Message d'erreur RunDLL

Question

Bonjour,
Depuis quelques temps je reçois un message d'erreur intitulé RunDLL m'indiquant que :

Problème lors du démarrage de
C:\Users\PC\AppData\Roaming\OpenCandy\7A9948C591224120A23B719E538EB6D3\OCBrowserHelper_1.0.4.106.dll

Le module spécifié est introuvable.

Depuis que je reçois ce message d'erreur mon ordi est plus lent.
Donc 2 questions à poser d'abord qu'est ce que ce programme?
Et comment me débarrasser de se message d'erreur.

Merci par avance pour votre aide

Claude051968 · Answer

As tu désinstalé un programme de ton ordi?
sinon tu as une inféction, pas dramatique un passage par un antivirus en ligne devrait t'en débarasser

Linece30 · Answer

Non je n'ai rien désinstallé dernièrement. Je vais tenté l'antivirus en ligne, un à me conseiller?

buckhulk · Answer

bonjour c'est quoi comme ordi, aucune explications ...!
Kaspersky en ligne ICI
ou
Liste

Linece30 · Answer

Ben je ne donne pas d'explication parce que je n'y connais pas grand chose en pc :/
Du coup je suis pas sure de pouvoir correctement répondre à ta question...

C'est un ordinateur portable, Samsung avec Windows7. Sinon j'utilise Avast comme antivirus.

Linece30 · Answer

Le voila :

https://forums-fec.be/upload/www/?a=d&i=1858376854

buckhulk · Answer

merci ! pas mal d'infections qui peuvent géner le fonctionnement de l'ordi ! passe AdwCleaner pour commencer : AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Suppression SI AdwCleaner a trouvé des choses dans les différents onglets 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 6 - Tu peux fermer AdwCleaner

Linece30 · Answer

Voila un rapport :

# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 16:23:08
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Onyx - ONYX-PC
# Exécuté depuis : C:\Users\Onyx\Downloads\adwcleaner-3.004.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Software
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\Onyx\AppData\Local\B1E
Dossier Présent C:\Users\Onyx\AppData\Roaming\B1Toolbar
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\searchplugins\Web Search.xml
Fichier Présent : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\Software\b1.org
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : [x64] HKLM\SOFTWARE\b1.org
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.b1.org/?bsrc=hmior&chid=c167991
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.b1.org/?bsrc=hmior&chid=c167991
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=hp&babsrc=lnkry_nt
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page Before] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=GB&userid=02261a15-40d7-4f09-a928-9eef94bdfef7&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=TJ&userid=015194ec-56de-450a-a491-1fde030f1c69&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}

-\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Ligne Trouvée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbDpng", "12");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.bbdpng", 8);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829,1334533236,3874294282,3866767559,3224935090,3754950497,1766448872,2740670312,1029927063,1148409960,[...]
Ligne Trouvée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hdrMd5", "A1334C23F30D1D346710350D694A05A9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.hrdid", "98d07b8c000000000000e8039ac64d5b");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.id", "98d07b8c000000000000e8039ac64d5b");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlDay", "15595");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlday", "15591");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:21:09");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.lastdp", 8);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newtab", "false");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.sg", "czb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:21:09");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Trouvée : user_pref("extensions.BabylonToolbar.vrsnts", "1.7.2.021:52:18");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:21:09");
Ligne Trouvée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Trouvée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Trouvée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");

-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [13088 octets] - [20/09/2013 16:23:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13149 octets] ##########

Linece30 · Answer

Voici le 2nd :

# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 16:24:57
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Onyx - ONYX-PC
# Exécuté depuis : C:\Users\Onyx\Downloads\adwcleaner-3.004.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Onyx\AppData\Local\B1E
Dossier Supprimé : C:\Users\Onyx\AppData\Roaming\B1Toolbar
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_adblock-ie_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-new-pc-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\b1.org
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\b1.org

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Before]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page Before]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.bbdpng", 8);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829,1334533236,3874294282,3866767559,3224935090,3754950497,1766448872,2740670312,1029927063,1148409960,[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "A1334C23F30D1D346710350D694A05A9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "98d07b8c000000000000e8039ac64d5b");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "98d07b8c000000000000e8039ac64d5b");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15595");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15591");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1219:21:09");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 8);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.sg", "czb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=98d07b8c000000000000e8039ac64d5b&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1219:21:09");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.7.2.021:52:18");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_nocpc_3712_2");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1219:21:09");
Ligne Supprimée : user_pref("extensions.helperbar.DockingPositionDown", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Ligne Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");

-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [13270 octets] - [20/09/2013 16:23:08]
AdwCleaner[S0].txt - [11932 octets] - [20/09/2013 16:24:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11993 octets] ##########

Linece30 · Answer

Bonsoir,

Désolé de revenir posté que maintenant mais j'ai eu quelques souci avec internet.
J'aurais aimé savoir si ce que vous m'avez demander de faire à suffit pour supprimer le problème ou s'il faut faire d'autre "manip", car le message d'erreur continu de s'afficher.

Bonne soirée.

buckhulk · Answer

Désolé de revenir posté que maintenant mais j'ai eu quelques souci avec internet Pas grave !
pour le reste , ben non puisque c'est pas fini on ne fait qiue commencer , une désinfection est plus ou moins longue suivant les virus d'installé et je crois me souvenir que tu en avait pas mal !
passe JRT maintenant :
JRT

Téléchargement :  JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! 

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

Linece30 · Answer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Windows 7 Home Premium x64
Ran by Onyx on 02/10/2013 at 18:19:59,96
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\software"
Successfully deleted: [Folder] "C:\Users\Onyx\appdata\local\software"
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{014C4806-C0EE-4CE5-AE83-900E0FF15A03}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{01ABABB6-2349-4C3D-9C30-1D7E3507BDCD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{01FECB0A-2D76-49F1-B703-9B1C132BB1D8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{027C0EA4-9440-4B09-8959-F4D4953E0F16}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{04D517EA-BA3C-4D64-BEC1-A3202603C9F3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{064C95D1-CE75-4F27-BC49-AC7CF1C55C3D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{07271F3A-CEAD-4D54-A0D2-9AC1433C66EA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{075B28B7-739B-4E0A-B933-E53327B9E3E8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{07A5B0C4-85A6-41FC-8066-4530ABD780B4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{07C0D69D-8D6D-41CB-9C0B-C786512B4378}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{09845A75-5B4A-4363-9BDA-252EAE14AFFC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0A0F24C6-5838-4BA2-89AE-743987CACE78}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0BE0CA5A-BABF-4A7F-9EAA-A8A42A318DAC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0C374EB0-E186-4A8E-A413-28CF601DC0DD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0C6607E6-6A54-411A-B9DC-0BBD696D80CC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0E7E2D68-D3E0-4754-AA71-A8AFAD1D4391}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0FF80BAE-5355-4141-AE48-455997071C8C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{0FFE899B-D593-4B7D-ADF4-BC52B87AC0B9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{135966A2-08ED-4E88-B592-38F8AD43ADF2}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{13C9D41E-9A06-46F2-839F-5FB62E741897}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1501D681-1F9E-4500-AF71-7489E2D2F992}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{18113C4B-10DB-413C-BDBD-F5811BD3A5A0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{19708678-AD88-4810-92D7-C8B42DCA1FB9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1C88561F-F6B2-4FBF-8DB0-FF1A2AF6BE91}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1E9E22A0-94E4-4D9E-BF02-5CF49E7DF22D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1F877711-0E15-4395-89B0-4E3D347E1397}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1F8E531B-0BAF-4E61-A00E-4427D999070A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{1FD5C600-AD44-4A26-9F53-5B8C29528512}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{21162E85-F9FF-47A6-9AB5-57BEB8D86456}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2135FD11-5767-4042-94D5-5AC1A4128284}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{21A51BB5-46C2-475B-8B83-4D20C7453479}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{21CA34EF-A98C-4D41-919A-5B04B27638EA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{223A6600-F768-4E7C-AEAF-E7008FA24D0D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{237AFFA6-7F88-4248-97A2-9432E94D5C3D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{240DD79D-1183-48CD-A799-723C48502F9F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2829F000-D0B8-46CC-A13A-5B69B46DD1BD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{29BCE8E0-178A-4D7C-A4F7-54D09940242B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{29D9F064-C63D-4CB1-A708-3013FA98FE9E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2A4B9AEB-0201-4D33-B454-AB5999D46393}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2ACF6B8E-0B18-4A44-B0A9-0BD592102688}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2B32E792-4DE5-4CE2-AE60-1193AC78CE15}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2CF1EB9D-90E4-4E8C-B914-726D7ABAB8C8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2D9CD8C0-6288-4636-A778-420AC9CE3C49}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{2FCDA908-B701-47B9-BA29-DBE973EB5311}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{305242D3-90E7-4DB6-BBBE-FC592265CD85}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{30A980A0-DE51-43D1-B703-3758C7308296}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3246541C-7B1D-4321-A846-5802CAF857C7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{32617619-8F13-4CEF-AE71-D82AC60B4663}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{34A07267-D9C6-4452-9C87-2712E72ABB80}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{34B3B863-01D3-451B-A5B3-099DD98030EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{36748FC2-DA45-477B-91F4-0FD1774614F4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3899A7CB-384D-4BDF-947E-5D669BA4E6F5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3969D529-4F97-494A-991F-92351D245315}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3A47B5BB-7F5A-4DD7-8949-2D783DB76051}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3A8F01FE-0330-4C7B-BD8B-0CFBE9B840C5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3B04D549-080F-48B1-A63C-258461F0CF02}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3C22DFB2-2E74-4448-AC20-D050AAFA6B52}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3CEB987B-9340-4BE0-B9B8-B8B2ECF847B7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3D85C892-1BDF-44D6-ADE3-1DEF9A01AFD0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3DF60691-7BA6-4534-8AAD-57AE9F7D7D6D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3EA147D2-2D3F-4589-8C1F-D90DFE755724}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3ED88606-3F72-4C77-96EB-E9D2A9FBB4EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{3EFFAC68-8B3C-4815-87D7-FEBF00CA2861}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4195A645-8633-4849-B53C-434C9D70995F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{42B54133-723B-4D10-90A5-E0DC712EE736}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{42C3CBDC-1BFD-4079-998A-374BD38737B3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{42ED2213-5BDF-43C4-AE3C-D017B5D953BB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{447FB551-BABD-4215-A94D-A04ABAF8DA79}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{48FF1E91-A754-4F8E-8492-C9899D7D7AD0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{49AFEE77-CA3D-4EAD-8447-5EE05582B1ED}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4AC13E47-7BC4-4A22-8C67-9A4F86452B29}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4D2D011C-0F01-4186-87BD-EF1E1EF44D59}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4E06FC01-D9B6-48F0-9A4B-ED756C304168}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4E64BAC7-580C-44A3-B67E-C90442501DA3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4F99C489-CC04-4D4D-95A8-E1F4831E9366}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{4FDFE7AB-0328-47BE-98B5-56977AB6478A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{50835584-5A99-402E-8526-1C7D110D7CBC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5126BADF-DB9F-4009-A313-30F0534395BC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5166E13B-8662-43FD-A108-7FB10C877795}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{53C6322A-764D-4BF4-8D9D-04D1A104DA3C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{53F08D3B-900C-4857-B19F-C0DFB29CF650}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{54500E12-8C71-499A-91BD-C584337B95C1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{555F587C-E480-4222-9AC0-4B5F7F47B488}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{580ACAA4-D72F-4E43-ABD2-0C34D10E774E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{587B20CF-9C28-4FCA-B3DE-F39703CFF6BA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5918A599-D661-44DF-BE60-9580CAED000B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5929EB19-0414-4751-AB20-BE26884F754C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{59722FBF-ADCF-4BE5-85A8-3B9F79FDACAC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{59ADBACC-6BE1-4827-8F26-A35769C79AC8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5A135CFE-F32A-4840-8BAF-73296F789183}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5BC10356-4916-45CF-8F2E-5E0DFB92C8B1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5C23A561-3EF5-4B5B-8DBB-60A5A85CCE8D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5D480AEF-6F2B-4A05-B925-60804C7DB347}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5D559931-4082-4D96-801C-571BE534AE82}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5D87FF71-3719-461B-96AA-BC8D0C48DD26}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5E1B7A1D-1354-4F2C-806D-7B9C5731D5E4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5E75DC28-B5D8-436D-9413-42324C6CC352}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5E9B98DC-3325-4688-B3BB-0D6538B54561}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{5FBEC690-8DD3-4B3D-A1E5-952F4C6E87C0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{608F10C2-3D73-4E7B-B049-7F1BE23A4894}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6095F720-9BB4-42C9-BCDF-DAAF28D7FA4B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{60B21A68-BE45-4002-B70A-53D72C1C2543}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{612D4C06-0FA9-4940-A163-5A573DA65E34}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{61BBF7EE-3FC4-445C-A088-4DF18DF0386E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{621BDBE6-47F7-4655-8E34-670B054683AB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6270DAE7-73DC-4DD9-BAF3-0497B2EA2619}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6500E933-10DD-4C4B-BB83-A5C38BE40509}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{669814BC-4AC4-49CE-93C8-F3BC39343D2E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{68FAB72E-D6C4-49CE-AE04-59401639D4B5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6986DAEC-C437-44BB-B18F-6D36D7716847}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6A3A7F23-363C-4CE8-B0CB-73C9003997DB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6A87A02B-793A-4B04-927F-CB1CF1F0DB3B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6BEFF484-4F8E-4DAF-97F1-E4C09835DDC9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6C2711A9-BC37-4EFD-94D0-A1092D068CDE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6C6AED5B-2AFA-4F5F-97E4-A3AD43FF5FEB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6C9217FB-2426-434C-B180-8DFE8253B9E4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6CE59C55-F8C5-45F0-A3F2-49BA50830439}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6D350BA6-C70C-4A8E-B794-3A3C11CE153C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6E848539-F2AB-4D2F-8FFB-EB593DD299C7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{6E90C0D1-5117-4701-8B47-42BC396C025F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{707223EF-3860-4B74-BAAF-A1B2718C33C1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7110D3A5-532E-4DC3-96D2-2BB9AE57DC28}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7112387F-05FB-4DCB-ABAE-6A64625CF8F0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{711AE1F0-2E1B-40FA-AC40-B47DC589DC5E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{71E600F4-9575-4EA9-9CE5-DE098BB716C7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{72829CA2-D00C-438C-A205-2F0F048C0B3C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{73CB03E3-D7D8-4D49-9444-ED906122780F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{744FD5EF-0061-452F-BF97-069201318F5A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{74652003-4FC5-4E45-AB46-2DF982AE69EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{76715EFB-88DC-40E0-8B25-1D2508DF4F34}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{777884E6-83D1-4257-8077-756A1E973556}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{77DAD1E7-379D-4768-AA81-971DF7C29691}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{791A35AF-8CA4-42EB-A4DB-9BE266F260BE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{792FF551-580B-4433-854B-11B375278423}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7985211B-3832-438E-8F7A-9745CEE6B3A1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7C7EA0F5-CA1F-4830-8F71-589B22ED7513}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7D0755A7-1B11-4AAB-B9C7-28B425EC437C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7D229BDD-8984-4915-9C27-358386A33568}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7D5C9AC2-1E41-432E-9DD6-3951DE0F3A8D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{7F391B98-FFC9-4AA6-8722-FDB4B6DE867B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{82A35DF8-31CF-48D6-8750-42348A8CCEBB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8308EDEF-B34D-4F7D-938C-26E0E814C937}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{830D355E-01A8-421A-92BD-C0A668284C3B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{83F558F4-19DB-4E38-8046-ACB2B003D882}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{83FC2701-A4D5-4AD4-84B1-2B9F8F7A5CE4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{852E2963-F6CB-4ADC-9562-D0F5C3979FD7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{85737104-F098-4677-AA0F-3EEFF9D04DB1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{863A2AD8-77F5-4D88-9125-D0AC74D69B07}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{87F11787-C2E4-4641-A3B6-5FCC1839D664}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8AA384A0-3908-417F-8AC1-ADFE26A7446C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8BFC2E3F-ACCB-4D76-8BD7-6A6E6AC4D9EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8C1CED8D-9DF0-4D77-8C58-EA146404EDC1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8CED5261-4FE4-4CC3-9E7D-92478C4C7048}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{8FB43DF9-DF54-43D4-9A6C-F28278FB30EF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{91320159-3E02-4F83-A25A-3C26651FCE1A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{915955CC-2137-4E17-BFE4-35CE33D714C8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{927B0CEC-D3F1-433D-BEA1-980137827642}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{92B152BC-2D17-4B96-8F97-A8AB2BA4A9B3}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{93E4FC9D-0A2C-4834-8223-A9799BE36284}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{94E3A54B-9337-4BA7-ACFA-250961B657BA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{95602342-1DC4-4AAD-8002-890695AA3511}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{99453061-769F-410E-BE0A-37391D42D043}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{99479632-11FC-4471-A284-AE80C8F5DA06}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{99F46683-6DDE-4CBF-A214-652EC2B3A523}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9A4EFC2E-2BB4-4258-AE14-DC3F1C3FCB1C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9AACF248-F886-4C52-81FE-B9BD1D91AC12}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9B37E5B6-ECFC-459D-9B02-8C936B58FA0A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9BC7B23B-B109-4A50-A40B-8EBA9A0975C1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9CBFF907-275B-4E35-BE84-EDFD9D2EC05F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9CE2CF5C-7A4E-4FB7-8506-EC9E6DEB2690}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9E0F2B86-93FF-4D0F-8354-1E86C5CD1B29}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{9E9A3619-0E6E-49C4-824E-E8491E35B377}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A01FF65B-69FF-4220-8DD7-94CF8B97FA0F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A09D202B-8BCC-431B-8F20-9D6B77A469F1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A2269723-B856-496A-B562-0B04794F9DD9}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A290886F-5303-4026-B040-B795219D2DCF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A2C48FF8-9339-472A-9266-795184AC3A79}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A2CD8FE6-6F5D-4393-ABB0-FBD4646757CA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A4DFEF0B-5E92-4D77-9932-EED468D5DEA4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A62DD3E5-A74E-4610-8A87-2B17AD216D2A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{A8C317E4-FD1A-4D2E-A409-B65B7664DBDF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AC8E69A9-FECF-4D7C-9E81-108D3DFAF03F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AC96D7AF-EFE1-46EA-9C8D-EDAC7AEDC919}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ACD2C0B0-462D-4A49-8753-5159AEF91C60}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ACD96E38-0D15-4DC8-8DF7-809127441AA0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ACE7D9FA-FDD9-42F3-9F59-3B6F29171BCA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{ADD678EF-6B58-4F31-AC13-48C46E8171E7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AEB4C083-B010-4302-93FC-6914A5124E89}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AF133AEA-DC7A-4466-A94A-3E890B5505FC}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{AF6B739B-FE0D-4C94-B7F5-234127CF3EB5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B02EB8BD-80C9-4058-9355-84F63053A7D7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B17ABBAA-A5B0-4C33-B6FD-285A8F065759}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B29345B0-0D4B-4F52-9D24-5B7B389D2CF5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B3983E87-230B-4BCF-A076-17EBCB67674E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B3D6E71A-0B93-4BF2-BB09-BF04FE756CA7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B44BE872-E992-4DAA-BD0F-0635CA7CB52E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B6C5A29C-BD52-4215-B78A-E5B73385CE8C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B7FF9F10-FF5D-4BC1-81E9-B08E05F46894}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B829DE43-0E99-4A67-A483-08F6BC73ED34}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B8746C0C-4AA4-41A8-A259-E535BF1144A7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B8F9559E-F71F-49A1-8B16-08E48368540E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B97019AB-09F7-426F-9AAD-B3179872A7E1}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{B9782B99-E436-4E32-ADBF-96CB712F5E4B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BA1C9369-AE7B-4DD2-B6A6-61EFC450920D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BA9C9A12-A256-4C5F-AB28-8F5072F45C4D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BABA0319-BC1B-4FF6-B62A-E21A1DC8F246}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BD0017CE-F58F-4CDF-9B7A-5B9363B6C48A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BD904F6D-4066-4631-A92E-3B86B204E18F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BE3EC90A-01EA-417F-9A6F-F907B1B5ECCE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{BE6028DC-820E-456D-9720-8BAE4C2BD6A4}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C1EC208C-3FF1-4D0E-A76E-3225C1DFB953}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C29FA668-BE1F-4965-8591-FBCC1AD0EB58}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C3E6E038-57BD-4A43-9E24-DF1F832D6582}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C62CA87A-C7F4-4BD2-85C0-5C9BD6943987}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C6434897-E266-412B-8092-675E1D1DCAFF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{C9E52C81-D347-495D-B246-B34451E8D3E8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CA93C5F6-A109-4577-A3A8-ABC1011BD0DD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CBA52031-4110-43D3-9144-39E3327627DE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CC159F1A-4226-4716-8118-25DD708D51A5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CC5DF232-42DB-423B-ADD2-5F14F1F3547E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CD0E3EB9-7874-456D-98B4-F85AA9B4A39D}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CDBAFEAB-EFCE-447E-BBD9-A78A285F20A8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{CE17990D-EC84-4565-9353-A00F8DECB126}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1196459-8EFA-42A5-AC1F-887B6F58F607}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1A37469-AF5C-461A-B3DC-285B167512BE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1EF749E-98F6-4295-A9A8-8BD92F65A17B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D1F57534-E201-4BC1-A4F3-019FC7BF89B0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D28E5B76-70CF-40A9-9496-3FB3CD0FC60A}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D3D56277-1271-47E5-9288-A72741B2CC70}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D47081E4-0589-45B2-B25E-2ED093A3B391}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D4EE76B5-9D1D-4338-B1B5-B7E682ED90A5}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D5A90D36-63FA-4622-A62D-4D436028EAEE}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D69F072F-EB94-4CF8-BC17-74B7C576A00B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D73F1411-ADC1-4275-89FF-671FD4A4C84C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{D99AFE80-8C28-4E46-AD00-D23389747D57}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DA9608C5-2D59-477C-AFD5-D2B233B2B8EB}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DBB8FDA2-4D1E-4119-9974-2EC6BB2B7B67}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DD44D6D8-5623-4BCB-8F13-C4862430AE23}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DE15FC21-2D7E-4B73-81E0-5A3319F94477}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{DEAF29E8-0082-4338-8AA1-647A85868BFD}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E010F61C-BA09-49F2-B77B-DEF9FB8F5D78}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E05F19F5-FB38-4EE0-B076-49777B333E81}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E202D153-7922-4B45-A878-A7DDFC47B6B2}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E28BE94D-4996-4149-AC63-554107BE6312}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E51DE5AF-112A-4259-8C89-82EBD65301AF}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E57A435D-2294-48E4-BAF9-01F957310A5C}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E586B57E-F3A9-4DAC-84A2-CBB58CD2BB6E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E6086B92-9E36-4165-9C8D-AAC015488B69}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E7610AF3-A541-4738-A439-11ADEA1E4824}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E7B59CCB-F894-4AEB-A92B-E0170BA3C427}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E8AEF733-FA19-472A-91DC-CBB73B891710}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{E9978BAC-559A-4DE5-9FD5-65FD33B89C49}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EA71F167-98AB-45A4-AA71-F2762D777DF8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EADE4D50-4D8F-4735-98BB-6BA3B1B209FA}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EBEB935E-44D9-422D-B037-FEC764267F01}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EC74A8BC-8413-40D0-AB7B-C633CB46F123}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{EFB2F541-F9B8-47A6-B4A9-D106337CE292}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F00AF0A7-00A6-4785-BB68-44B49A659966}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F02CBD5E-80D8-443A-BB07-7112D9CF9639}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F323181D-BE75-46E5-9A7E-F322A02D709E}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F51681E2-D465-43D8-86B7-8616D7D86706}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F5593679-83F2-46F3-A481-D10604F686F8}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F71666F7-B4AD-42C9-A6B6-195217DEB207}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F7442B89-94C5-468E-BEBB-FCD97AF3297F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F7ABDA31-9EE0-49B7-B620-EB8A5D8E5C98}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F8A355F6-444C-4714-B196-3404FA3ECA08}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F94AC190-6C18-4FBB-A19F-7B4FA08F0C8B}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F985611B-753D-4AD1-909A-FAC251C7654F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{F9B103D3-41CA-4BBA-BC53-E6A3A155F1B7}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{FAE9B320-662D-465B-AF3D-69BD24BA0A2F}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{FC87404C-0819-413C-872B-529F3C9716C0}
Successfully deleted: [Empty Folder] C:\Users\Onyx\appdata\local\{FE42B9D4-A3E4-40BB-BE7F-FAAE2D3EB243}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted: [File] C:\Users\Onyx\AppData\Roaming\mozilla\firefox\profiles\0ett32a5.default\user.js
Emptied folder: C:\Users\Onyx\AppData\Roaming\mozilla\firefox\profiles\0ett32a5.default\minidumps [15 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02/10/2013 at 18:42:25,02
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

buckhulk · Answer

bon il y a eu pas mal de truc de supprimé !
maintenant fait un Mbam stp :
  Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis 
sur "Supprimer la sélection". important en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, 
accepte en cliquant sur Ok.

 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

Linece30 · Answer

Tu veux un scan rapide, ou un scan complet?

buckhulk · Answer

vu ce qu'il y avait , un scan complet n'est pas un luxe !
de toutes façon je me couche tard et ce sera surement fini d'ici la !

Linece30 · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.02.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Onyx :: ONYX-PC [administrateur]

02/10/2013 20:50:39
mbam-log-2013-10-02 (20-50-39).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 428985
Temps écoulé: 1 heure(s), 20 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Onyx\Downloads\Programme\SoftonicDownloader_pour_samsung-new-pc-studio.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

buckhulk · Answer

impécable , tu peux me refaire un ZHPDiag maintenant s'il te plait ?

Linece30 · Answer

~ Rapport de ZHPDiag v2013.9.16.36 - Nicolas Coolman (19/09/2013) ~ Lancé par Onyx (02/10/2013 22:59:46) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16686 MFIE: Mozilla Firefox 20.0.1 GCIE: Google Chrome v29.0.1547.76 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système avast! Free Antivirus v8.0.1489.0 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ Logiciels d'optimisation du système CCleaner v3.24 =>Piriform Ltd ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader X ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3875 MB (39% free) System Restore: Activé (Enable) System drive C: has 105 GB (23%) free of 442 GB ---\ Mode de connexion au système ~ Computer Name: ONYX-PC ~ User Name: Onyx ~ All Users Names: UpdatusUser, Onyx, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppData% : C:\Users\Onyx\AppData\Roaming\ ~ %Desktop% : C:\Users\Onyx\Desktop\ ~ %Favorites% : C:\Users\Onyx\Favorites\ ~ %LocalAppData% : C:\Users\Onyx\AppData\Local\ ~ %StartMenu% : C:\Users\Onyx\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C:\ Hard drive, Flash drive, Thumb drive (Free 105 Go of 442 Go) D:\ CD-ROM drive (Free 0 Go of 1 Go) E:\ CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 32 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.10/08/2013 - 06:22:18.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.DF8126BD41180351A093A3AD2FC8903B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.25/02/2011 - 07:25:38.) -- C:\Windows\system32\Drivers\volsnap.sys [296320] ~ Generic Processes: Scanned in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 2/7588 ~ Mes musiques (My Musics) : 1/1679 ~ Mes Videos (My Videos) : 2/571 ~ Mes Favoris (My Favorites) : 1/12 ~ Mes Documents (My Documents) : 2/2409 ~ Mon Bureau (My Desktop) : 1/10535 ~ Menu demarrer (Programs) : 1/37 ~ Hidden Files: Scanned in 00mn 31s ---\ Processus lancés [MD5.57DCA6CE6F6DE6DE818654693B339ADC] - (.Samsung Electronics Co., Ltd. - MovieColorEnhancer.exe.) -- C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [784264] [PID.2584] [MD5.D7E546DAF03DEED037D50CDF96C7CF7F] - (.Samsung Electronics Co., Ltd. - Smart Setting Program.) -- C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2279304] [PID.2596] [MD5.EF84C8279557B96ECDC841A7169C3458] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [1113992] [PID.2608] [MD5.B00F98FF6FE8682FF941BEB2559BF191] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.2632] [MD5.5AB7CCCEB94C3C9ECE35142CCC527B0D] - (.Samsung Electronics - Easy Speed Up Manager.) -- C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [1640328] [PID.2644] [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.1604] [MD5.FD674B6D10C38AAAD412867980DF14AA] - (.SEC - Samsung Recovery Solution 5.) -- C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [4466256] [PID.548] [MD5.F44431CFD96428206039D3556311BF1B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [19876968] [PID.4280] [MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968] [PID.5076] [MD5.A9F9D081518AC03A51C1195986076F42] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.3364] [MD5.F7E1CCBAD109329203AACB1E87BE614C] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Onyx\AppData\Roaming\Dropbox\bin\Dropbox.exe [27776968] [PID.3092] [MD5.775B15C945F5957E237D0B552B724173] - (.Rentabiliweb - Mailorama client.) -- C:\Program Files (x86)\Mailocash\MRNotif.exe [9691296] [PID.2076] [MD5.E7148BB584830E51AFD414CE9AEAE74C] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [829392] [PID.3120] [MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.7156] [MD5.2C7CF4D4A17B5765E23F6B82C16AF4EB] - (.CyberLink Corp. - Media+Player RC Service.) -- C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe [87336] [PID.6816] [MD5.39D3D1F2DB8D1DC22732482E86ED915D] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7974912] [PID.5824] [MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1344] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1208] [MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.1596] [MD5.9571D8BDB56EBC52280E8020574508E6] - (...) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280] [PID.2908] [MD5.DBD76BC1D498FE368F2C8CB76C3E00A4] - (.Intel Corporation - Intel(R) Dynamic Application Loader Host In.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560] [PID.2936] [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2984] [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3020] [MD5.25E40292DD289F644660F440F38239BE] - (.RealNetworks, Inc. - Online Games Manager.) -- C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552] [PID.2024] [MD5.F12A68ED55053940CADD59CA5E3468DD] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904] [PID.2192] [MD5.5E66ABD041D76C46CBF55AEF910FCA56] - (...) -- C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624] [PID.1932] [MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.772] [MD5.57DDE1395F86EE048AB25717EEB8CAEB] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [4150112] [PID.3184] [MD5.A5B25E310678175F4779499FFF7D0994] - (.Atheros - Atheros Coex Service Application.) -- C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [158880] [PID.3348] [MD5.86E4CC39C953D11EF57CF54C4DC78238] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [277784] [PID.6944] [MD5.961A4BD1A239F032056CE5F9B61CAE6D] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2458944] [PID.3292] [MD5.D80B1075B69B57A3AB78F750CE463ECE] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [363800] [PID.1272] ~ Processes Running: Scanned in 00mn 03s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [User Data\Default] http://search.b1.org G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.8 (Désactivé) =>Toolbar.Babylon G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.12.2.5.34 (Désactivé) =>Toolbar.AVGSearch ~ Google Browser: 17 Legitimates Filtered in 00mn 45s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\prefs.js C:\Users\Onyx\AppData\Roaming\Mozilla\Firefox\Profiles\0ett32a5.default\user.js P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (.Pas de propriétaire - Mailocash helper plugin for Firefox and Chrome.) -- C:\Program Files (x86)\Mailocash\Resources\Extensions\x64 p_mc_ns_invoke_helper_Win64.dll ~ Firefox Browser: 13 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Program [Public]: ASSDraw3.lnk . (.ai-chan - A tool for designing shapes to be used in A.) -- C:\Program Files (x86)\Aegisub\ASSDraw3.exe O4 - GS\QuickLaunch [Onyx]: Free Mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe O4 - GS\QuickLaunch [Onyx]: Mailocash.lnk . (.Rentabiliweb - Mailorama client.) -- C:\Program Files (x86)\Mailocash\MRNotif.exe O4 - GS\TaskBar [Onyx]: Software Launcher.lnk . (.Samsung Electronics CO., LTD. - Software Launcher.) -- C:\Program Files (x86)\Samsung\Software Launcher\Software Launcher.exe O4 - GS\Program [Onyx]: Free mp3 Wma Converter.lnk . (.Koyote Soft - Free Audio Converter.) -- C:\Program Files (x86)\Free mp3 Wma Converter\FreeConverter\FreeConverter.exe ~ Global Startup: 70 Legitimates Filtered in 00mn 02s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Onyx]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Onyx\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - GS\Startup [Onyx]: Mailocash.lnk . (.Rentabiliweb - Mailorama client.) -- C:\Program Files (x86)\Mailocash\MRNotif.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe O4 - HKLM\..\Run: [AtherosBtStack] . (.Atheros Communications - Serveur Stack Bluetooth.) -- C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe O4 - HKLM\..\Run: [AthBtTray] . (.Atheros Commnucations - Bluetooth Tray.) -- C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.) O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.) O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe O4 - HKCU\..\Run: [Orange Installer] C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.) O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe O4 - HKUS\S-1-5-21-2286804812-472341844-2148522555-1001\..\Run: [Orange Installer] C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe (.not file.) ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype oolbars\internet explorer x64\icon.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{407F26DA-9627-4F0D-8D41-2523C4AC92E7}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{407F26DA-9627-4F0D-8D41-2523C4AC92E7}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{407F26DA-9627-4F0D-8D41-2523C4AC92E7}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 296.) - C:\windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: SamsungDeviceConfiguration (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe O23 - Service: ZAtheros Bt&Wlan Coex Agent (ZAtheros Bt&Wlan Coex Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: 22 Legitimates Filtered in 00mn 15s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{28464D6A-98BD-4EA2-804C-87D6339EC4CD}] (...) -- E:\SETUP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{7D2CD7B8-3483-4B51-8326-87E94B6F9875}] (...) -- C:\Users\Onyx\Desktop\New_PC_Studio_1.5.1.10064_2.exe (.not file.) [0] ~ Scheduled Task: 29 Legitimates Filtered in 00mn 10s ---\ HKCU & HKLM Software Keys [HKCU\Software\Yahoo] =>Toolbar.Yahoo [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo ~ Key Software: 231 Legitimates Filtered in 00mn 02s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 13/03/2013 - 22:27:37 - [0,578] ----D C:\ProgramData\Fashion Solitaire 1.2 O43 - CFD: 17/03/2013 - 01:51:48 - [0,085] ----D C:\Users\Onyx\AppData\Roaming\bigwig_media O43 - CFD: 12/03/2013 - 19:13:25 - [0,012] ----D C:\Users\Onyx\AppData\Roaming\Janes_Realty ~ Program Folder: 203 Legitimates Filtered in 00mn 55s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{5acfaecf-afbf-11e1-bd0e-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Blizzard Installer.) -- D:\Installer.exe O51 - MPSK:{5cdeae9b-6709-11e2-a0c7-e8039ab7fb6f}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.) ~ Keys: Scanned in 00mn 03s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 18 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.5573AA70993A2BB81525B1C704B88763] - 09/05/2013 - 09:59:07 . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65336] O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25/10/2007 - 17:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632] ~ Drivers: 18 Legitimates Filtered in 00mn 00s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {4A2D2D56-733E-457D-8D75-C75CD013AE71} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {814C76CB-2623-43F4-AAD0-58A0E5190A20} [DefaultScope] - (Orange) - http://r.orange.fr ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Onyx\AppData\Local\Temp\Quarantine.exe [344583] ~ Files: 5 Legitimates Filtered in 00mn 00s ---\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Demand 19/09/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 13/02/2012 106144 | (AtherosSvc) . (.Atheros Commnucations.) - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SS - | Demand 14/02/2012 274200 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 03/06/2010 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe SS - | Auto 08/09/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 08/09/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 02/02/2012 628448 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 08/02/2012 128280 | (Intel(R) ME Service) . (...) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe SR - | Demand 31/05/2013 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 08/02/2012 161560 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 08/02/2012 277784 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe SS - | Demand 23/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 01/03/2011 27648 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 25/02/2012 889664 | (nvsvc) . (.NVIDIA Corporation.) - C:\windows\system32 vvsvc.exe SR - | Auto 25/02/2012 2458944 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 08/08/2013 559552 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files (x86)\Online Games Manager\ogmservice.exe SR - | Auto 01/03/2011 27648 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 01/12/2009 244904 | (RichVideo) . (...) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe SR - | Auto 13/02/2012 31624 | (SamsungDeviceConfigurationWinService) . (...) - C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe SS - | Auto 21/06/2013 162408 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SR - | Auto 13/06/2013 4150112 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe SR - | Auto 08/02/2012 363800 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SR - | Auto 01/03/2011 27648 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe SR - | Auto 01/03/2011 27648 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 13/02/2012 158880 | (ZAtheros Bt&Wlan Coex Agent) . (.Atheros.) - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe ~ Services: Scanned in 01mn 06s ---\ Scan Additionnel (O88) Database Version : 12924 - (19/09/2013) Clés trouvées (Keys found) : 9 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 4 [HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon^ [HKLM\Software\Google\Chrome\Extensions dibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^ [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip [HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb =>Toolbar.Babylon^ C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions dibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^ [HKCU\Software\Yahoo] =>Toolbar.Yahoo^ [HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ ~ Additionnel Scan: 358374 Items scanned in 01mn 04s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/30268689-toolbar-yahoo =>Toolbar.Yahoo ~ http://nicolascoolman.webs.com/apps/blog/show/27350807-adware-recordnrip =>Adware.RecordNRip ~ http://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype =>Toolbar.Skype ~ http://nicolascoolman.webs.com/apps/blog/show/30234464-pup-toparcadehits =>PUP.ToparcadeHits ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 6 link(s) detected in 01mn 04s ~ 1555 Legitimates filtered by white list End of the scan (439 lines in 05mn 47s)(0)

buckhulk · Answer

il faudtrait que tu passe USBFix stp :
USBFix Recherche

* Télécharge USBFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Mirror (Flèche verte)
ou :  ICI

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

attendre ma réponse 
merci
 
 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*

buckhulk · Answer

USBFix sup

Télécharge et enregistre sur votre bureau USBFix :
USBFix (créé par El Desaparecido)

désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
desinstalation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
G0 - GCSP: Preference [User Data\Default] http://search.b1.org 
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.8 (Désactivé) =>Toolbar.Babylon 
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG Secure Search v.12.2.5.34 (Désactivé) =>Toolbar.AVGSearch 
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline 
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline 
O4 - HKCU\..\Run: [EA Core] C:\Program Files (x86)\Electronic Arts\EADM\Core.exe (.not file.) 
O4 - HKCU\..\Run: [MailNotifier] . (.Orange - MailNotifier.) -- C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe 
[MD5.00000000000000000000000000000000] [APT] [{28464D6A-98BD-4EA2-804C-87D6339EC4CD}] (...) -- E:\SETUP.exe (.not file.) [0] 
[MD5.00000000000000000000000000000000] [APT] [{7D2CD7B8-3483-4B51-8326-87E94B6F9875}] (...) -- C:\Users\Onyx\Desktop\New_PC_Studio_1.5.1.10064_2.exe (.not file.) [0] 
[HKCU\Software\Yahoo] =>Toolbar.Yahoo 
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo 
O51 - MPSK:{5acfaecf-afbf-11e1-bd0e-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Blizzard Installer.) -- D:\Installer.exe 
O51 - MPSK:{5cdeae9b-6709-11e2-a0c7-e8039ab7fb6f}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.) 
[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb] =>Toolbar.Babylon^ 
[HKLM\Software\Google\Chrome\Extensions
dibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch^ 
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}] =>Adware.RecordNRip 
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}] =>Adware.RecordNRip 
[HKLM\Software\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}] =>Toolbar.AVGSearch 
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype 
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>PUP.ToparcadeHits 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}] =>Toolbar.Orange 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ 
C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb =>Toolbar.Babylon^ 
C:\Users\Onyx\AppData\Local\Google\Chrome\User Data\Default\Extensions
dibdjnfmopecpmkdieinmbadjfpblof =>Toolbar.AVGSearch^ 
[HKCU\Software\Yahoo] =>Toolbar.Yahoo^ 
[HKLM\Software\Wow6432Node\Yahoo] =>Toolbar.Yahoo^ 
 SysRestore 
FirewallRAZ 
EmptyFlash 
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

Linece30 · Answer

voila le rapport ZHPDiag

https://www.cjoint.com/?3Jda2KupjLf

Linece30 · Answer

Et voila le rapport pour USBFix :
############################## | UsbFix V 7.142 | [Recherche]

Utilisateur: Onyx (Administrateur) # ONYX-PC
Mis à jour le 02/10/2013 par El Desaparecido - Team SosVirus
Lancé à 00:47:29 | 03/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (SAMSUNG_NP1234567890)
CPU: Intel(R) Pentium(R) CPU B960 @ 2.20GHz
RAM -> [Total : 3876 | Free : 1735]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 442 Go (105 Go libre(s) - 24%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (7 Go libre(s) - 91%) [LEXAR] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 560 |ParentID 552)
C:\windows\system32\wininit.exe (ID 652 |ParentID 552)
C:\windows\system32\csrss.exe (ID 668 |ParentID 644)
C:\windows\system32\winlogon.exe (ID 720 |ParentID 644)
C:\windows\system32\services.exe (ID 760 |ParentID 652)
C:\windows\system32\lsass.exe (ID 768 |ParentID 652)
C:\windows\system32\lsm.exe (ID 780 |ParentID 652)
C:\windows\system32\svchost.exe (ID 896 |ParentID 760)
C:\windows\system32
vvsvc.exe (ID 976 |ParentID 760)
C:\windows\system32\svchost.exe (ID 1016 |ParentID 760)
C:\windows\System32\svchost.exe (ID 408 |ParentID 760)
C:\windows\System32\svchost.exe (ID 424 |ParentID 760)
C:\windows\system32\svchost.exe (ID 288 |ParentID 760)
C:\windows\system32\svchost.exe (ID 1088 |ParentID 760)
C:\windows\system32\svchost.exe (ID 1176 |ParentID 760)
C:\windows\system32\svchost.exe (ID 1260 |ParentID 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID 1344 |ParentID 760)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID 1364 |ParentID 976)
C:\windows\system32
vvsvc.exe (ID 1376 |ParentID 976)
C:\windows\system32\Dwm.exe (ID 1612 |ParentID 424)
C:\windows\Explorer.EXE (ID 1636 |ParentID 1604)
C:\windows\system32	askhost.exe (ID 1756 |ParentID 760)
C:\windows\System32\spoolsv.exe (ID 1828 |ParentID 760)
C:\windows\system32\svchost.exe (ID 1856 |ParentID 760)
C:\windows\system32	askeng.exe (ID 1964 |ParentID 1088)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1208 |ParentID 760)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 1596 |ParentID 760)
C:\Program Files (x86)\Bluetooth Suite\adminservice.exe (ID 2468 |ParentID 760)
C:\windows\system32	askeng.exe (ID 2528 |ParentID 1088)
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe (ID 2584 |ParentID 2528)
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe (ID 2596 |ParentID 1964)
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe (ID 2608 |ParentID 1964)
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (ID 2632 |ParentID 2528)
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe (ID 2644 |ParentID 1964)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 2732 |ParentID 760)
C:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 2884 |ParentID 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 2908 |ParentID 760)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2936 |ParentID 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2984 |ParentID 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 3020 |ParentID 760)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 1604 |ParentID 3020)
C:\Program Files (x86)\Online Games Manager\ogmservice.exe (ID 2024 |ParentID 760)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID 2192 |ParentID 760)
C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe (ID 1932 |ParentID 760)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (ID 772 |ParentID 760)
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (ID 3184 |ParentID 760)
C:\Program Files\Samsung\Easy Support Center\SamoyedAgent.exe (ID 3276 |ParentID 1964)
C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe (ID 3348 |ParentID 760)
C:\windows\system32\igfxext.exe (ID 3680 |ParentID 896)
C:\windows\system32\igfxsrvc.exe (ID 3712 |ParentID 896)
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe (ID 548 |ParentID 1964)
C:\windows\system32\svchost.exe (ID 2800 |ParentID 760)
C:\windows\system32\svchost.exe (ID 3664 |ParentID 760)
C:\windows\system32\svchost.exe (ID 1872 |ParentID 760)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID 984 |ParentID 1636)
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (ID 3700 |ParentID 1636)
C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (ID 2168 |ParentID 1636)
C:\windows\system32\SearchIndexer.exe (ID 4192 |ParentID 760)
C:\Program Files\Elantech\ETDCtrl.exe (ID 4208 |ParentID 1636)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 4280 |ParentID 1636)
C:\Windows\System32\StikyNot.exe (ID 4296 |ParentID 1636)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID 5076 |ParentID 5048)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID 3364 |ParentID 5048)
C:\Users\Onyx\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID 3092 |ParentID 1636)
C:\Program Files (x86)\Mailocash\MRNotif.exe (ID 2076 |ParentID 1636)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3572 |ParentID 760)
C:\Program Files\iPod\bin\iPodService.exe (ID 2320 |ParentID 760)
C:\windows\System32\svchost.exe (ID 3176 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 3120 |ParentID 1636)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6364 |ParentID 3120)
C:\windows\system32\DllHost.exe (ID 6604 |ParentID 896)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 6944 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5972 |ParentID 3120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6168 |ParentID 3120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4548 |ParentID 3120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6304 |ParentID 3120)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 3292 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6956 |ParentID 3120)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID 7156 |ParentID 2620)
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe (ID 6816 |ParentID 2620)
C:\windows\system32\hkcmd.exe (ID 4532 |ParentID 2620)
C:\windows\system32\igfxpers.exe (ID 4744 |ParentID 2620)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4384 |ParentID 3120)
C:\windows\System32\svchost.exe (ID 4672 |ParentID 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 7076 |ParentID 760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2712 |ParentID 7076)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 1272 |ParentID 760)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5416 |ParentID 3120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 5688 |ParentID 3120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 4864 |ParentID 3120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 6204 |ParentID 3120)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID 1740 |ParentID 3120)
C:\windows\system32	askeng.exe (ID 5604 |ParentID 1088)
C:\windows\System32\svchost.exe (ID 5560 |ParentID 760)
C:\windows\system32\wbem\wmiprvse.exe (ID 4084 |ParentID 896)
C:\windows\system32\SearchProtocolHost.exe (ID 3260 |ParentID 4192)
C:\windows\system32\SearchFilterHost.exe (ID 6688 |ParentID 4192)
C:\UsbFix\Go.exe (ID 2132 |ParentID 5760)
C:\windows\system32\wbem\wmiprvse.exe (ID 3856 |ParentID 896)
C:\windows\system32undll32.exe (ID 6748 |ParentID 896)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [NPSStartup] - 
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NPSStartup] - 
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2286804812-472341844-2148522555-1000\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2286804812-472341844-2148522555-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-2286804812-472341844-2148522555-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2286804812-472341844-2148522555-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2286804812-472341844-2148522555-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2286804812-472341844-2148522555-1001\SOFTWARE | Run : [EA Core] - "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-2286804812-472341844-2148522555-1001\SOFTWARE | Run : [MailNotifier] - C:\Program Files (x86)\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-2286804812-472341844-2148522555-1001\SOFTWARE | Run : [Orange Installer] - "C:\Program Files (x86)\Orange\Orange Installer\OrangeInstaller.exe"
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-2286804812-472341844-2148522555-1000\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! D:\Installer.exe
Présent! D:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKCU\.\.\.\.\Explorer\MountPoints2\{5acfaecf-afbf-11e1-bd0e-806e6f6e6963}
Shell\AutoRun\Command = D:\Installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5cdeae9b-6709-11e2-a0c7-e8039ab7fb6f}
Shell\AutoRun\Command = E:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

Linece30 · Answer

J'ai pas eu de rapport de vaccination je continue quand même?

buckhulk · Answer

oui fait le script et après tu me refais un ZHPDiag mais hébergé le rapport s'il te plait !!

Linece30 · Answer

Voila le rapport ZHPFix :
https://www.cjoint.com/?3JdbszpPV3v

Linece30 · Answer

Et voila le rapport ZHPDiag :
https://www.cjoint.com/?3JdbyfFVo1Q

buckhulk · Answer

ben écoute , pour moi c'est nickel !!
et pour toi ?

Linece30 · Answer

Ben écoute pour le moment ça va.
Je te dirais demain en rallumant le pc si j'ai encore le message d'erreur.

En tout les cas merci beaucoup pour m'avoir aider :)

Bonne soirée

Linece30 · Answer

Encore merci beaucoup pour ton aide buckhulk.
Je n'ai plus reçu de message d'erreur et mon ordi rame beaucoup beaucoup moins :)

buckhulk · Answer

c'est gentil !
quelques conseils si tu veux bien les lire pour terminer la désinfection et te permettre de ne pas te ré-infecté ! :

C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent  pas il suffit de me le signaler .
 fin de désinfection
ensuite Quelques conseils
Pour terminer : 
Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus 
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/  - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

Linece30 · Answer

Bonsoir,

Bon malheureusement le message d'erreur continu à s'afficher.
De plus lorsque je lance ccleaner >> registre >> recherche d'erreur j'ai une liste de 35 éléments qui ne veulent pas s'effacer. Je sais pas si c'est "grave" ou pas :/

Message d'erreur RunDLL

30 réponses

Votre réponse

Discussions similaires

Newsletters