Sujet Précédent Sujet Suivant

PC très lent

Fermé
Val - 1 août 2013 à 19:12
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 - 8 août 2013 à 11:12
Bonjour, mon ordinateur est extremement lent depuis quelques semaines, il en est presque devenu inutilisable. Il est trés long pour internet, plus d'une minute pour ouvrir une page, il met même du temps pour ouvrir des fiches words. IL plante tout le temps. Comment puis je savoir quels en sont les causes et y remedier? merci à vous.
A voir également:

20 réponses

Réponse 1 / 20
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 008
1 août 2013 à 19:17
salut

pour ton problème, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

choisis le mode suppression

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

poste le rapport via 1 copier/coller

@+

0
Réponse 2 / 20
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 Ambassadeur 3 553
1 août 2013 à 19:19
salut Val

on va regarder la santé de ton PC

Télécharges ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icône sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

* Double-clique sur "ZHPDiag" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour le lancer , cliquer sur la fléche verte http://www.premiumorange.com/zeb-help-process/img/helper/PanelMaj.jpg pour le mettre à jour

* Sans connexion internet , cliquer sur "OK"

* Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

* Clique sur le bouton tournevis , et décoche la ligne "Derniers fichiers modifié ou créés (061)"

* Puis clique sur le bouton de "la loupe" ( en haut à droite ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

> Pour faire parvenir ce rapport, rends toi sur ce site : https://www.cjoint.com/
ou sur http://pjjoint.malekal.com/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp

à+
0
Réponse 3 / 20
Val
1 août 2013 à 19:59
voici le rapport de adwcleaner:

# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 19:38:28
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : user - PC-DE-USER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : Updater Service for StartNow Toolbar
Arrêté & Supprimé : Web Assistant Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Common Files\337
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\delta
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Softonic_France
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Windows\system32\ARFC
Dossier Supprimé : C:\Windows\system32\jmdp
Dossier Supprimé : C:\Windows\system32\WNLT
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\Windows\system32\Zynga
Supprimé au redémarrage : C:\Windows\system32\Zynga

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{71277DC4-4217-462A-9FF4-62D7815B2C69}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\StartNow Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5B1BEB2E-0893-4194-AE90-CABCB1BF9A4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\SOFTWARE\90d68cb334b948
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{FAA8C612-F1B6-461B-8B60-B54D74D9642E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ToolbarBroker.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\bhoclass.bho.bhoclass.bho.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322532229}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B1BEB2E-0893-4194-AE90-CABCB1BF9A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3F89BB7-55A5-411C-B547-C5B1661E311B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0035329.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355535529}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366536629}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBA74401-6D6F-4BBD-9F65-E8623814F3BB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2F39980-399F-492E-8D88-5FF7CCB3B47F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.BandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.BandObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344534429}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6857AC4A-95B4-4E2C-B2D2-8A235FCCEF4A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2CF0D01-7657-48AA-98C9-AE5E64757FCC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.Mngr
Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.Mngr.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2468500-53EF-6F37-0EF6-53C6BE067D82}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5B1BEB2E-0893-4194-AE90-CABCB1BF9A4C}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{71277DC4-4217-462A-9FF4-62D7815B2C69}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StartNow Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\Softonic_France
Clé Supprimée : HKLM\Software\StartNow Toolbar
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\Software\WNLT
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_090601PB5306Q6H5KMGGX&ts=1374684594
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_090601PB5306Q6H5KMGGX&ts=1374684594
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5911488E-9D1E-40EC-8CBB-06B231CC153F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=B68E0022FB5C6F9E&affID=123702&tsp=4953 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_090601PB5306Q6H5KMGGX&ts=1374684594 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=b68e78e90000000000000022fb5c6f9e --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=7369e70d-68e9-4a4b-991e-281f781d4311&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=7369e70d-68e9-4a4b-991e-281f781d4311&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=7369e70d-68e9-4a4b-991e-281f781d4311&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_090601PB5306Q6H5KMGGX&ts=1374684594 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=HitachiXHTS545032B9A300_090601PB5306Q6H5KMGGX&ts=1374684594 --> hxxp://www.google.com
Remplacé : [HKU\S-1-5-21-1776047989-3753290508-551865282-1000\Software\Policies\Microsoft\Internet Explorer\Main - Start Page] = hxxp://seeearch.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

-\\ Google Chrome v28.0.1500.95

*************************

AdwCleaner[S1].txt - [29540 octets] - [01/08/2013 19:38:28]

########## EOF - C:\AdwCleaner[S1].txt - [29601 octets] ##########
0
Réponse 4 / 20
billmaxime Messages postés 50435 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 17 décembre 2024 6 008
1 août 2013 à 20:05
re

relance adwcleaner et choisis désinstaller

ensuite fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

0
Val
1 août 2013 à 23:07
J'ai éssayé au moins 10 fois de faire le rapport avec la loupe et le + et à chaque fois ca a bloqué à 61% j'ai donc fait avec la loupe et le - , et voici le rapport qu'il m'a donné:

Rapport de ZHPDiag v2013.7.30.44 par Nicolas Coolman, Update du 30/07/2013
Run by user at 01/08/2013 22:46:31
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by program


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 22.0 (Defaut)
GCIE: Google Chrome v28.0.1500.95

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 6CJ97
Windows License : OK
Windows Automatic Updates : OK

---\\ System Protection
Microsoft Security Client v4.2.0223.1

---\\ System Optimizer
CCleaner v2.28 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21

---\\ System Information
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3000 MB (37% free)
System Restore: Activé (Enable)
System drive C: has 43 GB (15%) free of 288 GB

---\\ Logged in mode
~ Computer Name: PC-DE-USER
~ User Name: user
~ All Users Names: user, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\user\AppData\Roaming\
~ %Desktop% : C:\Users\user\Desktop\
~ %Favorites% : C:\Users\user\Favorites\
~ %LocalAppData% : C:\Users\user\AppData\Local\
~ %StartMenu% : C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 43 Go of 288 Go)
G:\ CD-ROM drive (Free 0 Go of 4 Go)



---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: Modified
~ Security Center: 35 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.EA952A5C277CABCBA69EA806146BB984] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.29/05/2013 - 02:41:08.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.2C1121F2B87E9A6B12485DF53CD848C7] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.03/03/2013 - 20:07:52.) -- C:\Windows\system32\Drivers\ntfs.sys [1082232]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.786DB5771F05EF300390399F626BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\volsnap.sys [224640]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/3506
~ Mes musiques (My Musics) : 51/307
~ Mes Videos (My Videos) : 1/239
~ Mes Favoris (My Favorites) : 1/21
~ Mes Documents (My Documents) : 1/5233
~ Mon Bureau (My Desktop) : 10/3029
~ Menu demarrer (Programs) : 1/43
~ Hidden Files: Scanned in 00mn 13s



---\\ Processus lancés
[MD5.DEFEFD7E02D5CDF42F4B4FE45B64C15B] - (.Pas de propriétaire - MotoHelperAgent.) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe [694168] [PID.2356]
[MD5.3BE8C00F8834FB2EC5D00DED729C2061] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904] [PID.4032]
[MD5.DA0FF8FB84309306FBAC1A5FF2070C70] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [153624] [PID.4092]
[MD5.77FA27D99D23F457879FFD13C163DE5B] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7399968] [PID.1612]
[MD5.1ABF80D4F4941ECEE600AEC768173523] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1430824] [PID.1864]
[MD5.E7704CBF568815C1CAA6E513387BD3F2] - (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [65536] [PID.3656]
[MD5.E97676B29EAB4C1EA6219C6430BCB109] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [253976] [PID.2312]
[MD5.175DCB28BE4AC0E5C6F7AB4073AF574E] - (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe [1071624] [PID.3608]
[MD5.2F2DF068BED6E62E4C007DF7446B4F19] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe [200704] [PID.3436]
[MD5.169B653E357001EC415B0ECF8A5CAF01] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [253696] [PID.3392]
[MD5.ABF2D789623C780F3CC30649E9F3E395] - (.Acer Incorporated - ODDPWR.) -- C:\Program Files\Acer\Optical Drive Power Management\ODDPWR.exe [176128] [PID.3496]
[MD5.05C7B4108B6C4EE95D41B7DFCBE7D39A] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe [199464] [PID.1328]
[MD5.0BF547F313B248FFFB3AC858318054CB] - (.Egis Technology Inc. - mwlDaemon Application.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [345384] [PID.264]
[MD5.7746FF4871C7EE3C169D19B424A47710] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421736] [PID.1588]
[MD5.FE705668DEB9318DF0B8DA5BFE0C0974] - (.Vodafone - MobileBroadband.) -- C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe [252928] [PID.2960]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.3864]
[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehtray.exe [125952] [PID.2364]
[MD5.DD9EAE1C80561C509A8B8801E16BAA38] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384] [PID.2908]
[MD5.070753E47E04181DD440EA2FEFE3115C] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18678376] [PID.940]
[MD5.975BA8331408F9AB25D9EE0712DAF7F0] - (.Spotify Ltd - Spotify.) -- C:\Users\user\AppData\Roaming\Spotify\spotify.exe [4640768] [PID.2636]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.2904]
[MD5.7D726324E6403AD7A3933D713731A6A7] - (.Acer Incorporated - Acer VCM.) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe [565248] [PID.3228]
[MD5.0F4195B9B348DE5CF9B822F81704B20E] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\Windows\ehome\ehmsas.exe [37376] [PID.1064]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.5608]
[MD5.0B0D331B8662C0E630D807E4B6A4C90B] - (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe [707104] [PID.5824]
[MD5.F92871A389230747AC6348C64D41AD57] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.6020]
[MD5.6B9A12AE398F311FAE738D48F12C0E92] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [173080] [PID.6092]
[MD5.74EF310FAC89341CE2897B7F2C4A7B0F] - (.ATI Technologies Inc. - Catalyst Control Centre: Host application.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [65536] [PID.4244]
[MD5.E9349A03FD81B4806714A16796B5E20A] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.4256]
[MD5.D8425B8D6DC2AA8D871363B0775BCF18] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe [1861512] [PID.3780]
[MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.5568]
[MD5.2A1E2C93C28F67E0BC964256DBED1C34] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7554048] [PID.5952]
[MD5.C1F19D2BACBEE9AB64D9AE69E9859AC0] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456] [PID.1004]
[MD5.0FF34F07379FBEB7AFE0B2487C12B5A5] - (.AMD - AMD External Events Service Module.) -- C:\Windows\system32\atiesrxx.exe [176128] [PID.1176]
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [3408896] [PID.1376]
[MD5.0064215D530E4D08C457F4BA6A80D324] - (.AMD - AMD External Events Client Module.) -- C:\Windows\system32\atieclxx.exe [348160] [PID.1456]
[MD5.2C711D5D912E0998355DB30D6F26E210] - (.Wsys Co., Ltd. - Wsys Control 1.0.0.2557.) -- C:\ProgramData\eSafe\eGdpSvc.exe [376896] [PID.1980] =>PUP.eSafeSecurity
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65192] [PID.1352]
[MD5.7EF47644B74EBE721CC32211D3C35E76] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144] [PID.1104]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.1608]
[MD5.D8ECF13E587619CDF716B2AE8E12DDBB] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files\Launch Manager\dsiwmis.exe [117256] [PID.2056]
[MD5.6D49242536F8397AE9AF2A2A360E2EDD] - (.Acer Incorporated - ePowerSvc.) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe [703008] [PID.2076]
[MD5.0436535F8F37650BD4DADC3397CBEE3E] - (.MAGIX AG - Verzeichnisüberwachung und Hilfsaufgaben fü.) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1155072] [PID.2184]
[MD5.AC9D6E3629E4388A9EA9B4172493AAEE] - (.Pas de propriétaire - MotoHelper Service.) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [120728] [PID.2236]
[MD5.FD257CD94057D02108B954156D7B2770] - (.Egis Technology Inc. - MyWinLocker Service.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe [305448] [PID.2260]
[MD5.0F0F75069C8016645DFCAE93A190CACF] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [62208] [PID.2288]
[MD5.58751F9248D50BCE1053976C9E2F0859] - (.NewTech Infosystems, Inc. - NTI Backup Now 5 SchedulerSvc NT Service.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632] [PID.2384]
[MD5.69316583D4CC032B3E4E72FD86C2FFA8] - (.Acer Incorporated - ODDPwr service.) -- C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe [118784] [PID.2396]
[MD5.EA735BF6DF13A857A83C99BF27A422AD] - (.Motorola - ForwardDemon.) -- C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657] [PID.2484]
[MD5.8E250687E5F020CD337CC9D8252C0B56] - (.Acer Incorporated - Raw Socket Service.) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe [237568] [PID.2520]
[MD5.52E8A3CC8269ADB27D25182284C5E650] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.2856]
[MD5.26DC11428CE061766D00B7254547869B] - (.Vodafone - VmbService.) -- C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe [9216] [PID.2940]
[MD5.E570ECA850F30EB740C2E9699DF3D2BD] - (.Microsoft Corporation - Microsoft Network Realtime Inspection Servi.) -- c:\Program Files\Microsoft Security Client\NisSrv.exe [295232] [PID.3112]
[MD5.CE004777B92DEA56FE14EC900D20BAA4] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821608] [PID.4660]
[MD5.84B40786E4F94E2D05A4E323C1CA888D] - (.Acer Incorporated - ePowerEvent.) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe [453152] [PID.3372]
~ Processes Running: Scanned in 00mn 27s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://search.babylon.com =>Toolbar.Babylon
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com =>Toolbar.Babylon
G0 - GCSP: Preference [User Data\Default] http://search.babylon.com =>Toolbar.Babylon
G2 - GCE: Preference [User Data\Default] [algmakeomkafjglfhpomolfhjppoojff] Pricora v.1.23.46, (Activé) =>Adware.Pricora
G2 - GCE: Preference [User Data\Default] [bbahlibdkigfcalmedmoegpamcmldpbe] ADDICT-THING v.1.0 (Désactivé) =>Adware.JustPlugIt
G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] Web Assistant v.2.0.0.485 (Activé) =>Adware.IncrediBar
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé) =>Toolbar.DeltaSearch
G2 - GCE: Preference [User Data\Default] [incfcgceegpikennjoplhfghaaikdgei] StartNow v.2.5.0 (Activé) =>Adware.Zugo
G2 - GCE: Preference [User Data\Default] [khialnikbocfgkohdegnebhmmaifoglp] Lyrics-Monkey v.1.125 (Activé) =>Adware.AddLyrics
~ Google Browser: 15 Legitimates Filtered in 00mn 20s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xidc8uay.default\prefs.js
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xidc8uay.default\user.js
~ Firefox Browser: 22 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;192.168.*.*
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F3 - REG:win.ini: load=c:\users\user\dxriaxyhu.exe
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Lyrics-Monkey - {69C0E130-9F25-437B-9522-192970C0D4FA} . (.LyricsMonkey WebSoft - Lyrics-Monkey.) -- C:\Program Files\Lyrics_Monkey\125.dll =>Adware.AddLyrics
~ BHO: 14 Legitimates Filtered in 00mn 05s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &TerraTec Home Cinema - [HKLM]{AD6E6555-FB2C-47D4-8339-3E2965509877} . (.TerraTec Electronic GmbH - DeskBand for TerraTec Home Cinema.) -- C:\Program Files\TerraTec\TerraTec Home Cinema\THCDeskBand.dll
O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\7.2.233.0\BingExt.dll =>Toolbar.Bing
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
~ Toolbar: Scanned in 00mn 01s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [PLFSetI] . (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [BackupManagerTray] . (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
O4 - HKLM\..\Run: [LanguageShortcut] . (.Pas de propriétaire - Language Application.) -- C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTrayLauncher.) -- C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [ODDPwr] . (.Acer Incorporated - ODDPWR.) -- C:\Program Files\Acer\Optical Drive Power Management\ODDPwr.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] . (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
O4 - HKLM\..\Run: [mwlDaemon] . (.Egis Technology Inc. - mwlDaemon Application.) -- C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [MobileBroadband] . (.Vodafone - MobileBroadband.) -- C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [ProductReg] . (.Acer - ProductR Application.) -- C:\Program Files\Acer\WR_PopUp\ProductReg.exe
O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Driver Pro] . (.PC Utilities Pro - Driver Pro - Update your drivers now!.) -- C:\Program Files\Driver Pro\DPLauncher.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\user\AppData\Roaming\Spotify\Spotify.exe
O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe (.not file.)
O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [NTRedirect] . (...) -- C:\Users\user\AppData\Roaming\BabSolution\Shared\NTRedirect.dll =>Hijacker.BabSolution
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [ProductReg] . (.Acer - ProductR Application.) -- C:\Program Files\Acer\WR_PopUp\ProductReg.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\user\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\user\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [Driver Pro] . (.PC Utilities Pro - Driver Pro - Update your drivers now!.) -- C:\Program Files\Driver Pro\DPLauncher.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\user\AppData\Roaming\Spotify\Spotify.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [Regedit32] C:\Windows\system32\regedit.exe (.not file.)
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-1776047989-3753290508-551865282-1000\..\Run: [NTRedirect] . (...) -- C:\Users\user\AppData\Roaming\BabSolution\Shared\NTRedirect.dll =>Hijacker.BabSolution
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\QuickLaunch: Easy Audio Cutter.lnk . (.Koyote Soft - Pas de description.) -- C:\Program Files\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
O4 - Global Startup: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Envoyé depuis un mobile.URL . (.Koyote Soft - Pas de description.) -- C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Envoyé depuis un mobile.URL
O4 - GS\QuickLaunch: Free CD Ripper.lnk . (.Koyote Soft - FreeCDRipper.) -- C:\Program Files\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.qvo6.com =>Hijacker.Qvo6
O4 - GS\QuickLaunch: Picasa 3.lnk . (.Google Inc. - Picasa.) -- C:\Program Files\Google\Picasa3\Picasa3.exe
O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SendTo: AVS Mobile Uploader.lnk . (.Online Media Technologies Ltd. - AVS Mobile Uploader.) -- C:\Program Files\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe
O4 - GS\SendTo: AVS Video Burner.lnk . (.Online Media Technologies Ltd. - AVS Video Burner.) -- C:\Program Files\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe
O4 - GS\SendTo: AVS Video Uploader.lnk . (.Online Media Technologies Ltd. - AVS Video Uploader.) -- C:\Program Files\Common Files\AVSMedia\VideoUploader\AVSVideoUploader.exe
O4 - GS\SendTo: Format Factory.lnk . (.Free Time - FormatFactory.) -- C:\Program Files\FreeTime\FormatFactory\FormatFactory.exe
O4 - GS\SendTo: Skype.lnk . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - GS\Desktop: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.google.com
O4 - GS\Desktop: Ordinateur - Raccourci.lnk - Clé orpheline
O4 - GS\Desktop: Spotify.lnk . (.Spotify Ltd - Spotify.) -- C:\Program Files\Spotify\spotify.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E784850-B1EA-4FED-87F6-96EAEADF33C0}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA580CE-A358-46EC-8E17-B0DDA707A004}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB6E453A-3210-48E0-8E74-E168276EDFDC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6257A90-ED9E-47ED-B5E9-00A3BCBD1928}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{7E784850-B1EA-4FED-87F6-96EAEADF33C0}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{9EA580CE-A358-46EC-8E17-B0DDA707A004}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS1\Services\Tcpip\..\{BB6E453A-3210-48E0-8E74-E168276EDFDC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D6257A90-ED9E-47ED-B5E9-00A3BCBD1928}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{7E784850-B1EA-4FED-87F6-96EAEADF33C0}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{9EA580CE-A358-46EC-8E17-B0DDA707A004}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CS2\Services\Tcpip\..\{BB6E453A-3210-48E0-8E74-E168276EDFDC}: DhcpNameServer = 109.0.66.20 109.0.66.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{D6257A90-ED9E-47ED-B5E9-00A3BCBD1928}: DhcpNameServer = 212.73.32.3 212.73.32.67
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: MyWinLocker Service (MWLService) . (.Egis Technology Inc. - MyWinLocker Service.) - C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
O23 - Service: Acer ODD Power Service (ODDPwrSvc) . (.Acer Incorporated - ODDPwr service.) - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
O23 - Service: Service Vodafone Mobile Broadband (VmbService) . (.Vodafone - VmbService.) - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
O23 - Service: Wsys Service (WsysSvc) . (.Wsys Co., Ltd. - Wsys Control 1.0.0.2557.) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
~ Services: 19 Legitimates Filtered in 00mn 15s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Lyrics-Monkey Update.job [376] =>Adware.AddLyrics
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-chromeinstaller.job [1846] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-codedownloader.job [1160] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-enabler.job [1060] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-firefoxinstaller.job [1772] =>Adware.Pricora
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Pricora-updater.job [1156] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.71D490C463014E4FB88B8CBA700B111E] [APT] [EPUpdater] (...) -- C:\users\user\AppData\Roaming\BabSolution\Shared\BabMaint.exe [4608] =>Hijacker.BabSolution
[MD5.F0742FC356771BDFCBCFD4E234EC28E4] [APT] [Lyrics-Monkey Update] (.LyricsMonkey WebSoft.) -- C:\Program Files\Lyrics_Monkey\LyrMonkeyUpd.exe [235520] =>Adware.AddLyrics
[MD5.3102F06AE7F530BA7A1ED79E1CF5A03D] [APT] [Motorola Device Manager Engine] (...) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [196504]
[MD5.3102F06AE7F530BA7A1ED79E1CF5A03D] [APT] [Motorola Device Manager Initial Update] (...) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [196504]
[MD5.3102F06AE7F530BA7A1ED79E1CF5A03D] [APT] [Motorola Device Manager Update] (...) -- C:\Program Files\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [196504]
[MD5.59BE5C8AD4758A4405E13BCE1D3BE665] [APT] [Pricora-chromeinstaller] (.Corporate Inc.) -- C:\Program Files\Pricora\Pricora-chromeinstaller.exe [460800] =>Adware.Pricora
[MD5.DAA7EAAEEB67125192A16FCCE7EEDD9D] [APT] [Pricora-codedownloader] (.Corporate Inc.) -- C:\Program Files\Pricora\Pricora-codedownloader.exe [476672] =>Adware.Pricora
[MD5.1696645FDB0519682C3D79DACA321A71] [APT] [Pricora-enabler] (.Corporate Inc.) -- C:\Program Files\Pricora\Pricora-enabler.exe [342528] =>Adware.Pricora
[MD5.D724F163E9FE2848318E0807B3CE563D] [APT] [Pricora-firefoxinstaller] (.Corporate Inc.) -- C:\Program Files\Pricora\Pricora-firefoxinstaller.exe [722432] =>Adware.Pricora
[MD5.38D5A3A91582699F43193E3D754DECE9] [APT] [Pricora-updater] (.Corporate Inc.) -- C:\Program Files\Pricora\Pricora-updater.exe [362496] =>Adware.Pricora
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{976BE768-3540-4257-B341-3940B5401BEE}] (...) -- F:\setup.exe (.not file.) [0]
~ Scheduled Task: 52 Legitimates Filtered in 00mn 05s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (mwlPSDFilter) . (.Egis Incorporated. - PSD Filter Driver.) - C:\Windows\System32\DRIVERS\mwlPSDFilter.sys
O41 - Driver: (mwlPSDNServ) . (.Egis Incorporated. - MyWinLocker PSD Named Pipe Driver.) - C:\Windows\System32\DRIVERS\mwlPSDNServ.sys
O41 - Driver: (mwlPSDVDisk) . (.Egis Incorporated. - MyWinLocker PSD Virtual Disk Driver.) - C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys
~ Drivers: 66 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Pricora - (.Corporate Inc.) [HKLM] -- Pricora =>Adware.Pricora
O42 - Logiciel: Wsys Control 1.0.0.2557 - (.Wsys Co., Ltd..) [HKLM] -- WsysControl =>PUP.eSafeSecurity
~ Logic: 127 Legitimates Filtered in 00mn 02s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Lyrics_Monkey] =>Adware.AddLyrics
[HKCU\Software\AppDataLow\Software\Pricora] =>Adware.Pricora
[HKCU\Software\IncrediMail]
[HKCU\Software\LERTDMon]
[HKCU\Software\MSOLoad]
[HKCU\Software\Scr]
[HKCU\Software\delta LTD]
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKLM\Software\IncrediMail]
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
~ Key Software: 229 Legitimates Filtered in 00mn 02s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 07/07/2009 - 23:49:03 - [15,047] ----D C:\Program Files\Convesoft =>PUP.Convesoft
O43 - CFD: 24/07/2013 - 19:44:32 - [0,000] ----D C:\Program Files\LimeWire
O43 - CFD: 24/07/2013 - 18:50:07 - [1,117] ----D C:\Program Files\Lyrics_Monkey =>Adware.AddLyrics
O43 - CFD: 24/07/2013 - 18:40:54 - [7,484] ----D C:\Program Files\Pricora =>Adware.Pricora
O43 - CFD: 19/02/2013 - 08:51:45 - [2,201] ----D C:\Program Files\StartNow Toolbar =>Adware.Zugo
O43 - CFD: 22/08/2012 - 14:37:16 - [0,006] ----D C:\ProgramData\6F638C1A000D2207F28519052F3B707C
O43 - CFD: 01/08/2013 - 19:47:38 - [0,414] ----D C:\ProgramData\eSafe
O43 - CFD: 27/06/2012 - 01:00:28 - [1,694] ----D C:\ProgramData\InstallMate
O43 - CFD: 27/06/2012 - 01:00:15 - [0,000] ----D C:\ProgramData\OptimizerPro =>PUP.OptimizerPro
O43 - CFD: 14/04/2011 - 00:37:57 - [0] ----D C:\Users\user\AppData\Roaming\Axeddy
O43 - CFD: 24/07/2013 - 18:41:51 - [1,630] ----D C:\Users\user\AppData\Roaming\BabSolution =>Hijacker.BabSolution
O43 - CFD: 24/05/2012 - 20:11:46 - [0,010] ----D C:\Users\user\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 24/05/2012 - 20:11:55 - [0,467] ----D C:\Users\user\AppData\Roaming\Complitly =>Adware.PredictAd
O43 - CFD: 29/07/2013 - 19:48:25 - [0,259] ----D C:\Users\user\AppData\Roaming\Delta
O43 - CFD: 24/07/2013 - 18:49:40 - [5,187] ----D C:\Users\user\AppData\Roaming\eIntaller
O43 - CFD: 14/04/2011 - 04:08:56 - [4,265] ----D C:\Users\user\AppData\Roaming\Kiuv
O43 - CFD: 27/11/2012 - 01:15:15 - [24,348] ----D C:\Users\user\AppData\Roaming\OpenCandy =>Adware.OpenCandy
O43 - CFD: 29/08/2012 - 11:30:52 - [0,032] ----D C:\Users\user\AppData\Roaming\StartNow Toolbar =>Adware.Zugo
O43 - CFD: 24/07/2013 - 18:43:49 - [0,039] ----D C:\Users\user\AppData\Roaming\WebPlayerBdd =>Adware.SocialSkinz
O43 - CFD: 04/02/2012 - 21:09:40 - [3,363] ----D C:\Users\user\AppData\Local\AskToolbar
O43 - CFD: 06/12/2011 - 22:54:07 - [0] ----D C:\Users\user\AppData\Local\nyrfmuux
O43 - CFD: 31/05/2012 - 22:58:56 - [14,523] ----D C:\Users\user\AppData\Local\{2D225037-C0D0-43C8-B342-97DBD5107324}
O43 - CFD: 18/08/2012 - 12:00:52 - [0,002] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
~ 1 Dossiers CLSID vides (CLSID Empty Folders)
~ Program Folder: 259 Legitimates Filtered in 00mn 09s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.7F245D6769A4C4270228FC4474093CF2] - 01/08/2013 - 18:39:07 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [166]
~ Files: 31 Legitimates Filtered in 00mn 04s



---\\ MountPoints2 Shell Key (O51)
O51 - MPSK:{13e304d6-a834-11e1-95d1-001f16af7e5e}\AutoRun\command. (...) -- D:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{13e304dd-a834-11e1-95d1-001e101f5adc}\AutoRun\command. (...) -- D:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{1e31e120-e59c-11df-a96a-001f16af7e5e}\AutoRun\command - Clé orpheline
O51 - MPSK:{56a13037-e819-11de-9c23-001f16af7e5e}\AutoRun\command. (...) -- C:\Windows\system32\USB2.0.exe (.not file.)
O51 - MPSK:{71165eef-be3c-11de-8afa-0022fb5c6f9e}\AutoRun\command. (...) -- E:\StartVMCLite.exe (.not file.)
O51 - MPSK:{71165ef1-be3c-11de-8afa-0022fb5c6f9e}\AutoRun\command. (...) -- E:\StartVMCLite.exe (.not file.)
O51 - MPSK:{7c750d35-567b-11e2-bd2d-001f16af7e5e}\AutoRun\command. (...) -- D:\MotorolaDeviceManagerSetup.exe (.not file.)
O51 - MPSK:{977a8447-afa9-11e1-9835-001e101f2c0e}\AutoRun\command. (...) -- D:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{9eb0b706-f96a-11de-81aa-001f16af7e5e}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{ac8421ba-885d-11df-9870-001f16af7e5e}\AutoRun\command. (...) -- C:\Windows\system32\D:\kav6.0.1.411en (.not file.)
O51 - MPSK:{df75e151-acf9-11e1-af1d-001e101f3315}\AutoRun\command. (...) -- D:\setup_vmb_lite.exe (.not file.)
O51 - MPSK:{f898665b-f1bc-11de-906f-001f16af7e5e}\AutoRun\command. (...) -- E:\Launcher.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:23:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [422968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (Profos) .(...) - LEGACY_PROFOS
~ Legacy: 135 Legitimates Filtered in 00mn 08s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {c1d89ae7-449d-4929-b24b-fded04adbe06} - (Glary Search) - http://isearch.glarysoft.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.C92254D0429A413FBA9EAF4DFCC64287] [SPRF][07/02/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.741814AB826C3DF2DEA027BCB64B13CE] [SPRF][08/04/2013] (...) -- C:\Users\user\AppData\Local\d3d9caps.dat [1356]
[MD5.3E581E049826FEDCEBC3F8EF4164C938] [SPRF][19/01/2010] (...) -- C:\Users\user\AppData\Roaming\wklnhst.dat [266]
[MD5.FE9176A1C2B4A81AFDE6EDD74A6A1DEE] [SPRF][27/10/2009] (.Adobe Systems Incorporated - Adobe® Flash® Player ActiveX Installer.) -- C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe [1956816]
~ Files: Scanned in 00mn 00s



---\\ Recherche d'infection Rogue (O86)
O43 - CFD: 22/08/2012 - 14:37:16 - [0,006] ----D C:\ProgramData\6F638C1A000D2207F28519052F3B707C
~ Files: Scanned in 00mn 00s



---\\ Firewall Active Exception List (FirewallRules) (O87)
O87 - FAEL: "{EFD44065-1530-42B2-B9C6-8B8554AE88BE}" |In - Public - P6 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\{8E056043-A278-4DFD-8009-C5E02BC989F2}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe (.not file.)
O87 - FAEL: "{3667DD9E-9466-453C-860F-BBDB650A8727}" |In - Public - P17 - TRUE | .(...) -- C:\Users\user\AppData\Local\Temp\{8E056043-A278-4DFD-8009-C5E02BC989F2}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe (.not file.)
O87 - FAEL: "{9CF8C013-200F-4C16-B6B7-31215D561194}" | In - Private - P6 - TRUE | .(.Magix AG - UPnPService Module.) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O87 - FAEL: "{8E9B30E5-0789-4EC4-8CC3-42E8E52D3EB9}" | In - Private - P17 - TRUE | .(.Magix AG - UPnPService Module.) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O87 - FAEL: "{810649B3-9F3D-4647-B13C-25CA682A7EE0}" | In - Public - P6 - TRUE | .(.Magix AG - UPnPService Module.) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O87 - FAEL: "{32322B76-6461-4A8E-A038-10269AD758E2}" | In - Public - P17 - TRUE | .(.Magix AG - UPnPService Module.) -- C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O87 - FAEL: "TCP Query User{384D2974-594B-4A06-8D72-B84FB591B14D}C:\program files\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "UDP Query User{9AEFFD55-F806-45E7-9D47-1A0BCDEAA39D}C:\program files\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "{2C4E4837-D939-4D1D-B71F-C7CBA1DA7B9B}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{D84D8F61-DDA1-42DA-B41A-C0B8E1F56A8D}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{C0C0D579-F027-49C0-B3DF-CC868170749D}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{5E6CF0A9-32DF-48BF-96EE-B000D8626B69}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{81804FE1-3C5C-4EAE-9DCF-1F9B9DE39590}" | In - Public - P6 - TRUE | .(.Wsys Co., Ltd. - Wsys Control 1.0.0.2557.) -- C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
~ Firewall: 271 Legitimates Filtered in 00mn 06s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "A54E164E84B2AF24091EF6638DD51F10" . (.Bing Bar.) -- C:\Windows\Installer\{E461E45A-2B48-42FA-90E1-6F36D85DF101}\icon_installer_ico =>Toolbar.Bing
~ Update Products: 155 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 18/12/2012 65192 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 01/08/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 15/06/2009 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 27/02/2012 55144 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Auto 02/04/2013 193672 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.233.0\BBSvc.exe
SR - | Demand 02/04/2013 240264 | (BBUpdate) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\7.2.233.0\SeaPort.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 11/04/2009 117256 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files\Launch Manager\dsiwmis.exe
SR - | Auto 15/05/2009 703008 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
SR - | Auto 03/02/2009 1155072 | (Fabs) . (.MAGIX AG.) - C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
SS - | Demand 07/08/2008 3276800 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe
SS - | Auto 04/10/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 04/10/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 08/02/2011 136120 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 12/02/2009 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Demand 06/03/2012 821608 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 120728 | (Motorola Device Manager) . (...) - C:\Program Files\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
SS - | Demand 16/07/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 14/05/2009 305448 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
SR - | Auto 26/05/2009 62208 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SS - | Demand 23/09/2008 50424 | (NTIBackupSvc) . (.NewTech InfoSystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
SR - | Auto 23/09/2008 144632 | (NTISchedulerSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
SR - | Auto 29/04/2009 118784 | (ODDPwrSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Optical Drive Power Management\ODDPWRSvc.exe
SR - | Auto 02/09/2011 65657 | (PST Service) . (.Motorola.) - C:\Program Files\Motorola\MotForwardDaemon\ForwardDaemon.exe
SR - | Auto 05/02/2009 237568 | (RS_Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer VCM\RS_Service.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 21/10/2008 548864 | (UPnPService) . (.Magix AG.) - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
SR - | Auto 28/04/2010 9216 | (VmbService) . (.Vodafone.) - C:\Program Files\Vodafone\Vodafone Mobile Broadband\Bin\VmbService.exe
SS - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 24/07/2013 376896 | (WsysSvc) . (.Wsys Co., Ltd..) - C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : v2.12805 - (30/07/2013)
Clés trouvées (Keys found) : 25
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 24
Fichiers trouvés (Files found) : 22

[HKLM\Software\Google\Chrome\Extensions\algmakeomkafjglfhpomolfhjppoojff] =>Adware.Pricora^
[HKLM\Software\Google\Chrome\Extensions\bbahlibdkigfcalmedmoegpamcmldpbe] =>Adware.JustPlugIt^
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd] =>Adware.IncrediBar^
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde] =>Toolbar.DeltaSearch^
[HKLM\Software\Google\Chrome\Extensions\incfcgceegpikennjoplhfghaaikdgei] =>Adware.Zugo^
[HKLM\Software\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp] =>Adware.AddLyrics^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69C0E130-9F25-437B-9522-192970C0D4FA}] =>Adware.AddLyrics^
[HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc] =>PUP.eSafeSecurity^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pricora] =>Adware.Pricora^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl] =>PUP.eSafeSecurity^
[HKCU\Software\delta LTD] =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5B63A470-9334-44D1-AF61-6CE2DB565AE9}] =>PUP.Convesoft
[HKCU\Software\MSOLoad] =>Trojan.Agent
[HKLM\Software\Classes\Installer\Features\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Classes\Installer\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\074A36B543391D44FA16C62EBD65A59E] =>PUP.Convesoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Glarysoft Toolbar_is1] =>Toolbar.Glarysoft
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\eSafeSecControl] =>PUP.eSafeSecurity
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856] =>Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494] =>Adware.IMBooster
[HKCU\Software\LERTDMon] =>Trojan.Asprox
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc] =>PUP.eSafeSecurity
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311531129}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f} =>Toolbar.Bing^
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NTRedirect =>Hijacker.BabSolution^
C:\Program Files\Convesoft =>PUP.Convesoft^
C:\Program Files\Lyrics_Monkey =>Adware.AddLyrics^
C:\Program Files\Pricora =>Adware.Pricora^
C:\Program Files\StartNow Toolbar =>Adware.Zugo^
C:\ProgramData\OptimizerPro =>PUP.OptimizerPro^
C:\Users\user\AppData\Roaming\BabSolution =>Hijacker.BabSolution^
C:\Users\user\AppData\Roaming\Babylon =>Toolbar.Babylon^
C:\Users\user\AppData\Roaming\Complitly =>Adware.PredictAd^
C:\Users\user\AppData\Roaming\OpenCandy =>Adware.OpenCandy^
C:\Users\user\AppData\Roaming\StartNow Toolbar =>Adware.Zugo^
C:\Users\user\AppData\Roaming\WebPlayerBdd =>Adware.SocialSkinz^
C:\ProgramData\InstallMate =>Toolbar.Tarma
C:\Users\user\AppData\Roaming\eIntaller =>PUP.eSafeSecurity
C:\Users\user\AppData\Local\AskToolbar =>Toolbar.AskTBar
C:\Users\user\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar
C:\Users\user\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\user\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\user\AppData\LocalLow\Softonic_France =>Toolbar.Conduit
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda =>Adware.PredictAd
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp =>Adware.AddLyrics
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei =>Adware.Zugo
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\algmakeomkafjglfhpomolfhjppoojff =>Adware.Pricora
C:\ProgramData\eSafe\eGdpSvc.exe =>PUP.eSafeSecurity^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbahlibdkigfcalmedmoegpamcmldpbe =>Adware.JustPlugIt^
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd =>Adware.IncrediBar^
C:\Program Files\Lyrics_Monkey\125.dll =>Adware.AddLyrics^
C:\Program Files\Microsoft\BingBar\7.2.233.0\BingExt.dll =>Toolbar.Bing^
C:\Users\user\AppData\Roaming\BabSolution\Shared\NTRedirect.dll =>Hijacker.BabSolution^
C:\Windows\Tasks\Lyrics-Monkey Update.job =>Adware.AddLyrics^
C:\Windows\Tasks\Pricora-chromeinstaller.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora-codedownloader.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora-enabler.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora-firefoxinstaller.job =>Adware.Pricora^
C:\Windows\Tasks\Pricora-updater.job =>Adware.Pricora^
C:\users\user\AppData\Roaming\BabSolution\Shared\BabMaint.exe =>Hijacker.BabSolution^
C:\Program Files\Lyrics_Monkey\LyrMonkeyUpd.exe =>Adware.AddLyrics^
C:\Program Files\Pricora\Pricora-chromeinstaller.exe =>Adware.Pricora^
C:\Program Files\Pricora\Pricora-codedownloader.exe =>Adware.Pricora^
C:\Program Files\Pricora\Pricora-enabler.exe =>Adware.Pricora^
C:\Program Files\Pricora\Pricora-firefoxinstaller.exe =>Adware.Pricora^
C:\Program Files\Pricora\Pricora-updater.exe =>Adware.Pricora^
[HKCU\Software\AppDataLow\Software\Lyrics_Monkey] =>Adware.AddLyrics^
[HKCU\Software\AppDataLow\Software\Pricora] =>Adware.Pricora^
C:\Windows\Installer\{E461E45A-2B48-42FA-90E1-6F36D85DF101}\icon_installer_ico =>Toolbar.Bing^
~ Additionnel Scan: 346737 Items scanned in 01mn 21s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/27588628-pup-esafesecurity =>PUP.eSafeSecurity
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/29294184-adware-pricora =>Adware.Pricora
~ http://nicolascoolman.webs.com/apps/blog/show/26764545-adware-justplugit =>Adware.JustPlugIt
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com/apps/blog/show/26828293-adware-zugo =>Adware.Zugo
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
~ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com/apps/blog/show/26631242-hijacker-qvo6 =>Hijacker.Qvo6
~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ http://nicolascoolman.webs.com/apps/blog/show/31039710-pup-convesoft =>PUP.Convesoft
~ http://nicolascoolman.webs.com/apps/blog/show/28204239-pup-optimizerpro =>PUP.OptimizerPro
~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
~ http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy =>Adware.OpenCandy
~ http://nicolascoolman.webs.com/apps/blog/show/27480243-adware-socialskinz =>Adware.SocialSkinz
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider =>PUP.CrossR
0
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553
1 août 2013 à 23:20
il est incomplet , du fait du nombre de ligne
et pour nous , on ne peut pas le sélectionner

> Pour faire parvenir ce rapport, rends toi sur ce site : https://www.cjoint.com/
ou sur http://pjjoint.malekal.com/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Val
1 août 2013 à 23:50
Autant pour moi!
Voici le lien : http://cjoint.com/?CHbxLGscQ6a
0
Réponse 6 / 20
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 Ambassadeur 3 553
Modifié par vieu bison boiteu le 2/08/2013 à 14:01
télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

faire une mise à jour et lancer un scann approfondi , toutes sources externes branchées

tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )

poste le rapport qui apparaitra
sur https://www.cjoint.com/
pas de lien sur page web en anglais , je vole déjà assez tout seul
0
Réponse 7 / 20
Val
2 août 2013 à 23:22
voici le lien pour mon rapport malware qui a trouvé tout de même 42 fichiers infectés (que j'ai supprimé): http://cjoint.com/?CHcxvJPBFjS
0
Réponse 8 / 20
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 Ambassadeur 3 553
3 août 2013 à 08:29
comme ZHPDiag a été mis à jour , on va faire un petit nettoyage plus vite que prévu
_______________________________________________________

télécharge "DelFix"
https://toolslib.net

* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique "droit" sur DelFix et choisis "éxécuter en tant que Administrateur"
* Clique sur le bouton "Suppression"
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch.
_______________________________________________________

pour supprimer les fichier d'installation inutiles = logiciel ou Windows
télécharge "PureRa"
https://www.commentcamarche.net/telecharger/utilitaires/18611-purera/
Configuration
https://www.cjoint.com/c/CDbpvAaHm21
et cliquer sur [Clean]
_______________________________________________________

retélécharges ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

* Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icône sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

* Double-clique sur "ZHPDiag" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour le lancer

* Sans connexion internet , cliquer sur "OK"

* Puis clique sur CONFIGURER

* et cliquer sur la "loupe<gras>+<gras>" ( en bas à gauche ) pour lancer le scan .

> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

* Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

Ferme le programme ...

> Pour faire parvenir ce rapport, rends toi sur ce site : https://www.cjoint.com/
ou sur http://pjjoint.malekal.com/

* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien en bleu apparait > copie/colle le dans ta prochaine réponse stp
0
Réponse 9 / 20
Val
3 août 2013 à 17:41
http://cjoint.com/?CHdrLZXWWuP ici le rapport delfix
0
Réponse 10 / 20
Val
3 août 2013 à 17:46
http://cjoint.com/?CHdrSKAij8V le rapport PureRa
0
Réponse 11 / 20
Val
3 août 2013 à 17:50
http://cjoint.com/?CHdrXuE3Qer et le rapport ZHdiag
0
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553
3 août 2013 à 19:41
tu as cliqué sur la première loupe avec le moins

tu fais de la navigation par téléphone en Espagne ?

tu as installé un screensaver (.scr ) ???
pour utiliser de la ressource => oui

tu te sers de eSafe ???
c'est pour la protection des données ?

tu as un logiciel du nom de Delta ???
ce qui correspondrait à https://www.deltaww.com/tw/
0
AvenueDL Messages postés 3 Date d'inscription jeudi 1 août 2013 Statut Membre Dernière intervention 3 août 2013
3 août 2013 à 20:10
oui ca m'est arrivé de faire de la navigation par telephone en Espagne.. mais je n'en referais pas avant plusieurs mois. Je ne sais pas ce qu'est un screensaver, donc j'en ai peut étre installé un mais ca serait sans le vouloir. Je ne me suis jamais servit d'esafe. Pour ce qui est de Delta je n'ai aucun logiciel de ce nom, en revanche parfois quand je me connecte à internet en utilisant mozilla la page de garde a delta dans son adresse.. ca ressemble un peu à google, sauf qu'il y'a un logo avec une grenouille et l'adresse n'est pas la même..
0
Réponse 12 / 20
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 Ambassadeur 3 553
Modifié par vieu bison boiteu le 3/08/2013 à 22:31
ZHP Fix = http://www.premiumorange.com/zeb-help-process/zhpfix.html

Copie tout le texte présent dans https://www.cjoint.com/?0HdwbiU3IZr
tu cliques dans le texte
tu le sélectionnes en faisant "Ctrl + A"
tu le copies en faisant "Ctrl + C"

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le 2ème bouton en haut à gauche ( "coller le presse papier" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO , en bas à gauche

Copie/Colle le rapport à l'écran dans ton prochain message.
si il est long , dépose le fichier de suppression sur https://www.cjoint.com/ , ou sur http://pjjoint.malekal.com/
________________

et tu fais un nettoyage de la base de registre avec CCleaner
________________

vu l'état de Google Chrome , tu seras sûrement amené à le réinstaller

pas de lien sur page web en anglais , je vole déjà assez tout seul
0
Réponse 13 / 20
Val
3 août 2013 à 23:14
http://cjoint.com/?CHdxm3YSHA0 rapport ZHPFix
0
Réponse 14 / 20
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 Ambassadeur 3 553
4 août 2013 à 00:17
ok

regarde la configuration pour les MAJ de Java :
aller dans le "Panneau de configuration" , clic "droit" sur l'icône , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )
_____________________________________________________

pour les supports sous USB

* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

Télécharge UsbFix ( de El Desaparecido , C_XX , Chimay8 & Chiquitine29 ) sur ton bureau :
https://toolslib.net

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, Xbox , etc...) susceptible d'avoir été infectées sans les ouvrir

tu fermes toutes tes applications en cours

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option [Supprimer]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

tutoriel = https://www.malekal.com/tutoriels-logiciels/
______________________________________________________

ce dimanche je serais sûrement en ballade
bon weekend
0
Réponse 15 / 20
Val
5 août 2013 à 01:20
http://cjoint.com/?CHfbsd8F9vO
0
Réponse 16 / 20
Val
5 août 2013 à 01:24
http://cjoint.com/?CHfbvMEzmPA il y a deux liens sur celui ci j'avais oublié de mettre mon disque dur externe, je te le colle quand meme au cas ou.. en revanche sur le précédent il y'était. Merci à toi
0
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553
5 août 2013 à 01:41
celui-ci est mieux
https://www.cjoint.com/c/CHfbvMEzmPA


as-tu ce ZHPDiag ???
http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
0
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553
5 août 2013 à 11:55
tu peux refaire un rapport , stp
0
Réponse 17 / 20
Val
5 août 2013 à 17:35
http://cjoint.com/?CHfrEPyOnRF Voila le rapport ZHPdiag
0
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 3 553
Modifié par vieu bison boiteu le 5/08/2013 à 19:35
tu as cliqué directement sur "RECHERCHER"

tu en réinstalles là
_______________________________________________________________

refait un AdwCleaner (merci à Xplode)
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Ferme tous tes programmes
Lance AdwCleaner
Cliques sur le bouton Suppression
Patiente...
redémarres le PC comme demandé
Postes le rapport qui apparait en fin de suppression.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
_______________________________________________________________

faire un ZHP Fix = http://www.premiumorange.com/zeb-help-process/zhpfix.html

Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait "Ctrl + C" )

G1 - GCS: Preference [User Data\Default] http://search.babylon.com =>Toolbar.Babylon
[HKCU\Software\delta LTD]
[HKLM\Software\BabylonToolbar] =>Toolbar.Babylon
[HKLM\Software\Pricora] =>Adware.Pricora
[HKLM\Software\babylontoolbar] =>Toolbar.Babylon
O87 - FAEL: "{2C4E4837-D939-4D1D-B71F-C7CBA1DA7B9B}" | In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{D84D8F61-DDA1-42DA-B41A-C0B8E1F56A8D}" | In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{C0C0D579-F027-49C0-B3DF-CC868170749D}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe
O87 - FAEL: "{5E6CF0A9-32DF-48BF-96EE-B000D8626B69}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe

FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le 2ème bouton en haut à gauche ( "coller le presse papier" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO , en bas à gauche

Copie/Colle le rapport à l'écran dans ton prochain message.
_______________________________________________________________

dans la foulée , faire au moins deux scannes en ligne ,
toutes sources externes de branchées

scanner spyware

http://www.secuser.com/antivirus/
http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes toutes les unités et tu coches "Auto Clean"
https://www.trendmicro.com/en_us/forHome/products/housecall.html ( nécessite Java )
tu as aussi
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = https://forum.pcastuces.com/default.asp
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
sujet sur CCM : https://www.commentcamarche.net/faq/11487-61-scans-anti-malwares-en-ligne-pour-xp-vista
https://www.malekal.com/scan-antivirus-ligne-nod32/
http://security.symantec.com/sscv6/home.asp?langid=fr&venid=sym&plfid=23&pkj=JZOVBMRSJRFSKLUKUMX&bhcp=1
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécurité ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
Les scan antivirus en ligne = https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
_______________________________________________________________

installe WOT sur tes navigateurs pour indiquer la dangerosité des sites visités
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

sélectionner son navigateur , et télécharger
0
Réponse 18 / 20
Val
8 août 2013 à 08:07
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2013-07-47-29.txt
Run by user at 08/08/2013 07:47:29
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\delta LTD
SUPPRIME Key: HKLM\Software\BabylonToolbar
SUPPRIME Key: HKLM\Software\Pricora
ABSENT Key: HKLM\Software\babylontoolbar

========== Valeur(s) du Registre ==========
SUPPRIME {2C4E4837-D939-4D1D-B71F-C7CBA1DA7B9B}
SUPPRIME {D84D8F61-DDA1-42DA-B41A-C0B8E1F56A8D}
SUPPRIME {C0C0D579-F027-49C0-B3DF-CC868170749D}
SUPPRIME {5E6CF0A9-32DF-48BF-96EE-B000D8626B69}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {9E299887-AA81-4961-ACA5-51CB5F5E7C17}
SUPPRIME FirewallRaz (Private) : {8D02075B-8839-4ABF-AB5D-DC30E1061144}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.babylon.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
4 : Clé(s) du Registre
8 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/08/2013 22:03:51 [15632]
C:\ZHP\ZHPFix[R2].txt - 08/08/2013 07:47:29 [1652]
0
Réponse 19 / 20
Val
8 août 2013 à 08:44
Adwcleaner:

http://cjoint.com/?CHiiROdJ3wN
0
Réponse 20 / 20
vieu bison boiteu Messages postés 44312 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 18 octobre 2024 Ambassadeur 3 553
8 août 2013 à 11:12
ok , c'est bon
_______________________________________________________

tu as installé WOT sur tes navigateurs
_______________________________________________________

tu relances DellFix
tu cliques sur le bouton "Suppression"

ensuite tu relances DelFix
et tu cliques sur "Désinstallation"
_______________________________________________________

pour les MAJ "Java" : c'est fait
_______________________________________________________

réalise un "Fix it" général =
https://support.microsoft.com/fixit/fr
https://www.commentcamarche.net/telecharger/utilitaires/14883-microsoft-fix-it-center/
aussi = https://www.zdnet.fr/telecharger/logiciel/microsoft-fix-it-center-39560797s.htm
si des solutions te sont proposées , tu les fait

options "Fix it" = https://support.microsoft.com/fixit/?fi=50202

si cela ne fait pas grand bien , il ne fait pas de mal
_______________________________________________________

tu peux relancer PureRa
Configuration
https://www.cjoint.com/c/CDbpvAaHm21
et cliquer sur [Clean]

une fois fait , tu supprimes le fichier
_______________________________________________________

tu peux refaire un nettoyage de la base de registre avec CCleaner
_______________________________________________________

faire aussi , dans Ordinateur ( ou Poste de travail , pour XP ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Redémarrer
il y aura un écran bleu de scanne pendant 10 à 30 mn suivant le volume
( jusqu'à 2 heures et plus pour un volume de 1 To et plus )
_______________________________________________________

Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
_______________________________________________________

aussi , dans Ordinateur ( ou Poste de travail , pour XP ) , tu cliques "droit" sur le disque "C:\" => Propriétés => Outils => Vérification des erreurs => Vérifier maintenant => tu coches les deux cases => Redémarrer
il y aura un écran bleu de scanne pendant 10 à 30 mn suivant le volume
( jusqu'à 2 heures et plus pour un volume de 1 To et plus )

aussi dans Outils , faire une défragmentation de tes disques
_______________________

pour défragmenter une partition il y a aussi , en plus efficace

Defraggler : http://www.zebulon.fr/actualites/3168-amelioration-defragmenteur-defraggler.html
Tuto vidéo Défraggler :
http://www.zebulon.fr/actualites/3557-tuto-tutoriel-video-defragmenteur-defraggler.html
http://www.zebulon.fr/actualites/3555-rechercher-fichiers-defragmenter-defraggler.html
JkDefrag : http://www.jkdefrag.fr/
=> https://www.commentcamarche.net/telecharger/utilitaires/15887-mydefrag/
_______________________________________________________

pour désactiver les processus inutiles au démarrage
télécharge sur ton "Bureau" Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/

- Clique sur "Optimisation auto..." (le logiciel coupera les processus inutiles)
- A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau.
Le PC redémarrera.
- Héberge le rapport présent sur le bureau : Slowin_Killer_[S][_].txt

http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement

- Et transmettre le lien obtenu sur le forum.
et tu supprimes les fichiers
_______________________________________________________

et tu donneras des nouvelles du PC
0