Probleme désinstalation ask et softonic

Résolu
coua20 Messages postés 14 Statut Membre -  
 Utilisateur anonyme -
salut tous le monde j ai voulu supprimer ask et softonic mais n as pas réussi.
J ai besoin d' aide pour ne plus voir ces programmes en attente de vos raiponces je vous remerci d' avance

18 réponses

  1. Utilisateur anonyme
     
    bonjour,

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    1
  2. coua20 Messages postés 14 Statut Membre 2
     
    # AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 19:56:33
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Acer - ACER-PC
    # Exécuté depuis : C:\Users\Acer\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : DatamngrCoordinator

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\Babylon
    Dossier Présent C:\Program Files (x86)\iMesh Applications
    Dossier Présent C:\Program Files (x86)\Music Toolbar
    Dossier Présent C:\Program Files (x86)\RegClean Pro
    Dossier Présent C:\ProgramData\Ask
    Dossier Présent C:\Users\Acer\AppData\Local\ilividmoviestoolbardla
    Dossier Présent C:\Users\Acer\AppData\Local\Temp\Softonic
    Dossier Présent C:\Users\Acer\AppData\LocalLow\ilividmoviestoolbardla
    Dossier Présent C:\Users\Acer\AppData\LocalLow\Softonic
    Dossier Présent C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\ilividmoviestoolbardla
    Dossier Présent C:\Users\Acer\AppData\Roaming\Systweak
    Dossier Présent C:\Users\Acer\chat-land
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Présent : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\\invalidprefs.js
    Fichier Présent : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\searchplugins\delta.xml
    Fichier Présent : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\user.js
    Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
    Fichier Présent : C:\Windows\System32\roboot64.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\APN DTX
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\ilivid
    Clé Présente : HKCU\Software\ilividmoviestoolbardla
    Clé Présente : HKCU\Software\Imesh
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
    Clé Présente : [x64] HKCU\Software\APN DTX
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\ilivid
    Clé Présente : [x64] HKCU\Software\ilividmoviestoolbardla
    Clé Présente : [x64] HKCU\Software\Imesh
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaFF
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Music Toolbar
    Clé Présente : HKLM\Software\systweak
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
    Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll
    Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
    Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll
    Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
    Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
    Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
    Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
    Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=10&cc=&mi=aec1dfb8000000000000864bf5531f16

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\prefs.js ]

    Ligne Trouvée : user_pref("extensions.Softonic.admin", false);
    Ligne Trouvée : user_pref("extensions.Softonic.aflt", "SD");
    Ligne Trouvée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
    Ligne Trouvée : user_pref("extensions.Softonic.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.Softonic.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.Softonic.dfltSrch", true);
    Ligne Trouvée : user_pref("extensions.Softonic.dnsErr", true);
    Ligne Trouvée : user_pref("extensions.Softonic.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.Softonic.ffxUnstlRst", false);
    Ligne Trouvée : user_pref("extensions.Softonic.hmpg", true);
    Ligne Trouvée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=13&cc=&mi=aec1dfb8000000000000864bf5531f16");
    Ligne Trouvée : user_pref("extensions.Softonic.id", "aec1dfb8000000000000864bf5531f16");
    Ligne Trouvée : user_pref("extensions.Softonic.instlDay", "15975");
    Ligne Trouvée : user_pref("extensions.Softonic.instlRef", "MOY00363");
    Ligne Trouvée : user_pref("extensions.Softonic.newTab", true);
    Ligne Trouvée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00363/tb_v1/?SearchSource=15&cc=&mi=aec1dfb8000000000000864bf5531f16");
    Ligne Trouvée : user_pref("extensions.Softonic.prdct", "Softonic");
    Ligne Trouvée : user_pref("extensions.Softonic.prtnrId", "softonic");
    Ligne Trouvée : user_pref("extensions.Softonic.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.Softonic.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
    Ligne Trouvée : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
    Ligne Trouvée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=1&cc=&mi=aec1dfb8000000000000864bf5531f16&q=");
    Ligne Trouvée : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
    Ligne Trouvée : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:42:45");
    Ligne Trouvée : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
    Ligne Trouvée : user_pref("extensions.delta.admin", false);
    Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Trouvée : user_pref("extensions.delta.id", "aec1dfb8000000000000864bf5531f16");
    Ligne Trouvée : user_pref("extensions.delta.instlDay", "15828");
    Ligne Trouvée : user_pref("extensions.delta.instlRef", "");
    Ligne Trouvée : user_pref("extensions.delta.newTab", false);
    Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
    Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
    Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.16.16");
    Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:12:21");
    Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.16.16");

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : urls_to_restore_on_startup
    Trouvée : homepage
    Trouvée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [10612 octets] - [27/09/2013 19:56:33]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10673 octets] ##########
    je vois pas a quoi ca vas servir mais si tu trouve une solution merci
    1
  3. Utilisateur anonyme
     
    relance ADWC, clique sur nettoyer,

    poste son rapport après le redémarrage du pc !

    1
  4. Utilisateur anonyme
     
    relance ADWC, clique' sur désinstaller,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------
    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [aaaaiihjniipljfegaknmbkneamnoajd] Music Box Toolbar v.17.51604, (Désactivé)
    O4 - GS\Desktop [Public]: Plants vs. Zombies.lnk . (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe
    O4 - GS\TaskBar [Acer]: Boîte de réception - coua.maeder@gmail.com - Gmail.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe <http://mail.google.com>
    [MD5.00000000000000000000000000000000] [APT] [{1FB07BD5-53AA-4E87-A2E0-88B50EBD2709}] (...) -- C:\Users\Acer\AppData\Local\iLivid\uninstall.exe (.not file.) [0]
    [HKCU\Software\BearShare]
    O43 - CFD: 03.07.2013 - 20:06:07 - [3,247] ----D C:\Program Files (x86)\Movies Toolbar
    O43 - CFD: 27.09.2013 - 20:58:34 - [0,013] ----D C:\ProgramData\Datamngr
    O45 - LFCP:[MD5.F60D6E884E2D54B157D449120E3B3237] - 23.09.2013 - 07:36:01 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf
    O69 - SBI: SearchScopes [HKCU] {6304000D-8BEF-4CD6-BDF6-ED9DAC25C39E} - (Search the web (Softonic)) - <http://search.softonic.com>
    [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe [392688]
    [MD5.C81E728D9D4C2F636F067F89CC14862C] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\sysid.dat [1] =>
    [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\uninst1.exe [392688]
    [HKLM\Software\Google\Chrome\Extensions\aaaaiihjniipljfegaknmbkneamnoajd]
    [HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}]
    C:\Program Files (x86)\Movies Toolbar
    C:\ProgramData\Datamngr
    C:\Program Files (x86)\BearShare Applications C:\Users\Acer\AppData\Local\Software C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaiihjniipljfegaknmbkneamnoajd
    C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe
    [HKCU\Software\BearShare]
    C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf
    C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe
    C:\Users\Acer\AppData\Local\Temp\uninst1.exe
    C:\Users\Acer\AppData\Local\Temp\6CH92Qg+.exe.part
    G0 - GCSP: Preference [User Data\Default][HomePage] <http://www2.delta-search.com>
    G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé)
    O45 - LFCP:[MD5.D5E17B45ABB4D5E2513E6BCFD21FA562] - 27.09.2013 - 17:42:14 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf
    O45 - LFCP:[MD5.CCAFE601FFBF4352C449E820848DB50C] - 27.09.2013 - 17:42:45 ---A- - C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf
    O45 - LFCP:[MD5.D6DAB675B64C93A5B7ED5210F10090CF] - 27.09.2013 - 17:42:46 ---A- - C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf
    O45 - LFCP:[MD5.C31AE83C5900A5A892B1A64B22DC9C94] - 27.09.2013 - 17:42:51 ---A- - C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf
    O45 - LFCP:[MD5.B1333FD811767BC9E22B1677DD36D7D0] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf
    O45 - LFCP:[MD5.35A5073C666F208EC0845ADE2CFE68D3] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf
    O45 - LFCP:[MD5.C3A3F4B547ACDEB2D0277C48A0DA5628] - 27.09.2013 - 18:09:27 ---A- - C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf
    O61 - LFC: 27.09.2013 - 17:41:53 ---A- . (.Softonic.) -- C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe [400800]
    O69 - SBI: SearchScopes [HKCU] {8C859A10-D0C7-4EE0-9722-3F13C342E8AE} - (Ask Search) - <http://websearch.ask.com> [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][23.06.2013] (.Ask.com - AskStub Application.) -- C:\Users\Acer\AppData\Local\Temp\APNStub.exe [358600]
    [MD5.BAD591B9CA2EB2D96A661716CF45CE7C] [SPRF][27.09.2013] (.Softonic - Pas de description.) -- C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe [2552968]
    [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]
    [HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}]
    [HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}]
    [HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}]
    [HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}]
    [HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}]
    [HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}]
    [HKLM\Software\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}]
    C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
    C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf
    C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf
    C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf
    C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf
    C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf
    C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf
    C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf
    C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe
    C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe
    Emptytemp
    EmptyClsid
    Firewallraz


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    1
  7. coua20 Messages postés 14 Statut Membre 2
     
    Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
    Fichier d'export Registre :
    Run by Acer at 28.09.2013 10:01:42
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe
    SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\uninst1.exe
    SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\6CH92Qg+.exe.part
    SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: HKCU\Software\BearShare
    SUPPRIMÉ: SearchScopes :{6304000D-8BEF-4CD6-BDF6-ED9DAC25C39E}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    SUPPRIMÉ: SearchScopes :{8C859A10-D0C7-4EE0-9722-3F13C342E8AE}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}

    ========== Valeurs du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (Public) : {C29D9AF1-606B-4174-BD93-D380FE76EEF6}
    SUPPRIMÉ: FirewallRaz (Public) : {5FBDB15C-D84D-4D6E-8CFB-973A6ACA6873}
    SUPPRIMÉ: FirewallRaz (None) : {B4620ED6-542E-4B89-B357-52B0EA004C16}
    SUPPRIMÉ: FirewallRaz (None) : {AF50A591-B545-49BD-A597-0FEA78A88AD7}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{2BFC5CA1-4DC7-4BFD-9404-93B8E7172F2C}C:\games\world_of_tanks\wotlauncher.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0188A545-4CAC-4C8E-A544-B303852B4B4A}C:\games\world_of_tanks\wotlauncher.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B00E256F-D72F-45F1-A823-FB92D93B9498}C:\games\world_of_tanks\worldoftanks.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{8AEC9BCE-2474-4019-A103-CC91EB49ED10}C:\games\world_of_tanks\worldoftanks.exe
    SUPPRIMÉ: FirewallRaz (None) : {2C519F53-8C39-43BC-A990-E0E140BF61AB}
    SUPPRIMÉ: FirewallRaz (None) : {147C9F0D-A254-4349-A5D0-4F45BDFFF4D9}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{F27060ED-EB1B-4531-9976-D833B9A8ED8F}C:\games\panzar\start.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{27F06221-E4DD-4542-9E79-879DE08D74B4}C:\games\panzar\start.exe
    SUPPRIMÉ: FirewallRaz (Private) : {D52F1CA2-AF33-4F51-ACBF-08E1DFD3117D}
    SUPPRIMÉ: FirewallRaz (Private) : {CF692C01-2319-4B6E-9D60-C11D4CDC4BBB}
    SUPPRIMÉ: FirewallRaz (None) : {CD87ADF3-E9C7-4E27-AF85-972D388A284F}
    SUPPRIMÉ: FirewallRaz (Private) : {8754C526-086A-4A6C-B1C6-67FF12DBC9C2}
    SUPPRIMÉ: FirewallRaz (Private) : {C03EA6C2-D6AC-42DF-B8D6-34C4FB6C8AC9}
    SUPPRIMÉ: FirewallRaz (Private) : {0E2E2668-A809-40AF-924F-5A4BFCEFD495}
    SUPPRIMÉ: FirewallRaz (Private) : {EFCD5DBB-5472-4C93-853A-6B872513BBDE}
    SUPPRIMÉ: FirewallRaz (Private) : {4F2A3D5A-8898-412A-A186-D4CF69B9E2F3}
    SUPPRIMÉ: FirewallRaz (Private) : {84E9B9C6-2658-4C9E-9B8D-A3F8F5D38937}
    SUPPRIMÉ: FirewallRaz (Private) : {CE7A369E-CF6D-4FEE-9EAD-9944D2D94070}
    SUPPRIMÉ: FirewallRaz (None) : {DFE80DC9-45F7-4BB6-BFD4-3C7C1A0319D4}

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\acer\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\users\public\desktop\plants vs. zombies.lnk
    SUPPRIMÉ: c:\program files (x86)\popcap games\plants vs. zombies\plantsvszombies.exe
    SUPPRIMÉ: c:\windows\prefetch\datamngrui.exe-547edffd.pf
    SUPPRIMÉ: c:\users\acer\appdata\local\temp\guninstaller.exe
    SUPPRIMÉ: C:\Users\Acer\AppData\Local\Temp\sysid.dat
    SUPPRIMÉ:* c:\users\acer\appdata\local\temp\uninst1.exe
    SUPPRIMÉ: c:\users\acer\appdata\local\temp\6ch92qg+.exe.part
    SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_grand-97721796.pf
    SUPPRIMÉ: c:\windows\prefetch\softonic4ie.exe-b8b476f2.pf
    SUPPRIMÉ: c:\windows\prefetch\softonic4ffx.exe-1e58f0f8.pf
    SUPPRIMÉ: c:\windows\prefetch\softonic_chr_1-8-21-14.exe-a9d26062.pf
    SUPPRIMÉ: c:\windows\prefetch\rcpsetup_softonic_sd_global.e-19ae0ac8.pf
    SUPPRIMÉ: c:\windows\prefetch\rcpsetup_softonic_sd_global.t-e3d54673.pf
    SUPPRIMÉ: c:\windows\prefetch\softonicsrv.exe-3320164c.pf
    SUPPRIMÉ: c:\users\acer\downloads\softonicdownloader_pour_grand-theft-auto-gta-iv-screensaver.exe
    SUPPRIMÉ:* c:\users\acer\appdata\local\temp\softonic_chr_1-8-21-14.exe
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIMÉ: {1FB07BD5-53AA-4E87-A2E0-88B50EBD2709}

    ========== Récapitulatif ==========
    4 : Processus mémoire
    11 : Clés du Registre
    35 : Valeurs du Registre
    1 : Dossiers
    18 : Fichiers
    1 : Tache planifiée

    End of clean in 00mn 37s

    ========== Chemin de fichier rapport ==========
    C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28.09.2013 10:01:46 [5791]
    1
  8. Utilisateur anonyme
     
    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    1
  9. Utilisateur anonyme
     
    super,

    redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

    1
  10. Utilisateur anonyme
     
    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
    1
  11. coua20 Messages postés 14 Statut Membre 2
     
    j ai oublier de dire que je les ai sur firefox et google chrome
    0
  12. coua20 Messages postés 14 Statut Membre 2
     
    le rapport

    # AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 20:58:34
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Acer - ACER-PC
    # Exécuté depuis : C:\Users\Acer\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : DatamngrCoordinator

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\Program Files (x86)\Babylon
    Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
    Dossier Supprimé : C:\Program Files (x86)\Music Toolbar
    Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
    Dossier Supprimé : C:\Users\Acer\chat-land
    Dossier Supprimé : C:\Users\Acer\AppData\Local\ilividmoviestoolbardla
    Dossier Supprimé : C:\Users\Acer\AppData\Local\Temp\Softonic
    Dossier Supprimé : C:\Users\Acer\AppData\LocalLow\ilividmoviestoolbardla
    Dossier Supprimé : C:\Users\Acer\AppData\LocalLow\Softonic
    Dossier Supprimé : C:\Users\Acer\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\ilividmoviestoolbardla
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\Windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\\invalidprefs.js
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
    Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
    Clé Supprimée : HKCU\Software\APN DTX
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\ilividmoviestoolbardla
    Clé Supprimée : HKCU\Software\Imesh
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaFF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Music Toolbar
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
    Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
    Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
    Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.Softonic.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
    Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=13&cc=&mi=aec1dfb8000000000000864bf5531f16");
    Ligne Supprimée : user_pref("extensions.Softonic.id", "aec1dfb8000000000000864bf5531f16");
    Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15975");
    Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00363");
    Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
    Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00363/tb_v1/?SearchSource=15&cc=&mi=aec1dfb8000000000000864bf5531f16");
    Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
    Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
    Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
    Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
    Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=1&cc=&mi=aec1dfb8000000000000864bf5531f16&q=");
    Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
    Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:42:45");
    Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "aec1dfb8000000000000864bf5531f16");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15828");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:12:21");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");

    -\\ Google Chrome v29.0.1547.76

    [ Fichier : C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : urls_to_restore_on_startup
    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [10794 octets] - [27/09/2013 19:56:33]
    AdwCleaner[R1].txt - [10855 octets] - [27/09/2013 20:57:17]
    AdwCleaner[S0].txt - [10082 octets] - [27/09/2013 20:58:34]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10143 octets] ##########
    0
  13. coua20 Messages postés 14 Statut Membre 2
     
    ~ Rapport de ZHPDiag v2013.9.27.492 - Nicolas Coolman (27.09.2013)
    ~ Lancé par Acer (28.09.2013 08:50:34)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16688
    MFIE: Mozilla Firefox 23.0.1
    GCIE: Google Chrome v29.0.1547.76 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit (Build 9200)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 8HRD6
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    Kaspersky Internet Security 2013 v13.0.1.4190
    Kaspersky Anti-Virus 2013 v13.0.1.4190
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Java 7 Update 25

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3909 MB (61% free)
    System Restore: Activé (Enable)
    System drive C: has 355 GB (79%) free of 445 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: ACER-PC
    ~ User Name: Acer
    ~ All Users Names: Administrateur, Acer,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Acer\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Acer\AppData\Roaming\
    ~ %Desktop% : C:\Users\Acer\Desktop\
    ~ %Favorites% : C:\Users\Acer\Favorites\
    ~ %LocalAppData% : C:\Users\Acer\AppData\Local\
    ~ %StartMenu% : C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 355 Go of 445 Go)
    D: CD-ROM drive (Not Inserted)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 29 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01.06.2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280]
    [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26.07.2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608]
    [MD5.6DBE239FF1C9650A794C974B8C7913D7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21.08.2013 - 05:12:06.) -- C:\Windows\System32\wininet.dll [2241024]
    [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11.10.2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120]
    [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26.07.2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408]
    [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06.11.2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640]
    [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26.07.2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840]
    [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26.07.2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544]
    [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26.07.2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080]
    [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26.07.2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784]
    [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20.09.2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168]
    [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26.07.2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640]
    [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26.07.2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920]
    [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05.02.2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688]
    [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26.07.2012 - 03:24:28.) -- C:\Windows\system32\Drivers\netBT.sys [331776]
    [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02.02.2013 - 11:54:54.) -- C:\Windows\system32\Drivers\ntfs.sys [1933544]
    [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26.07.2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984]
    [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26.07.2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928]
    [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26.07.2012 - 03:25:18.) -- C:\Windows\system32\Drivers\rdpdr.sys [179712]
    [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26.07.2012 - 06:26:47.) -- C:\Windows\system32\Drivers\tdx.sys [117248]
    [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01.06.2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/166
    ~ Mes musiques (My Musics) : 1/7
    ~ Mes Favoris (My Favorites) : 1/6
    ~ Mes Documents (My Documents) : 1/438
    ~ Mon Bureau (My Desktop) : 1/1464
    ~ Menu demarrer (Programs) : 1/39
    ~ Hidden Files: Scanned in 00mn 00s

    ---\\ Processus lancés
    [MD5.746D5A686D60B5FF19220D64F43DD21E] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1176688] [PID.1076]
    [MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.3988]
    [MD5.53AF21EEB4894CA7C84A5A65E50D7A49] - (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Acer\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792] [PID.4024]
    [MD5.68B4E27EF0698FBDDD58753756C7EE6E] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568] [PID.3288]
    [MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.1524]
    [MD5.0F288D457DEFF897C7A4037350533414] - (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120] [PID.1448]
    [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3692]
    [MD5.7AE4D6C70C2D7912AB2B4651DF595575] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [990320] [PID.4808]
    [MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [276376] [PID.4864]
    [MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.1288]
    [MD5.18F20138A715E0677A24A0986BC9AEA2] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe [1862024] [PID.1476]
    [MD5.E6378B3216716C28DF1BFC97F863EE7F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8022528] [PID.5728]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] http://www.google.frgc.r_pw.r_qf.&fp=d2aeff771ff2e19f&bpcl=35277026&biw=1600&bih=775",
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www2.delta-search.com =>Toolbar.DeltaSearch
    G2 - GCE: Preference [User Data\Default] [aaaaiihjniipljfegaknmbkneamnoajd] Music Box Toolbar v.17.51604, (Désactivé) =>PUP.MusicBoxToolbar
    G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
    G2 - GCE: Preference [User Data\Default] [bamdecnkpebabfmcpkfhhefhkfkjkcbc] Free Running 2 v.1.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [enofhcfpipgfjagnlganclhbedegnoah] StarWars-Universe v.2 (Activé)
    G2 - GCE: Preference [User Data\Default] [hnmfeiddljnkcdgcfcfhpenipgmaocon] Fiery Music v.1 (Activé)
    G2 - GCE: Preference [User Data\Default] [jcjbcgfmgdinmcljnafppclcmckchoca] LEGO Star Wars - The Quest for R2-D2 v.1.0 (Activé)
    G2 - GCE: Preference [User Data\Default] [jgaeopgjojikeoiidmfaejkifhgjoooe] Command & Conquer Tiberium Alliances v.1.0.8 (Activé)
    G2 - GCE: Preference [User Data\Default] [kodigjkcpaoeodlnmcnekemakpnmegnk] Until AM Web App v.0.204 (Activé)
    G2 - GCE: Preference [User Data\Default] [mmcegpfdgcoclcdfkjahiimlikdpnina] Plants vs Zombies v.1.0.5 (Activé)
    ~ Google Browser: 29 Legitimates Filtered in 00mn 07s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\prefs.js
    ~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Acer Backup Manager.lnk . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
    O4 - GS\Desktop [Public]: Kaspersky Anti-Virus 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe
    O4 - GS\Desktop [Public]: Plants vs. Zombies.lnk . (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe =>Adware.PopCap
    O4 - GS\Desktop [Public]: War Thunder.lnk . (.Gaijin Entertainment - War Thunder Launcher.) -- C:\Program Files (x86)\War Thunder\launcher.exe
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\TaskBar [Acer]: AcerCloud Docs.lnk . (...) -- C:\Program Files (x86)\Acer\AcerCloud Docs\AcerCloud Docs.exe
    O4 - GS\TaskBar [Acer]: Boîte de réception - coua.maeder@gmail.com - Gmail.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1 =>Hijacker.Browsers
    O4 - GS\TaskBar [Acer]: DC Universe Online PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online PSG\LaunchPad.exe
    O4 - GS\TaskBar [Acer]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\TaskBar [Acer]: Pipix-3 - Raccourci.lnk . (...) -- C:\Users\Acer\Desktop\Pipix\Pipix-3.exe
    O4 - GS\TaskBar [Acer]: Pipix.lnk . (...) -- C:\Program Files (x86)\Pipix\Pipix-3.exe
    O4 - GS\TaskBar [Acer]: Pipix_v2.8.lnk . (...) -- C:\Users\Acer\Downloads\Pipix_v2.8.1.exe
    O4 - GS\Program [Acer]: DC Universe Online PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online PSG\LaunchPad.exe
    O4 - GS\Program [Acer]: Kaspersky Anti-Virus 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
    O4 - GS\Program [Acer]: Minecraft.lnk . (...) -- C:\Users\Acer\Desktop\Minecraft.exe
    O4 - GS\Desktop [Acer]: Help and Support.lnk - Clé orpheline
    O4 - GS\Desktop [Acer]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\Desktop [Acer]: Mobile USB Modem 1.0 - Raccourci.lnk - Clé orpheline
    O4 - GS\Desktop [Acer]: Pipix-3 - Raccourci.lnk . (...) -- C:\Users\Acer\Desktop\Pipix\Pipix-3.exe
    O4 - GS\Desktop [Acer]: Pipix.lnk . (...) -- C:\Program Files (x86)\Pipix\Pipix-3.exe
    ~ Global Startup: 62 Legitimates Filtered in 00mn 00s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [Public]: Acer Backup Manager Tray.lnk . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
    O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
    O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [SanDiskSecureAccess_Manager.exe] . (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Acer\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
    O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\runner_avp.exe
    O4 - HKLM\..\Wow6432Node\Run: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
    O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
    O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe
    O4 - HKUS\S-1-5-21-1784853591-772002023-3035982963-1001\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKUS\S-1-5-21-1784853591-772002023-3035982963-1001\..\Run: [SanDiskSecureAccess_Manager.exe] . (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Acer\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico
    O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
    O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com
    O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com
    O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com
    O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com
    ~ IE Zone Confiance: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B85DF883-DF4F-4A71-B623-6539C57F5949}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{B85DF883-DF4F-4A71-B623-6539C57F5949}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
    O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{1FB07BD5-53AA-4E87-A2E0-88B50EBD2709}] (...) -- C:\Users\Acer\AppData\Local\iLivid\uninstall.exe (.not file.) [0] =>Adware.Bandoo
    [MD5.00000000000000000000000000000000] [APT] [{D1915574-C222-4CC0-A5A8-B233C62EE398}] (...) -- C:\Users\Acer\Sony Online Entertainment\Installed Games\DC Universe Online PSG\Uninstaller.exe (.not file.) [0]
    ~ Scheduled Task: 19 Legitimates Filtered in 00mn 02s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\BearShare] =>PUP.BearShare
    [HKCU\Software\PCTools]
    [HKLM\Software\Wow6432Node\PCTools]
    ~ Key Software: 198 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 03.07.2013 - 20:06:07 - [3,247] ----D C:\Program Files (x86)\Movies Toolbar =>Adware.Bandoo
    O43 - CFD: 21.07.2013 - 15:10:02 - [0,004] ----D C:\ProgramData\1382
    O43 - CFD: 27.09.2013 - 20:58:34 - [0,013] ----D C:\ProgramData\Datamngr =>PUP.Datamngr
    O43 - CFD: 16.01.2013 - 18:02:49 - [0,853] ----D C:\Users\Acer\AppData\Roaming\lm
    O43 - CFD: 03.07.2013 - 20:10:33 - [0] ----D C:\Users\Acer\AppData\Roaming\TFP
    O43 - CFD: 03.04.2013 - 15:27:24 - [0] ----D C:\Users\Acer\AppData\Local\MusicPlayer
    ~ Program Folder: 168 Legitimates Filtered in 00mn 01s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 14.09.2013 - 07:53:12 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml [387583]
    O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 14.09.2013 - 07:53:12 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387583]
    ~ Files: 152 Legitimates Filtered in 00mn 05s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.5B05D4C85D5C3994E6A34A4A8C8FD5DC] - 08.09.2013 - 17:45:45 ---A- - C:\Windows\Prefetch\JETPACKJOYRIDE_WIN8.EXE-1910CA71.pf
    O45 - LFCP:[MD5.9616716270067A61E003CD3753D7EB4D] - 11.09.2013 - 19:27:00 ---A- - C:\Windows\Prefetch\FILEHISTORY.EXE-982E7044.pf
    O45 - LFCP:[MD5.BC6ADBE475FEC5BABE5288CCDB9BA186] - 11.09.2013 - 19:56:29 ---A- - C:\Windows\Prefetch\NEW_PC_STUDIO_1.5.1.10064_2 (-1ADEF98A.pf
    O45 - LFCP:[MD5.169AFDFF027CF74E10E530051CB3DD38] - 11.09.2013 - 20:00:44 ---A- - C:\Windows\Prefetch\INSTALLERMESSAGEBOX.EXE-4F3DBACE.pf
    O45 - LFCP:[MD5.56431249DE03C915547B5C93DD263BD7] - 11.09.2013 - 20:01:42 ---A- - C:\Windows\Prefetch\NPSINSTALLERPROXY.EXE-3F5C679F.pf
    O45 - LFCP:[MD5.894C97CEB4141F40E4198EE81A1F388A] - 11.09.2013 - 20:54:32 ---A- - C:\Windows\Prefetch\NPSFULL.EXE-D162DBE0.pf
    O45 - LFCP:[MD5.7656F18708C712A3A7C96D655F188E44] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NEWPCSTUDIO.EXE-E9C0B1C5.pf
    O45 - LFCP:[MD5.CBF7DD889EE0EBAB0AFA3F4AAA149F0E] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NPSALARM.EXE-78A9943A.pf
    O45 - LFCP:[MD5.B9B83F40A6EE15CB11384FDB7280CB02] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NPSDUMP.EXE-D6E29257.pf
    O45 - LFCP:[MD5.DBD2EB1228F7E5269AC11C310DCC0D4F] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NPSSTAGESYNC.EXE-EE8F807E.pf
    O45 - LFCP:[MD5.47CE1D0A5098A6E4C0C3A84E7BCA6F4F] - 14.09.2013 - 07:56:37 ---A- - C:\Windows\Prefetch\CUBE.EXE-7CE96A61.pf
    O45 - LFCP:[MD5.00574E09960EA0342B819330A0D5157A] - 14.09.2013 - 08:07:36 ---A- - C:\Windows\Prefetch\CUBE.EXE-2993C24C.pf
    O45 - LFCP:[MD5.9AE42A365D6422CDBA81F3AFAE628ADA] - 14.09.2013 - 08:16:17 ---A- - C:\Windows\Prefetch\CUBE.EXE-526455A6.pf
    O45 - LFCP:[MD5.D87EA1D64263CB2C7702FE3816BDFC14] - 14.09.2013 - 08:24:20 ---A- - C:\Windows\Prefetch\CUBE.EXE-D03D4FCA.pf
    O45 - LFCP:[MD5.FB85D92ED35BB37AD3612FE4DC93D087] - 15.09.2013 - 15:47:20 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-04AA517C.pf
    O45 - LFCP:[MD5.AE8BF3269C14A3F2D264E6D5BFA7EB92] - 15.09.2013 - 16:04:41 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-E4B9D1A3.pf
    O45 - LFCP:[MD5.F76DF066E7D58495631E065564759990] - 15.09.2013 - 16:11:35 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-FE327AC8.pf
    O45 - LFCP:[MD5.F8A1F83DF1749F570896AEB98826B8E2] - 15.09.2013 - 16:12:31 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-20D76B0E.pf
    O45 - LFCP:[MD5.0A56B7FD3EF025D7728FF9571D2D3035] - 15.09.2013 - 16:19:58 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-615AFA0A.pf
    O45 - LFCP:[MD5.39AFC7A5648614CD2C5E0896569FE945] - 15.09.2013 - 22:10:51 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-211B2509.pf
    O45 - LFCP:[MD5.A2AC5D4162988CB3B8BD47B6FA0A7C2D] - 15.09.2013 - 22:24:43 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-17031C1E.pf
    O45 - LFCP:[MD5.9F3C2B0B2A2DC8B9267D28DEDACC1A99] - 15.09.2013 - 22:38:48 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-BFC6F0D9.pf
    O45 - LFCP:[MD5.3414ACC0E1C3B9177A39569FCF8AE22B] - 15.09.2013 - 22:43:41 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-2C6ABDB4.pf
    O45 - LFCP:[MD5.9947CB79091956535E2008DDCBB30AB0] - 15.09.2013 - 22:54:26 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-ED15454D.pf
    O45 - LFCP:[MD5.DBBB6F02A51111997EE9615166C0697F] - 17.09.2013 - 20:12:46 ---A- - C:\Windows\Prefetch\dynreservedpri.db
    O45 - LFCP:[MD5.30B6CA47B1A35C74F9D188754F2D3157] - 18.09.2013 - 21:43:27 ---A- - C:\Windows\Prefetch\GLCND.EXE-1C7784D8.pf
    O45 - LFCP:[MD5.C3A4A89E1B9B4AC1D82424AD98713BC5] - 18.09.2013 - 21:52:14 ---A- - C:\Windows\Prefetch\SANDISKSECUREACCESS_MANAGER.E-C44076BF.pf
    O45 - LFCP:[MD5.4AFC171BB6200060F88C4D29E3A3D876] - 18.09.2013 - 21:53:01 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-FCF7A723.pf
    O45 - LFCP:[MD5.12B35274CB6DF605CEF483BB3500B536] - 18.09.2013 - 21:56:03 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-ED497DD0.pf
    O45 - LFCP:[MD5.F74690FB82FAD44FA342B525E6F9FEAA] - 18.09.2013 - 21:58:50 ---A- - C:\Windows\Prefetch\LIVECOMM.EXE-F1928578.pf
    O45 - LFCP:[MD5.F23D940CC0E9A9FA83318DB43BCCA39C] - 18.09.2013 - 22:01:09 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-DD9B547D.pf
    O45 - LFCP:[MD5.B12139A681B3A64789884C06A32E7672] - 18.09.2013 - 22:01:43 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-CDED2B2A.pf
    O45 - LFCP:[MD5.BC598C0801EF1423A7B869E28C92D91C] - 18.09.2013 - 22:08:46 ---A- - C:\Windows\Prefetch\MINE-IMATOR.EXE-2A9A2F02.pf
    O45 - LFCP:[MD5.54DD4F4D04EFCFB0EF60390202B63CC6] - 19.09.2013 - 17:44:34 ---A- - C:\Windows\Prefetch\LIVECOMM.EXE-1FB86B9B.pf
    O45 - LFCP:[MD5.FBF887AC5C05FB2D26FAE099AA482B8C] - 22.09.2013 - 08:51:41 ---A- - C:\Windows\Prefetch\29.0.1547.76_29.0.1547.66_CHR-48CC8A56.pf
    O45 - LFCP:[MD5.F60D6E884E2D54B157D449120E3B3237] - 23.09.2013 - 07:36:01 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf =>PUP.Datamngr
    O45 - LFCP:[MD5.BAB7FD137B8C2CAF14A23E799810B8E0] - 23.09.2013 - 07:39:36 ---A- - C:\Windows\Prefetch\ETDANICONF.EXE-9A216E63.pf
    O45 - LFCP:[MD5.1B201FB36AC73E3A931E5D845B57BF99] - 26.09.2013 - 20:53:29 ---A- - C:\Windows\Prefetch\ENDLESS SKATER.EXE-1E5C856A.pf
    O45 - LFCP:[MD5.866D0BE7A5FBC18C411669B3AE38F70F] - 26.09.2013 - 20:53:56 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf
    O45 - LFCP:[MD5.D5E17B45ABB4D5E2513E6BCFD21FA562] - 27.09.2013 - 17:42:14 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.CCAFE601FFBF4352C449E820848DB50C] - 27.09.2013 - 17:42:45 ---A- - C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.D6DAB675B64C93A5B7ED5210F10090CF] - 27.09.2013 - 17:42:46 ---A- - C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.C31AE83C5900A5A892B1A64B22DC9C94] - 27.09.2013 - 17:42:51 ---A- - C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.9BE9CCE5D538D137FDD89DA1B68117C0] - 27.09.2013 - 17:45:01 ---A- - C:\Windows\Prefetch\GRAND THEFT AUTO IV SCREENSHO-348C4CBD.pf
    O45 - LFCP:[MD5.B1333FD811767BC9E22B1677DD36D7D0] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.35A5073C666F208EC0845ADE2CFE68D3] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.C3A3F4B547ACDEB2D0277C48A0DA5628] - 27.09.2013 - 18:09:27 ---A- - C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf =>Toolbar.Conduit
    O45 - LFCP:[MD5.CEEA96952219174ACB9D033E0804C1D5] - 27.09.2013 - 18:30:39 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-23E61C33.pf
    O45 - LFCP:[MD5.CBC408A450AC4510330A5C48F4E70F19] - 27.09.2013 - 19:19:57 ---A- - C:\Windows\Prefetch\DCGAME.EXE-310AB04D.pf
    O45 - LFCP:[MD5.893962705BA0B2A3C01FCFC587B16C74] - 27.09.2013 - 19:20:02 ---A- - C:\Windows\Prefetch\DCGAME.START.EXE-E53B98B9.pf
    O45 - LFCP:[MD5.66E6AD2A616ED6DBA5BA9A3469DCF1A8] - 27.09.2013 - 19:58:45 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf
    ~ Prefetcher: 260 Legitimates Filtered in 00mn 01s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.733A4767D59459282B55B6C780239F47] - 30.08.2012 - 10:05:12 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [318864]
    O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25.10.2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
    ~ Drivers: 17 Legitimates Filtered in 00mn 00s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 26.09.2013 - 21:06:36 ---A- . (...) -- C:\Users\Acer\Downloads\gta-san-andreas-liberty-city-7-0-en-win.zip [0]
    O61 - LFC: 26.09.2013 - 21:07:04 ---A- . (...) -- C:\Users\Acer\Downloads\gta-san-andreas-liberty-city-7-0-en-win.zip.part [51813042]
    O61 - LFC: 27.09.2013 - 17:40:01 ---A- . (...) -- C:\Users\Acer\Downloads\gta-san-andreas-liberty-city-7-0-en-win(2).zip [22957]
    O61 - LFC: 27.09.2013 - 17:41:53 ---A- . (.Softonic.) -- C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe [400800] =>Toolbar.Conduit
    O61 - LFC: 27.09.2013 - 18:00:31 ---A- . (...) -- C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [262066]
    O61 - LFC: 27.09.2013 - 22:27:17 ---A- . (...) -- C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Local State [42781]
    O61 - LFC: 27.09.2013 - 22:27:18 ---A- . (...) -- C:\Users\Acer\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
    O61 - LFC: 28.09.2013 - 07:50:26 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\ZHP\TestsZHPDiag.txt [2688] =>.Nicolas Coolman
    O61 - LFC: 28.09.2013 - 07:51:05 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\ZHP\Log.txt [34846] =>.Nicolas Coolman
    ~ 14 Fichiers temporaires (Temporary files)
    ~ Files: 349 Legitimates Filtered in 00mn 51s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {6304000D-8BEF-4CD6-BDF6-ED9DAC25C39E} - (Search the web (Softonic)) - https://en.softonic.com =>Adware.IMBooster
    O69 - SBI: SearchScopes [HKCU] {8C859A10-D0C7-4EE0-9722-3F13C342E8AE} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.E1D88524FD66B1E04ECE5397BD244AB5] [SPRF][27.03.2013] (...) -- C:\ProgramData\ntuser.dat [262144]
    [MD5.6D9E5361414A404F62DC249F2AADC327] [SPRF][31.01.2008] (.Pas de propriétaire - 7-zip32.) -- C:\Users\Acer\AppData\Local\Temp\7-zip32.dll [506880]
    [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][23.06.2013] (.Ask.com - AskStub Application.) -- C:\Users\Acer\AppData\Local\Temp\APNStub.exe [358600]
    [MD5.9B26605B12410091ECE3535DDD2F1EC2] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\apnuserid.dat [16]
    [MD5.B1EEC33C726A60554BC78518D5F9B32C] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\appid.dat [3]
    [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe [392688] =>Toolbar.Babylon
    [MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][11.09.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384]
    [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07.09.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\Quarantine.exe [344583]
    [MD5.BAD591B9CA2EB2D96A661716CF45CE7C] [SPRF][27.09.2013] (.Softonic - Pas de description.) -- C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe [2552968] =>Toolbar.Conduit
    [MD5.C81E728D9D4C2F636F067F89CC14862C] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\sysid.dat [1]
    [MD5.B804CB981CD938A14888362BCB4313FF] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\trackid.dat [6]
    [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\uninst1.exe [392688] =>Toolbar.Babylon
    [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [SPRF][07.01.2012] (...) -- C:\Users\Acer\AppData\Local\Temp\Uninstaller-2844.exe [314784]
    [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [SPRF][07.01.2012] (...) -- C:\Users\Acer\AppData\Local\Temp\Uninstaller-3004.exe [314784]
    [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [SPRF][07.01.2012] (...) -- C:\Users\Acer\AppData\Local\Temp\Uninstaller-6008.exe [314784]
    [MD5.3389F0C8717E7438BFB0B03498756F27] [SPRF][03.07.2013] (...) -- C:\Users\Acer\Desktop\Minecraft (4).exe [484992]
    [MD5.B63CCB43F2779CBEA5D8D3CE2E3D90FB] [SPRF][13.04.2013] (...) -- C:\Users\Acer\Desktop\Minecraft.exe [263186]
    ~ Files: 23 Legitimates Filtered in 00mn 01s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{2C519F53-8C39-43BC-A990-E0E140BF61AB}" |In - None - P17 - TRUE | .(...) -- c:\BrickForce\BfLauncher.exe (.not file.)
    O87 - FAEL: "{147C9F0D-A254-4349-A5D0-4F45BDFFF4D9}" |In - None - P17 - TRUE | .(...) -- c:\BrickForce\BrickForce.exe (.not file.)
    O87 - FAEL: "TCP Query User{F27060ED-EB1B-4531-9976-D833B9A8ED8F}C:\games\panzar\start.exe" |In - Private - P6 - TRUE | .(...) -- C:\games\panzar\start.exe (.not file.)
    O87 - FAEL: "UDP Query User{27F06221-E4DD-4542-9E79-879DE08D74B4}C:\games\panzar\start.exe" |In - Private - P17 - TRUE | .(...) -- C:\games\panzar\start.exe (.not file.)
    O87 - FAEL: "TCP Query User{D802C468-762C-45F0-A40E-761441C754A6}C:\program files (x86)\war thunder\aces.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\war thunder\aces.exe
    O87 - FAEL: "UDP Query User{603BA36E-8E3D-46E5-BD0B-5BAD8E38D4F3}C:\program files (x86)\war thunder\aces.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\war thunder\aces.exe
    O87 - FAEL: "{D52F1CA2-AF33-4F51-ACBF-08E1DFD3117D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>Adware.Bandoo
    O87 - FAEL: "{CF692C01-2319-4B6E-9D60-C11D4CDC4BBB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>Adware.Bandoo
    O87 - FAEL: "{CD87ADF3-E9C7-4E27-AF85-972D388A284F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
    O87 - FAEL: "{8754C526-086A-4A6C-B1C6-67FF12DBC9C2}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.exe (.not file.)
    O87 - FAEL: "{C03EA6C2-D6AC-42DF-B8D6-34C4FB6C8AC9}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (.not file.)
    O87 - FAEL: "{0E2E2668-A809-40AF-924F-5A4BFCEFD495}" |Out - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.exe (.not file.)
    O87 - FAEL: "{EFCD5DBB-5472-4C93-853A-6B872513BBDE}" |Out - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (.not file.)
    O87 - FAEL: "{4F2A3D5A-8898-412A-A186-D4CF69B9E2F3}" |Out - Private - P6 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.exe (.not file.)
    O87 - FAEL: "{84E9B9C6-2658-4C9E-9B8D-A3F8F5D38937}" |Out - Private - P6 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (.not file.)
    O87 - FAEL: "{CE7A369E-CF6D-4FEE-9EAD-9944D2D94070}" |Out - Private - P6 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (.not file.)
    O87 - FAEL: "{DFE80DC9-45F7-4BB6-BFD4-3C7C1A0319D4}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    ~ Firewall: 273 Legitimates Filtered in 00mn 04s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.87E89C5EEDF711E9C7929AC91E7E9FE3] [WIS][22.08.2012] (.NTI Corporation - Backup Manager v4.) -- C:\Windows\Installer\18ed3c.msi [2863104]
    ~ WIS: 41 Legitimates Filtered in 00mn 09s

    ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 11.09.2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    SR - | Auto 01.03.2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
    SR - | Auto 20.08.2012 176640 | (BrcmCardReader) . (.Broadcom Corp..) - C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
    SR - | Auto 23.08.2012 2435728 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
    SS - | Demand 24.08.2013 277024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe
    SS - | Demand 23.08.2012 468624 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe
    SR - | Auto 28.08.2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
    SS - | Demand 12.07.2012 174160 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe
    SR - | Demand 22.08.2012 658576 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
    SR - | Auto 30.08.2012 28560 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe
    SS - | Demand 16.01.2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    SS - | Demand 12.10.2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
    SS - | Auto 13.04.2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 13.04.2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SR - | Auto 20.04.2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe
    SR - | Auto 18.07.2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
    SR - | Auto 18.07.2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    SS - | Demand 18.08.2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    SR - | Auto 23.08.2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
    SR - | Auto 21.08.2012 794272 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
    SR - | Auto 10.07.1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe
    SR - | Auto 16.01.2013 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe
    SR - | Auto 18.07.2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    SS - | Demand 10.07.1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SS - | Demand 20.09.2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    ~ Services: Scanned in 00mn 12s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Run by Acer at 28.09.2013 08:54:20
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    ---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by Acer at 28.09.2013 08:54:22

    ********* Dump file Name *********
    C:\PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    ---\\ Scan Additionnel (O88)
    Database Version : 12930 - (27.09.2013)
    Clés trouvées (Keys found) : 10
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 20

    [HKLM\Software\Google\Chrome\Extensions\aaaaiihjniipljfegaknmbkneamnoajd] =>PUP.MusicBoxToolbar^
    [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] =>Toolbar.Ask^
    [HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}] =>Toolbar.Babylon
    [HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}] =>Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}] =>Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}] =>Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}] =>Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}] =>Toolbar.Conduit
    [HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}] =>Toolbar.Conduit
    [HKLM\Software\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}] =>Toolbar.Conduit
    C:\Program Files (x86)\Movies Toolbar =>Adware.Bandoo^
    C:\ProgramData\Datamngr =>PUP.Datamngr^
    C:\Program Files (x86)\BearShare Applications =>PUP.BearShare
    C:\Users\Acer\AppData\Local\Software =>Adware.Boxore
    C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaiihjniipljfegaknmbkneamnoajd =>PUP.MusicBoxToolbar^
    C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo =>Toolbar.Ask^
    C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe =>Adware.PopCap^
    [HKCU\Software\BearShare] =>PUP.BearShare^
    C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf =>PUP.Datamngr^
    C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf =>Toolbar.Conduit^
    C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf =>Toolbar.Conduit^
    C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf =>Toolbar.Conduit^
    C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf =>Toolbar.Conduit^
    C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf =>Toolbar.Conduit^
    C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf =>Toolbar.Conduit^
    C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf =>Toolbar.Conduit^
    C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe =>Toolbar.Conduit^
    C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe =>Toolbar.Babylon^
    C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe =>Toolbar.Conduit^
    C:\Users\Acer\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^
    C:\Users\Acer\AppData\Local\Temp\6CH92Qg+.exe.part =>Adware.Bandoo
    ~ Additionnel Scan: 276573 Items scanned in 00mn 32s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
    ~ http://nicolascoolman.webs.com/apps/blog/show/32814561-pup-musicboxtoolbar =>PUP.MusicBoxToolbar
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/26666257-adware-popcap =>Adware.PopCap
    ~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers
    ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo
    ~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare
    ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
    ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
    ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/28441146-pup-imesh =>PUP.iMesh
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
    ~ MSI: 13 link(s) detected in 00mn 32s

    ~ 1702 Legitimates filtered by white list
    End of the scan (575 lines in 04mn 21s)(0)
    0
  14. coua20
     
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.29.03

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Acer :: ACER-PC [administrateur]

    Protection: Activé

    29.09.2013 13:40:06
    mbam-log-2013-09-29 (13-40-06).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 496099
    Temps écoulé: 1 heure(s), 47 minute(s), 59 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZXFXKWY3\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Acer\AppData\Roaming\ZHP\Quarantine\6ch92qg+.exe.part.VIR (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Acer\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. coua20
     
    je crois que ask et softonic ont disapru j' en suis pas sur mais merci pour tous et une derniere chose comment faire pour ne plus tomber dans le paneau
    0
  16. Utilisateur anonyme
     
    tout est marqué en haut de ce poste :

    https://forums.commentcamarche.net/forum/affich-28792244-probleme-desinstalation-ask-et-softonic#2

    allons y pour la suite et fin :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Réinitialisation des paramètres système


    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
  17. coua20
     
    # DelFix v10.4 - Rapport créé le 29/09/2013 à 20:40:24
    # Mis à jour le 19/07/2013 par Xplode
    # Nom d'utilisateur : Acer - ACER-PC
    # Système d'exploitation : Windows 8 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Acer\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Acer\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Acer\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Acer\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Acer\Downloads\HijackThis.exe
    Supprimé : C:\Users\Acer\Downloads\hijackthis.log
    Supprimé : C:\Users\Acer\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  18. coua20
     
    c est bon y as plus rien merci beaucoup en esperant que c est fini
    0