Sujet Précédent Sujet Suivant

Message d'erreur RunDLL

Linece30 Messages postés 23 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
Depuis quelques temps je reçois un message d'erreur intitulé RunDLL m'indiquant que :

Problème lors du démarrage de
C:\Users\PC\AppData\Roaming\OpenCandy\7A9948C591224120A23B719E538EB6D3\OCBrowserHelper_1.0.4.106.dll

Le module spécifié est introuvable.

Depuis que je reçois ce message d'erreur mon ordi est plus lent.
Donc 2 questions à poser d'abord qu'est ce que ce programme?
Et comment me débarrasser de se message d'erreur.

Merci par avance pour votre aide

30 réponses

  • 1
  • 2
Réponse 1 / 30
Claude051968 Messages postés 1447 Date d'inscription   Statut Membre Dernière intervention   73
 
As tu désinstalé un programme de ton ordi?
sinon tu as une inféction, pas dramatique un passage par un antivirus en ligne devrait t'en débarasser
0
Réponse 2 / 30
Linece30 Messages postés 23 Statut Membre
 
Non je n'ai rien désinstallé dernièrement. Je vais tenté l'antivirus en ligne, un à me conseiller?
0
Claude051968 Messages postés 1447 Date d'inscription   Statut Membre Dernière intervention   73
 
essayes kaspersky bien fais pas trop lourd et détecte beaucoups de type d'inféction
0
Réponse 3 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bonjour c'est quoi comme ordi, aucune explications ...!
Kaspersky en ligne ICI
ou 
Liste
0
Réponse 4 / 30
Linece30 Messages postés 23 Statut Membre
 
Ben je ne donne pas d'explication parce que je n'y connais pas grand chose en pc :/
Du coup je suis pas sure de pouvoir correctement répondre à ta question...

C'est un ordinateur portable, Samsung avec Windows7. Sinon j'utilise Avast comme antivirus.
0
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
voilà c'est déjà un peu mieux , on sait que c'est un portable (pas un fix), et qu'il a Windows 7 d'installé !
Je t'ai demandé ça parce que certains "outil" ne sont pas valable pour Win 7 ,!!
sinon tu peux essayer soit de passer : Win Up Date
ou plutot de faire un ZHPDiag pour vérifier ce qui blocques sur ton ordi !
ZHPDiag
suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)
Mirroir

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

2) * Maintenant clique sur "Rechercher".

<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag

Rappel des dépôts

1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
0
Claude051968 Messages postés 1447 Date d'inscription   Statut Membre Dernière intervention   73
 
bonjour buckhulk, as tu un contrat avec le fournisseur de ce logiciel qui au demeurant est certainement très compétitif mais tu l'offre à toutes les sauces.
instant de franche rigolade.
Bonne fin d'après midi quand même et par avance bon weekend
0
buckhulk Messages postés 14914 Statut Contributeur 1 757
  
LOL
non pas du tout Claude mais ce "logiciel nous permet de "voir" les infections possibles et de savoir ce qui ne fonctionne pas correctement sur l'ordi !
ho il voit pas tout mais quand même beaucoup de choses !
de plus je ne 
  l'offre à toutes les sauces
mais assez souvent , il simplifie souvent les démarches !
bon Week-End à toi aussi
0
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
d'ailleurs tu vois , il a plein de virus !! 
Image
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Linece30 Messages postés 23 Statut Membre
 
Le voila :

https://forums-fec.be/upload/www/?a=d&i=1858376854
0
Réponse 6 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
merci !
pas mal d'infections qui peuvent géner le fonctionnement de l'ordi !
passe AdwCleaner pour commencer :
AdwCleaner
: Logiciel très simple d'utilisation

1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
Mirror

2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Suppression
SI
AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner

0
Réponse 7 / 30
Linece30 Messages postés 23 Statut Membre
 
Voila un rapport :

# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 16:23:08
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Onyx - ONYX-PC
# Exécuté depuis : C:\Users\Onyx\Downloads\adwcleaner-3.004.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\Onyx\AppData\Local\B1E
Dossier Présent C:\Users\Onyx\AppData\Roaming\B1Toolbar
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\Software\b1.org
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : [x64] HKLM\SOFTWARE\b1.org
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.b1.org/?bsrc=hmior&chid=c167991
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.b1.org/?bsrc=hmior&chid=c167991
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=hp&babsrc=lnkry_nt
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page Before] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=015194ec-56de-450a-a491-1fde030f1c69&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}

-\\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Ligne Trouvée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "12");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbdpng", 8);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829,1334533236,3874294282,3866767559,3224935090,3754950497,1766448872,2740670312,1029927063,1148409960,[...]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "A1334C23F30D1D346710350D694A05A9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hrdid", "98d07b8c000000000000e8039ac64d5b");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "98d07b8c000000000000e8039ac64d5b");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15595");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlday", "15591");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:21:09");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastdp", 8);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newtab", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.sg", "czb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:21:09");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsnts", "1.7.2.021:52:18");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:21:09");
Ligne Trouvée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [13088 octets] - [20/09/2013 16:23:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13149 octets] ##########
0
Réponse 8 / 30
Linece30 Messages postés 23 Statut Membre
 
Voici le 2nd :

# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 16:24:57
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Onyx - ONYX-PC
# Exécuté depuis : C:\Users\Onyx\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Onyx\AppData\Local\B1E
Dossier Supprimé : C:\Users\Onyx\AppData\Roaming\B1Toolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\b1.org
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\b1.org

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page Before]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbdpng", 8);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829,1334533236,3874294282,3866767559,3224935090,3754950497,1766448872,2740670312,1029927063,1148409960,[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "A1334C23F30D1D346710350D694A05A9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "98d07b8c000000000000e8039ac64d5b");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "98d07b8c000000000000e8039ac64d5b");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15595");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15591");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:21:09");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 8);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "czb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:21:09");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.7.2.021:52:18");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:21:09");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [13270 octets] - [20/09/2013 16:23:08]
AdwCleaner[S0].txt - [11932 octets] - [20/09/2013 16:24:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11993 octets] ##########
0
Réponse 9 / 30
Linece30 Messages postés 23 Statut Membre
 
Bonsoir,

Désolé de revenir posté que maintenant mais j'ai eu quelques souci avec internet.
J'aurais aimé savoir si ce que vous m'avez demander de faire à suffit pour supprimer le problème ou s'il faut faire d'autre "manip", car le message d'erreur continu de s'afficher.

Bonne soirée.
0
Réponse 10 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
  
Désolé de revenir posté que maintenant mais j'ai eu quelques souci avec internet
Pas grave !
pour le reste , ben non puisque c'est pas fini on ne fait qiue commencer , une désinfection est plus ou moins longue suivant les virus d'installé et je crois me souvenir que tu en avait pas mal !
passe JRT maintenant :
JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !
0
Réponse 11 / 30
Linece30 Messages postés 23 Statut Membre
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 7 Home Premium x64
Ran by Onyx on 02/10/2013 at 18:19:59,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\software"
Successfully deleted: [Folder] "C:\Users\Onyx\appdata\local\software"
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{014C4806-C0EE-4CE5-AE83-900E0FF15A03}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{01ABABB6-2349-4C3D-9C30-1D7E3507BDCD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{01FECB0A-2D76-49F1-B703-9B1C132BB1D8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{027C0EA4-9440-4B09-8959-F4D4953E0F16}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{04D517EA-BA3C-4D64-BEC1-A3202603C9F3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{064C95D1-CE75-4F27-BC49-AC7CF1C55C3D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{07271F3A-CEAD-4D54-A0D2-9AC1433C66EA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{075B28B7-739B-4E0A-B933-E53327B9E3E8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{07A5B0C4-85A6-41FC-8066-4530ABD780B4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{07C0D69D-8D6D-41CB-9C0B-C786512B4378}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{09845A75-5B4A-4363-9BDA-252EAE14AFFC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0A0F24C6-5838-4BA2-89AE-743987CACE78}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0BE0CA5A-BABF-4A7F-9EAA-A8A42A318DAC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0C374EB0-E186-4A8E-A413-28CF601DC0DD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0C6607E6-6A54-411A-B9DC-0BBD696D80CC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0E7E2D68-D3E0-4754-AA71-A8AFAD1D4391}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0FF80BAE-5355-4141-AE48-455997071C8C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0FFE899B-D593-4B7D-ADF4-BC52B87AC0B9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{135966A2-08ED-4E88-B592-38F8AD43ADF2}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{13C9D41E-9A06-46F2-839F-5FB62E741897}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1501D681-1F9E-4500-AF71-7489E2D2F992}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{18113C4B-10DB-413C-BDBD-F5811BD3A5A0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{19708678-AD88-4810-92D7-C8B42DCA1FB9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1C88561F-F6B2-4FBF-8DB0-FF1A2AF6BE91}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1E9E22A0-94E4-4D9E-BF02-5CF49E7DF22D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1F877711-0E15-4395-89B0-4E3D347E1397}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1F8E531B-0BAF-4E61-A00E-4427D999070A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1FD5C600-AD44-4A26-9F53-5B8C29528512}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{21162E85-F9FF-47A6-9AB5-57BEB8D86456}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2135FD11-5767-4042-94D5-5AC1A4128284}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{21A51BB5-46C2-475B-8B83-4D20C7453479}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{21CA34EF-A98C-4D41-919A-5B04B27638EA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{223A6600-F768-4E7C-AEAF-E7008FA24D0D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{237AFFA6-7F88-4248-97A2-9432E94D5C3D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{240DD79D-1183-48CD-A799-723C48502F9F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2829F000-D0B8-46CC-A13A-5B69B46DD1BD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{29BCE8E0-178A-4D7C-A4F7-54D09940242B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{29D9F064-C63D-4CB1-A708-3013FA98FE9E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2A4B9AEB-0201-4D33-B454-AB5999D46393}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2ACF6B8E-0B18-4A44-B0A9-0BD592102688}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2B32E792-4DE5-4CE2-AE60-1193AC78CE15}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2CF1EB9D-90E4-4E8C-B914-726D7ABAB8C8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2D9CD8C0-6288-4636-A778-420AC9CE3C49}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2FCDA908-B701-47B9-BA29-DBE973EB5311}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{305242D3-90E7-4DB6-BBBE-FC592265CD85}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{30A980A0-DE51-43D1-B703-3758C7308296}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3246541C-7B1D-4321-A846-5802CAF857C7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{32617619-8F13-4CEF-AE71-D82AC60B4663}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{34A07267-D9C6-4452-9C87-2712E72ABB80}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{34B3B863-01D3-451B-A5B3-099DD98030EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{36748FC2-DA45-477B-91F4-0FD1774614F4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3899A7CB-384D-4BDF-947E-5D669BA4E6F5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3969D529-4F97-494A-991F-92351D245315}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3A47B5BB-7F5A-4DD7-8949-2D783DB76051}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3A8F01FE-0330-4C7B-BD8B-0CFBE9B840C5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3B04D549-080F-48B1-A63C-258461F0CF02}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3C22DFB2-2E74-4448-AC20-D050AAFA6B52}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3CEB987B-9340-4BE0-B9B8-B8B2ECF847B7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3D85C892-1BDF-44D6-ADE3-1DEF9A01AFD0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3DF60691-7BA6-4534-8AAD-57AE9F7D7D6D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3EA147D2-2D3F-4589-8C1F-D90DFE755724}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3ED88606-3F72-4C77-96EB-E9D2A9FBB4EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3EFFAC68-8B3C-4815-87D7-FEBF00CA2861}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4195A645-8633-4849-B53C-434C9D70995F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{42B54133-723B-4D10-90A5-E0DC712EE736}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{42C3CBDC-1BFD-4079-998A-374BD38737B3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{42ED2213-5BDF-43C4-AE3C-D017B5D953BB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{447FB551-BABD-4215-A94D-A04ABAF8DA79}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{48FF1E91-A754-4F8E-8492-C9899D7D7AD0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{49AFEE77-CA3D-4EAD-8447-5EE05582B1ED}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4AC13E47-7BC4-4A22-8C67-9A4F86452B29}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4D2D011C-0F01-4186-87BD-EF1E1EF44D59}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4E06FC01-D9B6-48F0-9A4B-ED756C304168}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4E64BAC7-580C-44A3-B67E-C90442501DA3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4F99C489-CC04-4D4D-95A8-E1F4831E9366}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4FDFE7AB-0328-47BE-98B5-56977AB6478A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{50835584-5A99-402E-8526-1C7D110D7CBC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5126BADF-DB9F-4009-A313-30F0534395BC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5166E13B-8662-43FD-A108-7FB10C877795}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{53C6322A-764D-4BF4-8D9D-04D1A104DA3C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{53F08D3B-900C-4857-B19F-C0DFB29CF650}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{54500E12-8C71-499A-91BD-C584337B95C1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{555F587C-E480-4222-9AC0-4B5F7F47B488}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{580ACAA4-D72F-4E43-ABD2-0C34D10E774E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{587B20CF-9C28-4FCA-B3DE-F39703CFF6BA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5918A599-D661-44DF-BE60-9580CAED000B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5929EB19-0414-4751-AB20-BE26884F754C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{59722FBF-ADCF-4BE5-85A8-3B9F79FDACAC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{59ADBACC-6BE1-4827-8F26-A35769C79AC8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5A135CFE-F32A-4840-8BAF-73296F789183}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5BC10356-4916-45CF-8F2E-5E0DFB92C8B1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5C23A561-3EF5-4B5B-8DBB-60A5A85CCE8D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5D480AEF-6F2B-4A05-B925-60804C7DB347}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5D559931-4082-4D96-801C-571BE534AE82}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5D87FF71-3719-461B-96AA-BC8D0C48DD26}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5E1B7A1D-1354-4F2C-806D-7B9C5731D5E4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5E75DC28-B5D8-436D-9413-42324C6CC352}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5E9B98DC-3325-4688-B3BB-0D6538B54561}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5FBEC690-8DD3-4B3D-A1E5-952F4C6E87C0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{608F10C2-3D73-4E7B-B049-7F1BE23A4894}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6095F720-9BB4-42C9-BCDF-DAAF28D7FA4B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{60B21A68-BE45-4002-B70A-53D72C1C2543}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{612D4C06-0FA9-4940-A163-5A573DA65E34}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{61BBF7EE-3FC4-445C-A088-4DF18DF0386E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{621BDBE6-47F7-4655-8E34-670B054683AB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6270DAE7-73DC-4DD9-BAF3-0497B2EA2619}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6500E933-10DD-4C4B-BB83-A5C38BE40509}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{669814BC-4AC4-49CE-93C8-F3BC39343D2E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{68FAB72E-D6C4-49CE-AE04-59401639D4B5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6986DAEC-C437-44BB-B18F-6D36D7716847}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6A3A7F23-363C-4CE8-B0CB-73C9003997DB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6A87A02B-793A-4B04-927F-CB1CF1F0DB3B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6BEFF484-4F8E-4DAF-97F1-E4C09835DDC9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6C2711A9-BC37-4EFD-94D0-A1092D068CDE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6C6AED5B-2AFA-4F5F-97E4-A3AD43FF5FEB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6C9217FB-2426-434C-B180-8DFE8253B9E4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6CE59C55-F8C5-45F0-A3F2-49BA50830439}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6D350BA6-C70C-4A8E-B794-3A3C11CE153C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6E848539-F2AB-4D2F-8FFB-EB593DD299C7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6E90C0D1-5117-4701-8B47-42BC396C025F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{707223EF-3860-4B74-BAAF-A1B2718C33C1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7110D3A5-532E-4DC3-96D2-2BB9AE57DC28}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7112387F-05FB-4DCB-ABAE-6A64625CF8F0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{711AE1F0-2E1B-40FA-AC40-B47DC589DC5E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{71E600F4-9575-4EA9-9CE5-DE098BB716C7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{72829CA2-D00C-438C-A205-2F0F048C0B3C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{73CB03E3-D7D8-4D49-9444-ED906122780F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{744FD5EF-0061-452F-BF97-069201318F5A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{74652003-4FC5-4E45-AB46-2DF982AE69EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{76715EFB-88DC-40E0-8B25-1D2508DF4F34}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{777884E6-83D1-4257-8077-756A1E973556}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{77DAD1E7-379D-4768-AA81-971DF7C29691}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{791A35AF-8CA4-42EB-A4DB-9BE266F260BE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{792FF551-580B-4433-854B-11B375278423}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7985211B-3832-438E-8F7A-9745CEE6B3A1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7C7EA0F5-CA1F-4830-8F71-589B22ED7513}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7D0755A7-1B11-4AAB-B9C7-28B425EC437C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7D229BDD-8984-4915-9C27-358386A33568}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7D5C9AC2-1E41-432E-9DD6-3951DE0F3A8D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7F391B98-FFC9-4AA6-8722-FDB4B6DE867B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{82A35DF8-31CF-48D6-8750-42348A8CCEBB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8308EDEF-B34D-4F7D-938C-26E0E814C937}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{830D355E-01A8-421A-92BD-C0A668284C3B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{83F558F4-19DB-4E38-8046-ACB2B003D882}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{83FC2701-A4D5-4AD4-84B1-2B9F8F7A5CE4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{852E2963-F6CB-4ADC-9562-D0F5C3979FD7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{85737104-F098-4677-AA0F-3EEFF9D04DB1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{863A2AD8-77F5-4D88-9125-D0AC74D69B07}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{87F11787-C2E4-4641-A3B6-5FCC1839D664}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8AA384A0-3908-417F-8AC1-ADFE26A7446C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8BFC2E3F-ACCB-4D76-8BD7-6A6E6AC4D9EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8C1CED8D-9DF0-4D77-8C58-EA146404EDC1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8CED5261-4FE4-4CC3-9E7D-92478C4C7048}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8FB43DF9-DF54-43D4-9A6C-F28278FB30EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{91320159-3E02-4F83-A25A-3C26651FCE1A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{915955CC-2137-4E17-BFE4-35CE33D714C8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{927B0CEC-D3F1-433D-BEA1-980137827642}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{92B152BC-2D17-4B96-8F97-A8AB2BA4A9B3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{93E4FC9D-0A2C-4834-8223-A9799BE36284}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{94E3A54B-9337-4BA7-ACFA-250961B657BA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{95602342-1DC4-4AAD-8002-890695AA3511}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{99453061-769F-410E-BE0A-37391D42D043}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{99479632-11FC-4471-A284-AE80C8F5DA06}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{99F46683-6DDE-4CBF-A214-652EC2B3A523}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9A4EFC2E-2BB4-4258-AE14-DC3F1C3FCB1C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9AACF248-F886-4C52-81FE-B9BD1D91AC12}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9B37E5B6-ECFC-459D-9B02-8C936B58FA0A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9BC7B23B-B109-4A50-A40B-8EBA9A0975C1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9CBFF907-275B-4E35-BE84-EDFD9D2EC05F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9CE2CF5C-7A4E-4FB7-8506-EC9E6DEB2690}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9E0F2B86-93FF-4D0F-8354-1E86C5CD1B29}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9E9A3619-0E6E-49C4-824E-E8491E35B377}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A01FF65B-69FF-4220-8DD7-94CF8B97FA0F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A09D202B-8BCC-431B-8F20-9D6B77A469F1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A2269723-B856-496A-B562-0B04794F9DD9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A290886F-5303-4026-B040-B795219D2DCF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A2C48FF8-9339-472A-9266-795184AC3A79}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A2CD8FE6-6F5D-4393-ABB0-FBD4646757CA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A4DFEF0B-5E92-4D77-9932-EED468D5DEA4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A62DD3E5-A74E-4610-8A87-2B17AD216D2A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A8C317E4-FD1A-4D2E-A409-B65B7664DBDF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AC8E69A9-FECF-4D7C-9E81-108D3DFAF03F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AC96D7AF-EFE1-46EA-9C8D-EDAC7AEDC919}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ACD2C0B0-462D-4A49-8753-5159AEF91C60}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ACD96E38-0D15-4DC8-8DF7-809127441AA0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ACE7D9FA-FDD9-42F3-9F59-3B6F29171BCA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ADD678EF-6B58-4F31-AC13-48C46E8171E7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AEB4C083-B010-4302-93FC-6914A5124E89}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AF133AEA-DC7A-4466-A94A-3E890B5505FC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AF6B739B-FE0D-4C94-B7F5-234127CF3EB5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B02EB8BD-80C9-4058-9355-84F63053A7D7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B17ABBAA-A5B0-4C33-B6FD-285A8F065759}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B29345B0-0D4B-4F52-9D24-5B7B389D2CF5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B3983E87-230B-4BCF-A076-17EBCB67674E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B3D6E71A-0B93-4BF2-BB09-BF04FE756CA7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B44BE872-E992-4DAA-BD0F-0635CA7CB52E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B6C5A29C-BD52-4215-B78A-E5B73385CE8C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B7FF9F10-FF5D-4BC1-81E9-B08E05F46894}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B829DE43-0E99-4A67-A483-08F6BC73ED34}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B8746C0C-4AA4-41A8-A259-E535BF1144A7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B8F9559E-F71F-49A1-8B16-08E48368540E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B97019AB-09F7-426F-9AAD-B3179872A7E1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B9782B99-E436-4E32-ADBF-96CB712F5E4B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BA1C9369-AE7B-4DD2-B6A6-61EFC450920D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BA9C9A12-A256-4C5F-AB28-8F5072F45C4D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BABA0319-BC1B-4FF6-B62A-E21A1DC8F246}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BD0017CE-F58F-4CDF-9B7A-5B9363B6C48A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BD904F6D-4066-4631-A92E-3B86B204E18F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BE3EC90A-01EA-417F-9A6F-F907B1B5ECCE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BE6028DC-820E-456D-9720-8BAE4C2BD6A4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C1EC208C-3FF1-4D0E-A76E-3225C1DFB953}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C29FA668-BE1F-4965-8591-FBCC1AD0EB58}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C3E6E038-57BD-4A43-9E24-DF1F832D6582}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C62CA87A-C7F4-4BD2-85C0-5C9BD6943987}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C6434897-E266-412B-8092-675E1D1DCAFF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C9E52C81-D347-495D-B246-B34451E8D3E8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CA93C5F6-A109-4577-A3A8-ABC1011BD0DD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CBA52031-4110-43D3-9144-39E3327627DE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CC159F1A-4226-4716-8118-25DD708D51A5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CC5DF232-42DB-423B-ADD2-5F14F1F3547E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CD0E3EB9-7874-456D-98B4-F85AA9B4A39D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CDBAFEAB-EFCE-447E-BBD9-A78A285F20A8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CE17990D-EC84-4565-9353-A00F8DECB126}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1196459-8EFA-42A5-AC1F-887B6F58F607}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1A37469-AF5C-461A-B3DC-285B167512BE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1EF749E-98F6-4295-A9A8-8BD92F65A17B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1F57534-E201-4BC1-A4F3-019FC7BF89B0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D28E5B76-70CF-40A9-9496-3FB3CD0FC60A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D3D56277-1271-47E5-9288-A72741B2CC70}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D47081E4-0589-45B2-B25E-2ED093A3B391}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D4EE76B5-9D1D-4338-B1B5-B7E682ED90A5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D5A90D36-63FA-4622-A62D-4D436028EAEE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D69F072F-EB94-4CF8-BC17-74B7C576A00B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D73F1411-ADC1-4275-89FF-671FD4A4C84C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D99AFE80-8C28-4E46-AD00-D23389747D57}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DA9608C5-2D59-477C-AFD5-D2B233B2B8EB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DBB8FDA2-4D1E-4119-9974-2EC6BB2B7B67}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DD44D6D8-5623-4BCB-8F13-C4862430AE23}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DE15FC21-2D7E-4B73-81E0-5A3319F94477}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DEAF29E8-0082-4338-8AA1-647A85868BFD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E010F61C-BA09-49F2-B77B-DEF9FB8F5D78}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E05F19F5-FB38-4EE0-B076-49777B333E81}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E202D153-7922-4B45-A878-A7DDFC47B6B2}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E28BE94D-4996-4149-AC63-554107BE6312}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E51DE5AF-112A-4259-8C89-82EBD65301AF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E57A435D-2294-48E4-BAF9-01F957310A5C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E586B57E-F3A9-4DAC-84A2-CBB58CD2BB6E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E6086B92-9E36-4165-9C8D-AAC015488B69}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E7610AF3-A541-4738-A439-11ADEA1E4824}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E7B59CCB-F894-4AEB-A92B-E0170BA3C427}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E8AEF733-FA19-472A-91DC-CBB73B891710}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E9978BAC-559A-4DE5-9FD5-65FD33B89C49}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EA71F167-98AB-45A4-AA71-F2762D777DF8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EADE4D50-4D8F-4735-98BB-6BA3B1B209FA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EBEB935E-44D9-422D-B037-FEC764267F01}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EC74A8BC-8413-40D0-AB7B-C633CB46F123}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EFB2F541-F9B8-47A6-B4A9-D106337CE292}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F00AF0A7-00A6-4785-BB68-44B49A659966}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F02CBD5E-80D8-443A-BB07-7112D9CF9639}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F323181D-BE75-46E5-9A7E-F322A02D709E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F51681E2-D465-43D8-86B7-8616D7D86706}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F5593679-83F2-46F3-A481-D10604F686F8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F71666F7-B4AD-42C9-A6B6-195217DEB207}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F7442B89-94C5-468E-BEBB-FCD97AF3297F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F7ABDA31-9EE0-49B7-B620-EB8A5D8E5C98}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F8A355F6-444C-4714-B196-3404FA3ECA08}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F94AC190-6C18-4FBB-A19F-7B4FA08F0C8B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F985611B-753D-4AD1-909A-FAC251C7654F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F9B103D3-41CA-4BBA-BC53-E6A3A155F1B7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{FAE9B320-662D-465B-AF3D-69BD24BA0A2F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{FC87404C-0819-413C-872B-529F3C9716C0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{FE42B9D4-A3E4-40BB-BE7F-FAAE2D3EB243}

~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Users\Onyx\AppData\Roaming\mozilla\firefox\profiles\0ett32a5.default\user.js
Emptied folder: C:\Users\Onyx\AppData\Roaming\mozilla\firefox\profiles\0ett32a5.default\minidumps [15 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/10/2013 at 18:42:25,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 12 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
bon il y a eu pas mal de truc de supprimé !
maintenant fait un Mbam stp :
Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection". 
important
en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !
0
Réponse 13 / 30
Linece30 Messages postés 23 Statut Membre
 
Tu veux un scan rapide, ou un scan complet?
0
Réponse 14 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
vu ce qu'il y avait , un scan complet n'est pas un luxe !
de toutes façon je me couche tard et ce sera surement fini d'ici la !

0
Réponse 15 / 30
Linece30 Messages postés 23 Statut Membre
 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Onyx :: ONYX-PC [administrateur]

02/10/2013 20:50:39
mbam-log-2013-10-02 (20-50-39).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428985
Temps écoulé: 1 heure(s), 20 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Onyx\Downloads\Programme\SoftonicDownloader_pour_samsung-new-pc-studio.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 16 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
impécable , tu peux me refaire un ZHPDiag maintenant s'il te plait ?
0
Réponse 17 / 30
Linece30 Messages postés 23 Statut Membre
 
~ Rapport de ZHPDiag v2013.9.16.36 - Nicolas Coolman (19/09/2013)
~ Lancé par Onyx (02/10/2013 22:59:46)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 20.0.1
GCIE: Google Chrome v29.0.1547.76 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v3.24 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3875 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 105 GB (23%) free of 442 GB

---\\ Mode de connexion au système
~ Computer Name: ONYX-PC
~ User Name: Onyx
~ All Users Names: UpdatusUser, Onyx, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Onyx\AppData\Roaming\
~ %Desktop% : C:\Users\Onyx\Desktop\
~ %Favorites% : C:\Users\Onyx\Favorites\
~ %LocalAppData% : C:\Users\Onyx\AppData\Local\
~ %StartMenu% : C:\Users\Onyx\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 105 Go of 442 Go)
D:\ CD-ROM drive (Free 0 Go of 1 Go)
E:\ CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320]
~ Generic Processes: Scanned in 00mn 01s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/7588
~ Mes musiques (My Musics) : 1/1679
~ Mes Videos (My Videos) : 2/571
~ Mes Favoris (My Favorites) : 1/12
~ Mes Documents (My Documents) : 2/2409
~ Mon Bureau (My Desktop) : 1/10535
~ Menu demarrer (Programs) : 1/37
~ Hidden Files: Scanned in 00mn 31s

---\\ Processus lancés
[MD5.57DCA6CE6F6DE6DE818654693B339ADC] - (.Samsung Electronics Co., Ltd. - MovieColorEnhancer.exe.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [784264] [PID.2584]
[MD5.D7E546DAF03DEED037D50CDF96C7CF7F] - (.Samsung Electronics Co., Ltd. - Smart Setting Program.) -- C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2279304] [PID.2596]
[MD5.EF84C8279557B96ECDC841A7169C3458] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [1113992] [PID.2608]
[MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.2632]
[MD5.5AB7CCCEB94C3C9ECE35142CCC527B0D] - (.Samsung Electronics - Easy Speed Up Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [1640328] [PID.2644]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1604]
[MD5.FD674B6D10C38AAAD412867980DF14AA] - (.SEC - Samsung Recovery Solution 5.) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [4466256] [PID.548]
[MD5.F44431CFD96428206039D3556311BF1B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968] [PID.4280]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.5076]
[MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3364]
[MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Onyx\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.3092]
[MD5.775B15C945F5957E237D0B552B724173] - (.Rentabiliweb - Mailorama client.) -- C:\Program Files (x86)\Mailocash\MRNotif.exe [9691296] [PID.2076]
[MD5.E7148BB584830E51AFD414CE9AEAE74C] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [829392] [PID.3120]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.7156]
[MD5.2C7CF4D4A17B5765E23F6B82C16AF4EB] - (.CyberLink Corp. - Media+Player RC Service.) -- C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336] [PID.6816]
[MD5.39D3D1F2DB8D1DC22732482E86ED915D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7974912] [PID.5824]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1344]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1208]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1596]
[MD5.9571D8BDB56EBC52280E8020574508E6] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.2908]
[MD5.DBD76BC1D498FE368F2C8CB76C3E00A4] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.2936]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2984]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3020]
[MD5.25E40292DD289F644660F440F38239BE] - (.RealNetworks, Inc. - Online Games Manager.) -- C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552] [PID.2024]
[MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904] [PID.2192]
[MD5.5E66ABD041D76C46CBF55AEF910FCA56] - (...) -- C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624] [PID.1932]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.772]
[MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.3184]
[MD5.A5B25E310678175F4779499FFF7D0994] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880] [PID.3348]
[MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.6944]
[MD5.961A4BD1A239F032056CE5F9B61CAE6D] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2458944] [PID.3292]
[MD5.D80B1075B69B57A3AB78F750CE463ECE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.1272]
~ Processes Running: Scanned in 00mn 03s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] http://search.b1.org
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.8 (Désactivé) =>Toolbar.Babylon
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.12.2.5.34 (Désactivé) =>Toolbar.AVGSearch
~ Google Browser: 17 Legitimates Filtered in 00mn 45s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\prefs.js
C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\user.js
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (.Pas de propriétaire - Mailocash helper plugin for Firefox and Chrome.) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\x64\np_mc_ns_invoke_helper_Win64.dll
~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [Public]: ASSDraw3.lnk . (.ai-chan - A tool for designing shapes to be used in A.) -- C:\Program Files (x86)\Aegisub\ASSDraw3.exe
O4 - GS\QuickLaunch [Onyx]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
O4 - GS\QuickLaunch [Onyx]: Mailocash.lnk . (.Rentabiliweb - Mailorama client.) -- C:\Program Files (x86)\Mailocash\MRNotif.exe
O4 - GS\TaskBar [Onyx]: Software Launcher.lnk . (.Samsung Electronics CO., LTD. - Software Launcher.) -- C:\Program Files (x86)\Samsung\Software Launcher\Software Launcher.exe
O4 - GS\Program [Onyx]: Free mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe
~ Global Startup: 70 Legitimates Filtered in 00mn 02s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Onyx]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Onyx\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Startup [Onyx]: Mailocash.lnk . (.Rentabiliweb - Mailorama client.) -- C:\Program Files (x86)\Mailocash\MRNotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [Orange Installer] C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Orange Installer] C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (.not file.)
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{407F26DA-9627-4F0D-8D41-2523C4AC92E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{407F26DA-9627-4F0D-8D41-2523C4AC92E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{407F26DA-9627-4F0D-8D41-2523C4AC92E7}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32\nvinitx.dll
~ AppInit DLL: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: 22 Legitimates Filtered in 00mn 15s

---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{28464D6A-98BD-4EA2-804C-87D6339EC4CD}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7D2CD7B8-3483-4B51-8326-87E94B6F9875}] (...) -- C:\Users\Onyx\Desktop\New_PC_Studio_1.5.1.10064_2.exe (.not file.) [0]
~ Scheduled Task: 29 Legitimates Filtered in 00mn 10s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo
~ Key Software: 231 Legitimates Filtered in 00mn 02s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 13/03/2013 - 22:27:37 - [0,578] ----D C:\ProgramData\Fashion Solitaire 1.2
O43 - CFD: 17/03/2013 - 01:51:48 - [0,085] ----D C:\Users\Onyx\AppData\Roaming\bigwig_media
O43 - CFD: 12/03/2013 - 19:13:25 - [0,012] ----D C:\Users\Onyx\AppData\Roaming\Janes_Realty
~ Program Folder: 203 Legitimates Filtered in 00mn 55s

---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{5acfaecf-afbf-11e1-bd0e-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Blizzard Installer.) -- D:\Installer.exe
O51 - MPSK:{5cdeae9b-6709-11e2-a0c7-e8039ab7fb6f}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
~ Keys: Scanned in 00mn 03s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s

---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.5573AA70993A2BB81525B1C704B88763] - 09/05/2013 - 09:59:07 . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 17:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
~ Drivers: 18 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {4A2D2D56-733E-457D-8D75-C75CD013AE71} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr
~ Keys: Scanned in 00mn 00s

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Onyx\AppData\Local\Temp\Quarantine.exe [344583]
~ Files: 5 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 19/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
SS - | Demand 03/06/2010 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
SS - | Auto 08/09/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 08/09/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
SR - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 23/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32\nvvsvc.exe
SR - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 08/08/2013 559552 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files (x86)\Online Games Manager\ogmservice.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
SR - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SR - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
~ Services: Scanned in 01mn 06s

---\\ Scan Additionnel (O88)
Database Version : 12924 - (19/09/2013)
Clés trouvées (Keys found) : 9
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 4

[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon^
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb =>Toolbar.Babylon^
C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^
~ Additionnel Scan: 358374 Items scanned in 01mn 04s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com/apps/blog/show/27350807-adware-recordnrip =>Adware.RecordNRip
~ http://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype =>Toolbar.Skype
~ http://nicolascoolman.webs.com/apps/blog/show/30234464-pup-toparcadehits =>PUP.ToparcadeHits
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ MSI: 6 link(s) detected in 01mn 04s

~ 1555 Legitimates filtered by white list
End of the scan (439 lines in 05mn 47s)(0)
0
Réponse 18 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
il faudtrait que tu passe USBFix stp :
USBFix Recherche

* Télécharge USBFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Mirror (Flèche verte)
ou : ICI

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

attendre ma réponse
merci

Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
0
Réponse 19 / 30
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
USBFix sup

Télécharge et enregistre sur votre bureau USBFix :
USBFix (créé par El Desaparecido)

désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
G0 - GCSP: Preference [User Data\Default] http://search.b1.org
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.8 (Désactivé) =>Toolbar.Babylon
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.12.2.5.34 (Désactivé) =>Toolbar.AVGSearch
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
[MD5.00000000000000000000000000000000] [APT] [{28464D6A-98BD-4EA2-804C-87D6339EC4CD}] (...) -- E:\SETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7D2CD7B8-3483-4B51-8326-87E94B6F9875}] (...) -- C:\Users\Onyx\Desktop\New_PC_Studio_1.5.1.10064_2.exe (.not file.) [0]
[HKCU\Software\Yahoo] =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo
O51 - MPSK:{5acfaecf-afbf-11e1-bd0e-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Blizzard Installer.) -- D:\Installer.exe
O51 - MPSK:{5cdeae9b-6709-11e2-a0c7-e8039ab7fb6f}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon^
[HKLM\Software\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb =>Toolbar.Babylon^
C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

0
buckhulk Messages postés 14914 Statut Contributeur 1 757
 
tu n'as pas suivi les indications :
Hebergement

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici
0
Réponse 20 / 30
Linece30 Messages postés 23 Statut Membre
 
voila le rapport ZHPDiag

https://www.cjoint.com/?3Jda2KupjLf
0

Discussions similaires

SMS message vocal arnaque ?
kikidefer -
Stepik -

10 réponses
Signification de ^^
takataka26 -
Adraen -

13 réponses
Erreur 3005 sur France TV
Cambodgil -
JeanPierre -

6 réponses
Ca veut dire quoi ^^
Misty-in -
Mixou -

9 réponses
Diff message
zebulonmarie -
mumu -

18 réponses