | N | 2420634] E:\procol harum.mp3
    [20/06/2013 - 16:10:02 | N | 366463269] E:\Body.Of.Proof.S03E02.FRENCH.LD.HDTV.XviD-MiND-SC-Zone-Telechargement.Com.avi
    [04/07/2013 - 11:49:48 | N | 367055350] E:\Hawaii.Five-0.2010.S03E17.FRENCH.LD.HDTV.XviD-MiND-SC-Zone-Telechargement.Com.avi
    [25/03/2011 - 10:50:32 | N | 5880651] E:\santana.mp3
    [28/11/2012 - 15:43:40 | N | 4096] E:\._.Trashes
    [28/11/2012 - 15:43:40 | HD ] E:\.Trashes
    [28/11/2012 - 15:43:40 | D ] E:\.fseventsd
    [28/11/2012 - 15:43:42 | D ] E:\.Spotlight-V100
    [23/10/2008 - 20:29:42 | N | 4360320] E:\Sarah_McLaughlin_-_In_The_Arms_Of_An_Angel_-City_Of_Angels_Soundtrack-.mp3
    [24/03/2011 - 08:24:38 | N | 3981480] E:\Shrek - Alleluia.mp3
    [16/03/2013 - 13:07:40 | N | 4632024] E:\Skyfall - Adèle.mp3
    [25/11/2010 - 15:26:20 | N | 9857152] E:\antony and the johnsons.mp3
    [17/02/2010 - 13:02:46 | N | 3480014] E:\Gabilou (Iaorana Polynésie) fakatere tere.mp3
    [16/03/2013 - 15:44:18 | N | 2867808] E:\I'll stand by you- pretenders.mp3
    [21/06/2013 - 13:07:54 | N | 367206490] E:\Body.Of.Proof.S03E03.FRENCH.LD.HDTV.XviD-MiND-SC-Zone-Telechargement.Com.avi
    [04/07/2013 - 12:17:34 | N | 367312674] E:\Hawaii.Five-0.2010.S03E18.FRENCH.LD.HDTV.XviD-MiND-SC-Zone-Telechargement.Com.avi
    [20/06/2013 - 15:40:20 | N | 367228413] E:\Body.Of.Proof.S03E01.FRENCH.LD.HDTV.XviD-MiND-SC-Zone-Telechargement.Com.avi
    [12/06/2013 - 16:39:38 | N | 136] F:\.~lock.lilypad ile flottante remixé.odt#
    [20/06/2013 - 15:02:08 | N | 156] F:\.~lock.hida lilypad pour jury.odt#

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  10. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, dis moi si tu vas sur ce site ( www.eanswers.com)

    tu utilises LyricsSpeaker ?
    ===================================================

    fais ceci s'il te plaît

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+
    0
  11. ManuiaFoster Messages postés 15 Statut Membre
     
    Re, je n'utilise pas LyricsSpeaker, je ne sais pas ce que c'est.
    Sinon, eAnswers est la principale pub que je reçois sur mon navigateur.

    Voici le rapport de RogueKiller :

    RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Utilisateur [Droits d'admin]
    Mode : Recherche -- Date : 07/06/2013 12:31:44
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 3 ¤¤¤
    [V2][SUSP PATH] {D12AC981-9AEF-4E0D-A961-6A16D71F91AB} : "c:\users\utilisateur\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.8.0.158.259/fr/abandoninstall?source=lightinstaller&page=tsInstall [x][x] -> TROUVÉ
    [V2][SUSP PATH] {D2CF2151-B185-4099-9FE2-DCD0257124A6} : "c:\users\utilisateur\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/5.5.0.124/en/abandoninstall?page=tsPlugin&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled [x][x][x] -> TROUVÉ
    [V2][SUSP PATH] {E585F19D-6616-4A2B-AD36-256F403BF444} : "c:\users\utilisateur\appdata\local\google\chrome\application\chrome.exe" - hxxp://ui.skype.com/ui/0/6.0.0.126/fr/abandoninstall?source=lightinstaller&page=tsProgressBar [x][x] -> TROUVÉ

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 findgala.com/
    127.0.0.1 www.webgains.com
    127.0.0.1 words.eanswers.com/
    ::1 hxxp://words.eanswers.com/
    127.0.0.1 www.eanswers.com
    ::1 www.eanswers.com
    234.3.24.187 www.eanswers.com
    ::1 www.eanswers.com
    127.0.0.1 eAnswers.com
    ::1 eAnswers.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] 972a0c5c5ab8d644ce9fb00e88f9d316
    [BSP] 7bd49e0be343aed6cef7765347589b69 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_07062013_123144.txt >>
    0
  12. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    c'est bien, fais ceci maintenant

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    0
    1. ManuiaFoster Messages postés 15 Statut Membre
       
      Il semble que je ne reçoive plus de pubs ou quoi que ce soit d'autres qui soit dérangeant et inhabituel.

      Est-ce que je peux désinstaller tous les logiciels que j'ai installé pour régler ce problème ?

      Je poste quand même le rapport :

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.07.06.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16618
      Utilisateur :: UTILISATEUR-PC [administrateur]

      06/07/2013 14:00:46
      mbam-log-2013-07-06 (14-00-46).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 411153
      Temps écoulé: 51 minute(s), 13 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 11
      HKCR\CLSID\{4344571D-4871-464B-AD82-D69B7AD1EAFA} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKCR\CLSID\{4344571D-4871-464B-AD82-D69B7AD14344} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKCR\TypeLib\{96A68966-F439-4C66-8BFA-0967FACE4F7A} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKCR\Interface\{39434AF1-56D9-448E-B4D0-272EB8F70B4F} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4344571D-4871-464B-AD82-D69B7AD14344} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4344571D-4871-464B-AD82-D69B7AD14344} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4344571D-4871-464B-AD82-D69B7AD14344} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4344571D-4871-464B-AD82-D69B7AD14344} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4344571D-4871-464B-AD82-D69B7AD1EAFA} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4344571D-4871-464B-AD82-D69B7AD1EAFA} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4344571D-4871-464B-AD82-D69B7AD1EAFA} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 8
      C:\Users\Utilisateur\AppData\Roaming\kmjuiuin.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Utilisateur\AppData\Roaming\main.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files (x86)\Splice\TDU500.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Utilisateur\Documents\Terraria v1.1.2.zip (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Utilisateur\Downloads\setup (1).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Utilisateur\Downloads\setup (2).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Utilisateur\Downloads\setup (3).exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Utilisateur\Downloads\setup.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
    2. ManuiaFoster Messages postés 15 Statut Membre
       
      Finalement, elles ne sont pas parties..
      0
  13. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    tu as redémarré ton pc?

    fais moi 1 nouveau zhpdiag en cliquant sur la loupe avec le + et poste le rapport via

    ce lien https://www.cjoint.com/

    merci

    @+
    0
    1. ManuiaFoster Messages postés 15 Statut Membre
       
      Oui, j'ai redémaré, voici le nouveau rapport :

      Rapport de ZHPDiag v2013.7.5.7 par Nicolas Coolman, Update du 05/07/2013
      Run by Utilisateur at 06/07/2013 16:01:42
      WebSite: https://nicolascoolman.webs.com/
      State : Version à jour.
      WhiteList : Enable
      High Elevated Privileges : OK
      UAC : Deactivate by program


      ---\\ Web Browser
      MSIE: Internet Explorer v10.0.9200.16618
      GCIE: Google Chrome v27.0.1453.116 (Defaut)

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows Vista Home Premium Edition, 64-bit (Build 6000)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 7QJB7
      Windows License : OK
      ~ Windows Remaining Initializations Number : 2
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK

      ---\\ System Protection
      Malwarebytes Anti-Malware version 1.75.0.1300

      ---\\ System Optimizer
      CCleaner v4.03 =>Piriform Ltd

      ---\\ Peer To Peer (P2P)

      ---\\ Software Update
      Adobe Flash Player 11 ActiveX
      Adobe Reader X MUI
      Java 7 Update 15
      Java 7 Update 25

      ---\\ System Information
      ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3947 MB (25% free)
      System Restore: Activé (Enable)
      System drive C: has 285 GB (63%) free of 448 GB

      ---\\ Logged in mode
      ~ Computer Name: UTILISATEUR-PC
      ~ User Name: Utilisateur
      ~ All Users Names: Utilisateur, UpdatusUser, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\Utilisateur\AppData\Roaming\
      ~ %Desktop% : C:\Users\Utilisateur\Desktop\
      ~ %Favorites% : C:\Users\Utilisateur\Favorites\
      ~ %LocalAppData% : C:\Users\Utilisateur\AppData\Local\
      ~ %StartMenu% : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 285 Go of 448 Go)
      D:\ CD-ROM drive (Not Inserted)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      ~ Security Center: 34 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.12716D987D475B051F35895659159705] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.17/05/2013 - 01:59:03.) -- C:\Windows\System32\wininet.dll [2241024]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/4714
      ~ Mes musiques (My Musics) : 3/466
      ~ Mes Videos (My Videos) : 1/7
      ~ Mes Favoris (My Favorites) : 1/17
      ~ Mes Documents (My Documents) : 1/6350
      ~ Mon Bureau (My Desktop) : 1/368
      ~ Menu demarrer (Programs) : 1/12
      ~ Hidden Files: Scanned in 00mn 13s



      ---\\ Processus lancés
      [MD5.AB8420D9EFF346DDD72E9C985BE2FC5B] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [449248] [PID.928]
      [MD5.97D965A341C76FCB35B4344BFA2CBC06] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe [1641896] [PID.2176]
      [MD5.B99CDC564C75D27C9188EADAB8928F10] - (.Bogdan Sharkov - Clownfish for Skype.) -- C:\Program Files (x86)\Clownfish\Clownfish.exe [1276152] [PID.2144]
      [MD5.14AB31B4F673A3AF348A40B20BB2F587] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe [70832] [PID.2220]
      [MD5.1F3A8448323CFA5E66AF02B1EDC2EEE4] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19603048] [PID.552]
      [MD5.FBAF93425D4B5A6C48ABB5B7F81088CD] - (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.exe [201128] [PID.1512]
      [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.504]
      [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.1412]
      [MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.2228]
      [MD5.5521928AA79079565B7CB8FCE6806131] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [825808] [PID.3952]
      [MD5.E5A7EA8C5C063943231A071789956893] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7667712] [PID.4424]
      [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1396]
      [MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.2936]
      [MD5.C97ECD94DD6F2562553304781C21F01D] - (.Valve Corporation - Steam Client Service (buildbot_winslave04_s.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe [543656] [PID.3440]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G2 - GCE: Preference [User Data\Default] [bcfjehbfanfhgoehogmbiebedkidedjb] IMVU Inc v.10.16.4.17, (Désactivé)
      G2 - GCE: Preference [User Data\Default] [fajfiabcfidbbaelfcficghfgheddefo] Jenny Holzer v.3 (Activé)
      G2 - GCE: Preference [User Data\Default] [fcgdjaajoajmniboghkmkdeocpedheja] Flash Player v.11 (Activé)
      G2 - GCE: Preference [User Data\Default] [kmgeophbbmfgkjghdgfgelpipdoclljo] LyricsSpeaker v.1.116 (Désactivé)
      G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.13 (Désactivé) =>PUP.CacaoWeb
      G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
      ~ Google Browser: 17 Legitimates Filtered in 00mn 22s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 19



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: LyricsSpeaker [64Bits] - {15467C9F-3784-4109-89C9-6ED7100B96B8} . (.LyricsSpeaker LTD - LyricsSpeaker.) -- C:\Program Files (x86)\LyricsSpeaker\116.dll
      ~ BHO: 5 Legitimates Filtered in 00mn 00s



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
      O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
      O4 - HKCU\..\Run: [Clownfish] . (.Bogdan Sharkov - Clownfish for Skype.) -- C:\Program Files (x86)\Clownfish\Clownfish.exe
      O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      O4 - HKLM\..\Wow6432Node\Run: [F-Secure Manager] . (.F-Secure Corporation - F-Secure Settings and Statistics.) -- C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSM32.exe
      O4 - HKLM\..\Wow6432Node\Run: [F-Secure TNB] . (.F-Secure Corporation - TNBUtil.) -- C:\Program Files (x86)\Pack Sérénité\Sécurité\FSGUI\TNBUtil.exe
      O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
      O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
      O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
      O4 - HKUS\S-1-5-21-3257015746-1317280491-3138929029-1001\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
      O4 - HKUS\S-1-5-21-3257015746-1317280491-3138929029-1001\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
      O4 - HKUS\S-1-5-21-3257015746-1317280491-3138929029-1001\..\Run: [Clownfish] . (.Bogdan Sharkov - Clownfish for Skype.) -- C:\Program Files (x86)\Clownfish\Clownfish.exe
      O4 - HKUS\S-1-5-21-3257015746-1317280491-3138929029-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Dragonica.lnk . (.Gravity Games - Dragonica Patcher.) -- C:\gPotato.eu\Dragonica\Patcher.exe
      O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar: Minecraft.lnk . (...) -- C:\Users\Utilisateur\Desktop\Minecraft.exe
      O4 - GS\TaskBar: Mumble.lnk . (.Thorvald Natvig - Mumble - Low-latency VoIP client.) -- C:\Program Files (x86)\Mumble\mumble.exe
      O4 - GS\TaskBar: PokeMMO - Raccourci.lnk . (...) -- C:\Users\Utilisateur\Desktop\PokeMMO\PokeMMO.exe
      O4 - GS\TaskBar: Skype.lnk . (...) -- C:\Windows\Installer\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}\SkypeIcon.exe
      O4 - GS\TaskBar: TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH - TeamSpeak 3 Client.) -- C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
      O4 - GS\TaskBar: Wow o.O.lnk . (.Blizzard Entertainment - World of Warcraft Retail.) -- C:\Program Files (x86)\World of Warcraft\Wow.exe
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
      O4 - GS\Desktop: .minecraft - Raccourci.lnk . (...) -- C:\Users\Utilisateur\AppData\Roaming\.minecraft
      O4 - GS\Desktop: Musique - Raccourci.lnk . (...) -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Libraries\Music.library-ms
      O4 - GS\Desktop: PokeMMO - Raccourci.lnk . (...) -- C:\Users\Utilisateur\Desktop\PokeMMO\PokeMMO.exe
      O4 - GS\Desktop: realmlist - Raccourci.lnk . (...) -- C:\Program Files (x86)\World of Warcraft\Data\frFR\realmlist.wtf
      O4 - Global Startup: C:\Users\Utilisateur\Desktop\Reprendre le téléchargement de League of Legends.url . (...) -- C:\Users\Utilisateur\Desktop\Reprendre le téléchargement de League of Legends.url
      O4 - GS\Desktop: Téléchargements.lnk . (...) -- C:\Users\Utilisateur\Downloads
      O4 - GS\Desktop: World of Warcraft.lnk . (.Blizzard Entertainment - World of Warcraft Retail.) -- C:\Program Files (x86)\World of Warcraft\Wow.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
      O4 - GS\Desktop: Clownfish.lnk . (.Bogdan Sharkov - Clownfish for Skype.) -- C:\Program Files (x86)\Clownfish\Clownfish.exe
      O4 - GS\Desktop: Dofus2.lnk . (...) -- C:\Program Files (x86)\Dofus2\app\UpLauncher.exe
      O4 - GS\Desktop: Installeur de World of Warcraft.lnk . (...) -- C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft Installer
      O4 - GS\Desktop: SuperTux.lnk . (...) -- C:\Program Files (x86)\SuperTux\supertux.exe
      ~ Global Startup: Scanned in 00mn 00s



      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      ~ Objets ActiveX: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2839BEFA-CBCC-4DF2-BD81-73BF649FBC1D}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E92977B7-E17A-49D7-99A7-19ACA6A1451A}: DhcpNameServer = 192.168.1.254
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E92977B7-E17A-49D7-99A7-19ACA6A1451A}: DhcpDomain = lan
      O17 - HKLM\System\CS1\Services\Tcpip\..\{2839BEFA-CBCC-4DF2-BD81-73BF649FBC1D}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS1\Services\Tcpip\..\{E92977B7-E17A-49D7-99A7-19ACA6A1451A}: DhcpNameServer = 192.168.1.254
      O17 - HKLM\System\CS1\Services\Tcpip\..\{E92977B7-E17A-49D7-99A7-19ACA6A1451A}: DhcpDomain = lan
      O17 - HKLM\System\CS2\Services\Tcpip\..\{2839BEFA-CBCC-4DF2-BD81-73BF649FBC1D}: DhcpNameServer = 212.27.40.241 212.27.40.240
      O17 - HKLM\System\CS2\Services\Tcpip\..\{E92977B7-E17A-49D7-99A7-19ACA6A1451A}: DhcpNameServer = 192.168.1.254
      O17 - HKLM\System\CS2\Services\Tcpip\..\{E92977B7-E17A-49D7-99A7-19ACA6A1451A}: DhcpDomain = lan
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
      O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
      ~ Winlogon: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA Compatible NVIDIA shim initializatio.) - C:\Windows\system32\nvinitx.dll
      ~ AppInit DLL: Scanned in 00mn 00s



      ---\\ Tâches planifiées en automatique (O39)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\LyricsSpeaker Update.job [408]
      [MD5.2DB572BA2FE303FB62944F371B5EEAF4] [APT] [LyricsSpeaker Update] (.LyricsSpeaker LTD.) -- C:\Program Files (x86)\LyricsSpeaker\LyricsUpd.exe [253440]
      [MD5.00000000000000000000000000000000] [APT] [{0C3A2F73-92F5-44E8-B003-09ED9856D3EE}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\VSD5C1C.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{3271B03F-93C0-4D7E-BDE2-175B756289C4}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\VSD91C8.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{33A0F2CC-011D-4260-9C23-326BE1328A95}] (...) -- C:\Users\Utilisateur\Documents\Blizzard Entertainment\World of Warcraft Installer\Installer.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{37AAF67D-9656-488E-BA07-9FE76EE98784}] (...) -- C:\Users\Utilisateur\Downloads\InstallWoW (6).exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{85D020A4-018D-477B-BFDC-DB1A27E7D010}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\VSDACB7.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{9B517BAB-31D8-4A68-A9C2-ED5E597CAE9D}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\VSDBC54.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{AF36370E-62A4-479A-A7ED-81819D89C1F5}] (...) -- C:\Users\Utilisateur\Desktop\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{AFB947F8-5CA5-44F4-989F-3417A052550D}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\VSDC0C8.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{B1501477-4CDC-451C-B99D-79F1C2CFB150}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\VSD16A5.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D05ADA09-AC08-404D-ACDB-4C79ED1B3B5F}] (...) -- C:\Users\Utilisateur\AppData\Local\Temp\VSDD5BD.tmp\DotNetFx35Client\DotNetFx35ClientSetup.exe (.not file.) [0]
      ~ Scheduled Task: 35 Legitimates Filtered in 00mn 13s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: LyricsSpeaker - (.LyricsSpeaker LTD.) [HKLM][64Bits] -- lspeaker@lyricsspeaker.net
      O42 - Logiciel: Sauvegarde - (...) [HKLM][64Bits] -- adbackup5
      O42 - Logiciel: SuperTux 0.1.3 - (.SuperTux Development Team.) [HKLM][64Bits] -- SuperTux_is1
      ~ Logic: 104 Legitimates Filtered in 00mn 01s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\AppDataLow\Software\LyricsSpeaker]
      [HKCU\Software\Cipher Prime Studios, Inc.]
      [HKCU\Software\DCUtility]
      [HKCU\Software\L0pht Holdings LLC]
      [HKCU\Software\PerformerSoft LLC]
      [HKCU\Software\SweetIM] =>PUP.SweetIM
      [HKCU\Software\darty_serenite]
      [HKLM\Software\Wow6432Node\Darty]
      [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
      [HKLM\Software\Wow6432Node\Toribash]
      [HKLM\Software\Wow6432Node\Visicom Media]
      ~ Key Software: 267 Legitimates Filtered in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 07/07/2012 - 07:45:20 - [0,634] ----D C:\Program Files (x86)\Lock Folder XP
      O43 - CFD: 04/07/2013 - 13:24:16 - [1,174] ----D C:\Program Files (x86)\LyricsSpeaker
      O43 - CFD: 17/08/2012 - 18:20:23 - [815,374] ----D C:\Program Files (x86)\Pack Sérénité
      O43 - CFD: 20/08/2012 - 12:16:32 - [424,912] ----D C:\Program Files (x86)\Splice
      O43 - CFD: 10/02/2013 - 00:48:00 - [15,498] ----D C:\Program Files (x86)\SuperTux
      O43 - CFD: 08/08/2012 - 13:27:05 - [0] ----D C:\Program Files (x86)\Visicom Media
      O43 - CFD: 18/01/2012 - 10:19:39 - [0,163] ----D C:\ProgramData\Darty
      O43 - CFD: 18/01/2012 - 10:19:39 - [0,007] ----D C:\Users\Utilisateur\AppData\Roaming\Darty
      O43 - CFD: 29/08/2012 - 21:43:27 - [0] ----D C:\Users\Utilisateur\AppData\Roaming\Toribash
      ~ 65 Dossiers CLSID vides (CLSID Empty Folders)
      ~ Program Folder: 268 Legitimates Filtered in 00mn 29s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.54F3B4FF66E3EE96044F1E5A79F41857] - 06/07/2013 - 10:10:43 ---A- . (...) -- C:\UsbFix [Clean 4] UTILISATEUR-PC.txt [10861]
      O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/07/2013 - 10:10:34 ---A- . (...) -- C:\Upload_UsbFix.zip [1819254061]
      O44 - LFC:[MD5.FCE448EDBCE9A4CFDFC028DD94BB0A44] - 06/07/2013 - 10:02:11 ----- . (...) -- C:\UsbFix [Clean 3] UTILISATEUR-PC.txt [5527]
      O44 - LFC:[MD5.D08A87C3B7BC272769DA960AE8764E8D] - 06/07/2013 - 09:58:57 ----- . (...) -- C:\UsbFix [Clean 2] UTILISATEUR-PC.txt [3440]
      ~ Files: 22 Legitimates Filtered in 00mn 04s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.0F2D823A378A7043C7861733D6982F5D] - 01/07/2013 - 13:10:50 ---A- - C:\Windows\Prefetch\SCS.EXE-A573F778.pf
      O45 - LFCP:[MD5.4322AE558A9D4DF2531912510E1EA504] - 02/07/2013 - 15:09:07 ---A- - C:\Windows\Prefetch\PATCHERPATCH.EXE-85D2F335.pf
      O45 - LFCP:[MD5.16E5231A9B412A658528531B1E8E4716] - 02/07/2013 - 15:09:18 ---A- - C:\Windows\Prefetch\PATCHER.EXE-1AEB695D.pf
      O45 - LFCP:[MD5.CA0EC370E7EF79D8E60677467C94AECB] - 02/07/2013 - 18:48:51 ---A- - C:\Windows\Prefetch\LEAGUEOFLEGENDS.EXE-0B412B95.pf
      O45 - LFCP:[MD5.DB0CDE61CB966511B188F932D08F0D16] - 02/07/2013 - 18:48:53 ---A- - C:\Windows\Prefetch\PMB.EXE-B9083A8E.pf
      O45 - LFCP:[MD5.3765F0BEF451F1164EBE5653829F8041] - 04/07/2013 - 12:30:07 ---A- - C:\Windows\Prefetch\CFSETUP330 (1).EXE-316BB5AA.pf
      O45 - LFCP:[MD5.2ED854857B9C4593FA3745435E7D4CB7] - 04/07/2013 - 14:21:08 ---A- - C:\Windows\Prefetch\UNINST.EXE-8DC59180.pf
      O45 - LFCP:[MD5.F10A79E0B04C4D868A052E525FE24017] - 04/07/2013 - 14:25:46 ---A- - C:\Windows\Prefetch\27.0.1453.116_CHROME_INSTALLE-8D8E7600.pf
      O45 - LFCP:[MD5.84F7B6CB2E9CFEB4BB39A33C5BBE9B90] - 04/07/2013 - 14:32:16 ---A- - C:\Windows\Prefetch\POKEMMO.EXE-BD3012CF.pf
      O45 - LFCP:[MD5.5FFA31EB309B21462FF3AC2CB7764837] - 04/07/2013 - 19:28:35 ---A- - C:\Windows\Prefetch\INSTALLIMVU_488.0_ST.EXE-A6829BDB.pf
      O45 - LFCP:[MD5.82A5DE89EA223647DB374ADE89D4B3D7] - 04/07/2013 - 19:30:28 ---A- - C:\Windows\Prefetch\NSQ631B.TMP-FE6FD714.pf
      O45 - LFCP:[MD5.99A80EF4C109C29884DE5CF881DF8D4E] - 04/07/2013 - 19:30:46 ---A- - C:\Windows\Prefetch\MISM.EXE-EDDF5111.pf
      O45 - LFCP:[MD5.A3E90ADBE2F79C469A831866AE359D61] - 04/07/2013 - 19:32:48 ---A- - C:\Windows\Prefetch\MCONDUITINSTALLER.EXE-203A27A8.pf
      O45 - LFCP:[MD5.A81062505954DCAE550696D36C2F7BAC] - 04/07/2013 - 19:32:49 ---A- - C:\Windows\Prefetch\STUB.EXE-797D9980.pf
      O45 - LFCP:[MD5.2013C4A749CEF64237F7D18634670B9F] - 04/07/2013 - 19:33:30 ---A- - C:\Windows\Prefetch\CTBE.EXE-C1B33AB8.pf
      O45 - LFCP:[MD5.31FA53B8ABC51D31EDFFB7DA4EE7BB30] - 04/07/2013 - 19:33:48 ---A- - C:\Windows\Prefetch\DEVICEFINGERPRINT.EXE-2B3A8A19.pf
      O45 - LFCP:[MD5.2907AA3CA56EC66B8F3BDC8F6935C3B2] - 30/06/2013 - 21:02:30 ---A- - C:\Windows\Prefetch\GTA_SA.EXE-ED4CCC9A.pf
      ~ Prefetcher: 140 Legitimates Filtered in 00mn 00s



      ---\\ ShareTools MSconfig StartupReg (O53)
      O53 - SMSR:HKLM\...\startupreg\Dolby Advanced Audio v2 [Key] . (.Dolby Laboratories Inc. - Dolby Profile Selector.) -- C:\Dolby PCEE4\pcee4.exe
      O53 - SMSR:HKLM\...\startupreg\Free Hide IP [Key] . (...) -- C:\Program Files (x86)\FreeHideIP\FreeHideIP.exe (.not file.)
      O53 - SMSR:HKLM\...\startupreg\ProfilerU [Key] . (.Saitek - Saitek SST Profile Launcher.) -- C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
      O53 - SMSR:HKLM\...\startupreg\SaiMfd [Key] . (.Saitek - Saitek MFD File System Driver.) -- C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
      O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (...) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (.not file.) =>Adware.SearchSettings
      O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) =>PUP.SweetIM
      O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      ~ SMSR Keys: 23 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies System (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 16 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies Explorer (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 7 Legitimates Filtered in 00mn 00s



      ---\\ Liste des Drivers Système (O58)
      O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
      O58 - SDL:[MD5.1E6438D4EA6E1174A3B3B1EDC4DE660B] - 18/03/2009 - 16:35:42 --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\Windows\System32\hamachi.sys [33856]
      O58 - SDL:[MD5.9131FE60ADFAB595C8DA53AD6A06AA31] - 04/01/2005 - 01:43:08 ---A- . (.INCA Internet Co., Ltd. - nProtect NPSC Kernel Mode Driver for NT.) -- C:\Windows\SysWOW64\npptNT2.sys [4682]
      ~ Drivers: Scanned in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 04/07/2013 - 12:27:08 ---A- C:\Users\Utilisateur\Downloads\CFSetup330.exe [669024]
      O61 - LFC: 04/07/2013 - 12:29:55 ---A- C:\Users\Utilisateur\Downloads\CFSetup330 (1).exe [669024]
      O61 - LFC: 04/07/2013 - 14:09:51 ---A- C:\Users\Utilisateur\Documents\favoris_04_07_13.html [491119]
      O61 - LFC: 04/07/2013 - 14:25:51 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Local State~RF704f1b.TMP [1552]
      O61 - LFC: 04/07/2013 - 14:25:52 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\First Run [0]
      O61 - LFC: 04/07/2013 - 16:47:36 ---A- C:\Users\Utilisateur\AppData\Local\CRE\bcfjehbfanfhgoehogmbiebedkidedjb.crx [2776061]
      O61 - LFC: 04/07/2013 - 19:28:13 ---A- C:\Users\Utilisateur\Downloads\InstallIMVU_488.0_st.exe [78944]
      O61 - LFC: 04/07/2013 - 20:35:26 ---A- C:\Users\Utilisateur\Downloads\GODF_Wingmen_Alpha_Preview.rar [52871168]
      O61 - LFC: 04/07/2013 - 20:35:28 ---A- C:\Users\Utilisateur\Downloads\iwbtgbeta(slomo).exe [72133492]
      O61 - LFC: 05/07/2013 - 12:29:55 ---A- C:\Users\Utilisateur\Downloads\X-RayMod_v041.zip [65954]
      O61 - LFC: 05/07/2013 - 23:42:59 ---A- C:\Users\Utilisateur\Downloads\X-RayMod_v041 (1).zip [65954]
      O61 - LFC: 05/07/2013 - 23:43:56 ---A- C:\Users\Utilisateur\Downloads\X-RayMod_v041 (2).zip [65954]
      O61 - LFC: 06/07/2013 - 07:29:01 ---A- C:\Users\Utilisateur\Downloads\adwcleaner.exe [650027]
      O61 - LFC: 06/07/2013 - 09:53:05 ---A- C:\Users\Utilisateur\Downloads\usbfix.exe [1030081]
      O61 - LFC: 06/07/2013 - 10:17:12 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [266527]
      O61 - LFC: 06/07/2013 - 11:28:46 ---A- C:\Users\Utilisateur\Downloads\RogueKiller.exe [915456]
      O61 - LFC: 06/07/2013 - 12:33:18 ---A- C:\Users\Utilisateur\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
      O61 - LFC: 06/07/2013 - 15:03:23 ---A- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Local State [38451]
      ~ 12 Fichiers temporaires (Temporary files)
      ~ Files: 1329 Legitimates Filtered in 00mn 25s



      ---\\ Liste des outils de nettoyage (O63)
      O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix
      O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
      ~ ADS: Scanned in 00mn 00s



      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



      ---\\ Start Menu Internet (O68)
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Search Browser Infection (O69)
      O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
      O69 - SBI: SearchScopes [HKCU] {736D64A4-E358-460D-8A32-6492CFD8E244} - (Yahoo! Search) - https://search.yahoo.com/
      O69 - SBI: SearchScopes [HKCU] {F8AAE699-2218-4CE4-B35A-258186A8E4A4} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particuliere à la racine de certains dossiers (O84)
      [MD5.605A171C61A0607BDCF6BE80ED07CF95] [SPRF][12/12/2012] (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\Utilisateur\Desktop\Minecraft Cracké.exe [695296]
      [MD5.3389F0C8717E7438BFB0B03498756F27] [SPRF][05/07/2013] (...) -- C:\Users\Utilisateur\Desktop\Minecraft.exe [484992]
      [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][04/05/2013] (...) -- C:\Program Files (x86)\Dragonica_FR_Phoenix_20120720-1a.bin [1565406080]
      [MD5.90575727487AF16475BD34D0704C0C68] [SPRF][05/05/2013] (...) -- C:\Program Files (x86)\Dragonica_FR_Phoenix_20120720-1b.bin [1147174126]
      [MD5.64D3AC1C82CC4F25890D09439594F3E3] [SPRF][05/05/2013] (.Gala Networks Europe Ltd. - Dragonica Setup.) -- C:\Program Files (x86)\Dragonica_FR_Phoenix_20120720.exe [599344]
      [MD5.9E0711BED229B60A853BCC5D10DEAAFC] [SPRF][02/06/2010] (.Microsoft Corporation - Direct driver preloader.) -- C:\Program Files (x86)\DSETUP.dll [89944]
      [MD5.0F58CCD58A29827B5D406874360E4C08] [SPRF][02/06/2010] (...) -- C:\Program Files (x86)\dsetup32.dll [1801048]
      [MD5.DDCE338BB173B32024679D61FB4F2BA6] [SPRF][02/06/2010] (...) -- C:\Program Files (x86)\DXSETUP.exe [537432]
      ~ Files: Scanned in 00mn 21s



      ---\\ Firewall Active Exception List (FirewallRules) (O87)
      O87 - FAEL: "{37D5EDC0-5DAE-4B5A-ACC3-8AFD968B52D2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{4AED50F0-69E0-4B69-8B5D-F9F60AEC9BEC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{20F4F275-2CB6-413E-B39E-3731A09E8BE1}" |In - None - P17 - TRUE | .(...) -- c:\BrickForce\BfLauncher.exe (.not file.)
      O87 - FAEL: "{857E5A04-00E4-42CA-9C0B-19FEFEAA3DD2}" |In - None - P17 - TRUE | .(...) -- c:\BrickForce\BrickForce.exe (.not file.)
      ~ Firewall: 217 Legitimates Filtered in 00mn 01s



      ---\\ Scan Additionnel (O88)
      Database Version : v2.12676 - (05/07/2013)
      Clés trouvées (Keys found) : 26
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 0
      Fichiers trouvés (Files found) : 1

      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
      [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] =>PUP.Dealio
      [HKCU\Software\SweetIM] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] =>PUP.SweetIM
      [HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
      C:\Users\Utilisateur\Downloads\cacaoweb.exe =>PUP.CacaoWeb
      ~ Additionnel Scan: 269080 Items scanned in 01mn 14s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 12/06/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
      SS - | Disabled 01/07/2011 353360 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
      SS - | Disabled 10/05/2011 872552 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
      SS - | Disabled 07/09/2011 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      SS - | Demand 18/11/2009 846248 | (FSDFWD) . (.F-Secure Corporation.) - C:\Program Files (x86)\Pack Sérénité\Sécurité\FWES\Program\fsdfwd.exe
      SS - | Disabled 18/11/2009 188840 | (FSMA) . (.F-Secure Corporation.) - C:\Program Files (x86)\Pack Sérénité\Sécurité\Common\FSMA32.exe
      SS - | Demand 18/11/2009 57768 | (FSORSPClient) . (.F-Secure Corporation.) - C:\Program Files (x86)\Pack Sérénité\Sécurité\ORSP Client\fsorsp.exe
      SS - | Disabled 26/05/2011 29696 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
      SS - | Auto 16/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 16/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Disabled 30/04/2011 13592 | (IAStorDataMgrSvc) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
      SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
      SS - | Demand 0 | (LcAgent) . (...) - C:\Windows\Temp\lcagent.exe
      SS - | Disabled 22/04/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
      SS - | Disabled 01/02/2011 326168 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SS - | Auto 0 | (McAfee SiteAdvisor Service) . (...) - C:\Program Files (x86)\mcafee\SITEAD~1\mcsacore.exe
      SS - | Demand ??\??\???? 0 | (npggsvc) . (.INCA Internet Co., Ltd..) - C:\Windows\system32\GameMon.des
      SS - | Disabled 05/01/2012 256536 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
      SS - | Disabled 31/03/2011 993896 | (NVSvc) . (.NVIDIA Corporation.) - C:\Windows\System32\nvvsvc.exe
      SS - | Disabled 30/03/2011 2009704 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
      SS - | Demand 06/11/2007 92792 | (rpcapd) . (.CACE Technologies.) - C:\Program Files (x86)\WinPcap\rpcapd.exe
      SS - | Auto 03/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
      SS - | Demand 04/02/2013 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
      SR - | Demand 06/06/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
      SS - | Disabled 29/11/2010 149504 | (TurboBoost) . (.Intel(R) Corporation.) - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
      SS - | Disabled 01/02/2011 2656280 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      ~ Services: Scanned in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by Utilisateur at 06/07/2013 16:07:29

      device: opened successfully
      user: error reading MBR

      Disk trace:
      error: Read Descripteur non valide
      kernel: error reading MBR
      ~ MBR: 9 Legitimates Filtered in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by Utilisateur at 06/07/2013 16:07:31

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ---\\ Malicius Software Information
      ~ http://nicolascoolman.webs.com/apps/blog/show/27566847-pup-cacaoweb =>PUP.CacaoWeb
      ~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
      ~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
      ~ http://nicolascoolman.webs.com/apps/blog/show/27529295-adware-searchsettings =>Adware.SearchSettings
      ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
      ~ http://nicolascoolman.webs.com/apps/blog/show/27443462-pup-dealio =>PUP.Dealio
      ~ MSI: 6 link(s) detected in 00mn 04s



      ~ 3056 Legitimates filtered by white list
      End of the scan (578 lines in 05mn 48s)(0)
      0
  14. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte depuis ce lien https://www.cjoint.com/c/CGgsb15ylJo

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    0
  15. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, et comment va le pc?

    @+
    0
    1. ManuiaFoster Messages postés 15 Statut Membre
       
      Et bien là, je reçois toujours les pubs..
      Au pire, je peux prendre un screen.
      0
    2. H.A.W.X Messages postés 1275 Statut Membre 72
       
      Bonsoir,

      Pour suivre le sujet.
      0
  16. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    oui, fais moi 1 screen

    merci

    @+
    0
  17. ManuiaFoster Messages postés 15 Statut Membre
     
    Re, voici les screens :

    http://www.noelshack.com/2013-27-1373155080-sans-titre.png
    http://www.noelshack.com/2013-27-1373155085-pub.png
    0
  18. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    tu peux refaire 1 zhpdiag en cliquant sur la loupe avec le + et poster le rapport via

    ce lien https://www.cjoint.com/

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  19. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    G2 - GCE: Preference [User Data\Default] [bcfjehbfanfhgoehogmbiebedkidedjb] IMVU Inc v.10.16.4.17, (Désactivé)
    O4 - GS\TaskBar: Dragonica.lnk . (.Gravity Games - Dragonica Patcher.) -- C:\gPotato.eu\Dragonica\Patcher.exe

    SysRestore
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    @+
    0
    1. ManuiaFoster Messages postés 15 Statut Membre
       
      Re, voici le rapport : https://www.cjoint.com/c/CGibM5LJTZf

      Tu penses que j'aurais bientôt réglé mon problème ? Car ça fait long là. x)
      0
  • 1
  • 2