probleme désinstalation ask et softonic Résolu/Fermé

Question

salut tous le monde j ai voulu supprimer ask et softonic mais n as pas réussi.
J ai besoin d' aide pour ne plus voir ces programmes en attente de vos raiponces je vous remerci d' avance

coua20 · Answer

j ai oublier de dire que je les ai sur firefox et google chrome

Utilisateur anonyme · Answer

bonjour,

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le, 

clique sur scanner
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

coua20 · Answer

# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 19:56:33
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Acer - ACER-PC
# Exécuté depuis : C:\Users\Acer\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : DatamngrCoordinator

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Babylon
Dossier Présent C:\Program Files (x86)\iMesh Applications
Dossier Présent C:\Program Files (x86)\Music Toolbar
Dossier Présent C:\Program Files (x86)\RegClean Pro
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\Users\Acer\AppData\Local\ilividmoviestoolbardla
Dossier Présent C:\Users\Acer\AppData\Local\Temp\Softonic
Dossier Présent C:\Users\Acer\AppData\LocalLow\ilividmoviestoolbardla
Dossier Présent C:\Users\Acer\AppData\LocalLow\Softonic
Dossier Présent C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\ilividmoviestoolbardla
Dossier Présent C:\Users\Acer\AppData\Roaming\Systweak
Dossier Présent C:\Users\Acer\chat-land
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\invalidprefs.js
Fichier Présent : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\user.js
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk
Fichier Présent : C:\Windows\System32oboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\ilividmoviestoolbardla
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Présente : [x64] HKCU\Software\APN DTX
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\ilivid
Clé Présente : [x64] HKCU\Software\ilividmoviestoolbardla
Clé Présente : [x64] HKCU\Software\Imesh
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaFF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Music Toolbar
Clé Présente : HKLM\Software\systweak
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=10&cc=&mi=aec1dfb8000000000000864bf5531f16

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.Softonic.admin", false);
Ligne Trouvée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Trouvée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Trouvée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Trouvée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Trouvée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Trouvée : user_pref("extensions.Softonic.hmpg", true);
Ligne Trouvée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=13&cc=&mi=aec1dfb8000000000000864bf5531f16");
Ligne Trouvée : user_pref("extensions.Softonic.id", "aec1dfb8000000000000864bf5531f16");
Ligne Trouvée : user_pref("extensions.Softonic.instlDay", "15975");
Ligne Trouvée : user_pref("extensions.Softonic.instlRef", "MOY00363");
Ligne Trouvée : user_pref("extensions.Softonic.newTab", true);
Ligne Trouvée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00363/tb_v1/?SearchSource=15&cc=&mi=aec1dfb8000000000000864bf5531f16");
Ligne Trouvée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Trouvée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Trouvée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Trouvée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Trouvée : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Ligne Trouvée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=1&cc=&mi=aec1dfb8000000000000864bf5531f16&q=");
Ligne Trouvée : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Ligne Trouvée : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:42:45");
Ligne Trouvée : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "aec1dfb8000000000000864bf5531f16");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15828");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:12:21");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.16.16");

-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [10612 octets] - [27/09/2013 19:56:33]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10673 octets] ##########
je vois pas a quoi ca vas servir mais si tu trouve une solution merci

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc !

coua20 · Answer

le rapport 


# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 20:58:34
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Acer - ACER-PC
# Exécuté depuis : C:\Users\Acer\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : DatamngrCoordinator

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\Music Toolbar
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\Acer\chat-land
Dossier Supprimé : C:\Users\Acer\AppData\Local\ilividmoviestoolbardla
Dossier Supprimé : C:\Users\Acer\AppData\Local\Temp\Softonic
Dossier Supprimé : C:\Users\Acer\AppData\LocalLow\ilividmoviestoolbardla
Dossier Supprimé : C:\Users\Acer\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Acer\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\ilividmoviestoolbardla
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\invalidprefs.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\ilividmoviestoolbardla
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilividmoviestoolbardlaFF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Music Toolbar
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN32C~1.DLL
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~3\Wincert\WIN64C~1.DLL
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.Softonic.admin", false);
Ligne Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Ligne Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Ligne Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.Softonic.dnsErr", true);
Ligne Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Ligne Supprimée : user_pref("extensions.Softonic.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.Softonic.hmpg", true);
Ligne Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=13&cc=&mi=aec1dfb8000000000000864bf5531f16");
Ligne Supprimée : user_pref("extensions.Softonic.id", "aec1dfb8000000000000864bf5531f16");
Ligne Supprimée : user_pref("extensions.Softonic.instlDay", "15975");
Ligne Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00363");
Ligne Supprimée : user_pref("extensions.Softonic.newTab", true);
Ligne Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00363/tb_v1/?SearchSource=15&cc=&mi=aec1dfb8000000000000864bf5531f16");
Ligne Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Ligne Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Ligne Supprimée : user_pref("extensions.Softonic.rvrt", "false");
Ligne Supprimée : user_pref("extensions.Softonic.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
Ligne Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00363/tb_v1?SearchSource=1&cc=&mi=aec1dfb8000000000000864bf5531f16&q=");
Ligne Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Ligne Supprimée : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1418:42:45");
Ligne Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "aec1dfb8000000000000864bf5531f16");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15828");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1622:12:21");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");

-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup
Supprimée : homepage

*************************

AdwCleaner[R0].txt - [10794 octets] - [27/09/2013 19:56:33]
AdwCleaner[R1].txt - [10855 octets] - [27/09/2013 20:57:17]
AdwCleaner[S0].txt - [10082 octets] - [27/09/2013 20:58:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10143 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique' sur désinstaller,


* Télécharge et enregistre ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

coua20 · Answer

~ Rapport de ZHPDiag v2013.9.27.492 - Nicolas Coolman (27.09.2013) ~ Lancé par Acer (28.09.2013 08:50:34) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Deactivate by program ---\ Navigateurs Internet MSIE: Internet Explorer v10.0.9200.16688 MFIE: Mozilla Firefox 23.0.1 GCIE: Google Chrome v29.0.1547.76 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 8 Home Premium Edition, 64-bit (Build 9200) Windows Server License Manager Script : OK ~ ion : Windows(R) Operating System, OEM_DM channel Windows ID Activation : OK ~ Windows Partial Key : 8HRD6 Windows License : OK ~ Windows Remaining Initializations Number : 999 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Kaspersky Internet Security 2013 v13.0.1.4190 Kaspersky Anti-Virus 2013 v13.0.1.4190 Windows Defender W8 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Java 7 Update 25 ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3909 MB (61% free) System Restore: Activé (Enable) System drive C: has 355 GB (79%) free of 445 GB ---\ Mode de connexion au système ~ Computer Name: ACER-PC ~ User Name: Acer ~ All Users Names: Administrateur, Acer, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Acer\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Acer\AppData\Roaming\ ~ %Desktop% : C:\Users\Acer\Desktop\ ~ %Favorites% : C:\Users\Acer\Favorites\ ~ %LocalAppData% : C:\Users\Acer\AppData\Local\ ~ %StartMenu% : C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 355 Go of 445 Go) D: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 29 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.0E8E6463F81C80AFBED533E0F1F8895D] - (.Microsoft Corporation - Explorateur Windows.) (.01.06.2013 - 12:34:21.) -- C:\Windows\Explorer.exe [2391280] [MD5.FE9AB232B56A12224E8A3F3F9878C9A3] - (.Microsoft Corporation - Application de démarrage de Windows.) (.26.07.2012 - 04:08:50.) -- C:\Windows\System32\Wininit.exe [132608] [MD5.6DBE239FF1C9650A794C974B8C7913D7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21.08.2013 - 05:12:06.) -- C:\Windows\System32\wininet.dll [2241024] [MD5.BCF2036A0DD579E47C008C133550283E] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11.10.2012 - 06:46:58.) -- C:\Windows\System32\Winlogon.exe [517120] [MD5.9448F5740A037EC0C18F0E9177232DD0] - (.Microsoft Corporation - Bibliothèque de licences.) (.26.07.2012 - 04:07:20.) -- C:\Windows\System32\sppcomapi.dll [273408] [MD5.36D6A3201721558A8AFBCC09C2DA4C2C] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.06.11.2012 - 04:53:44.) -- C:\Windows\system32\Drivers\AFD.sys [560640] [MD5.A721FF570C2387E383BDDEA9632863C9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.26.07.2012 - 06:00:48.) -- C:\Windows\system32\Drivers\atapi.sys [25840] [MD5.990B1BABE6E81FB18E65A87EBEFB1772] - (.Microsoft Corporation - CD-ROM File System Driver.) (.26.07.2012 - 03:30:10.) -- C:\Windows\system32\Drivers\Cdfs.sys [108544] [MD5.339BFF85D788268752DA8C9644B188EE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.26.07.2012 - 03:26:36.) -- C:\Windows\system32\Drivers\Cdrom.sys [174080] [MD5.09D9EB9E7898F8E6561473A20CC808B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.26.07.2012 - 03:26:53.) -- C:\Windows\system32\Drivers\DfsC.sys [118784] [MD5.7D87B5B6C7188D553E11B59DC7F0B111] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20.09.2012 - 07:08:44.) -- C:\Windows\system32\Drivers\HDAudBus.sys [71168] [MD5.C9E9CBF73AFFBFE3E801EFB516787BA3] - (.Microsoft Corporation - Pilote de port i8042.) (.26.07.2012 - 03:28:51.) -- C:\Windows\system32\Drivers\i8042prt.sys [112640] [MD5.3969B9C218DD3FAA9F4ED2FFC3651C02] - (.Microsoft Corporation - IP Network Address Translator.) (.26.07.2012 - 03:23:01.) -- C:\Windows\system32\Drivers\IpNat.sys [145920] [MD5.93179D48066918323628CB016D8C94DC] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.05.02.2013 - 23:29:09.) -- C:\Windows\system32\Drivers\MRxSmb.sys [370688] [MD5.7CEC25C682D319D484630B3952C31A11] - (.Microsoft Corporation - MBT Transport driver.) (.26.07.2012 - 03:24:28.) -- C:\Windows\system32\Drivers etBT.sys [331776] [MD5.76929F4A69E425911A63B407E26C2589] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.02.02.2013 - 11:54:54.) -- C:\Windows\system32\Drivers tfs.sys [1933544] [MD5.4563DAF8C6A740AD7F501E219BD10766] - (.Microsoft Corporation - Pilote de port parallèle.) (.26.07.2012 - 03:29:53.) -- C:\Windows\system32\Drivers\Parport.sys [105984] [MD5.A14D625C5AEE5FFE0F47D1A1D419FAAE] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.26.07.2012 - 03:23:17.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [124928] [MD5.B2A3AD74FF2E2FFA73AF2567108231B3] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.26.07.2012 - 03:25:18.) -- C:\Windows\system32\Drivers dpdr.sys [179712] [MD5.73DC722CE5DF26D7638CE2446F2655C7] - (.Microsoft Corporation - TDI Translation Driver.) (.26.07.2012 - 06:26:47.) -- C:\Windows\system32\Drivers dx.sys [117248] [MD5.78A5BBA3819FFFC62FFEC3E2220D102D] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.01.06.2013 - 12:26:33.) -- C:\Windows\system32\Drivers\volsnap.sys [327936] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/166 ~ Mes musiques (My Musics) : 1/7 ~ Mes Favoris (My Favorites) : 1/6 ~ Mes Documents (My Documents) : 1/438 ~ Mon Bureau (My Desktop) : 1/1464 ~ Menu demarrer (Programs) : 1/39 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.746D5A686D60B5FF19220D64F43DD21E] - (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe [1176688] [PID.1076] [MD5.1E377D64DACD4E4656C86241CE5A1233] - (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe [95576] [PID.3988] [MD5.53AF21EEB4894CA7C84A5A65E50D7A49] - (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Acer\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe [30705792] [PID.4024] [MD5.68B4E27EF0698FBDDD58753756C7EE6E] - (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [533568] [PID.3288] [MD5.587EFD6A3A30A35A27904D21AE1FB882] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376] [PID.1524] [MD5.0F288D457DEFF897C7A4037350533414] - (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe [105120] [PID.1448] [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3692] [MD5.7AE4D6C70C2D7912AB2B4651DF595575] - (.CyberLink - MediaEspresso DeviceDetector.) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [990320] [PID.4808] [MD5.B4CF3FB7E9B8EA69757541DCE6CA20ED] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [276376] [PID.4864] [MD5.72EF708552059546B1AAA82E7AA59439] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe [17304] [PID.1288] [MD5.18F20138A715E0677A24A0986BC9AEA2] - (.Adobe Systems, Inc. - Adobe Flash Player 11.8 r800.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe [1862024] [PID.1476] [MD5.E6378B3216716C28DF1BFC97F863EE7F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8022528] [PID.5728] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] http://www.google.frgc.r_pw.r_qf.&fp=d2aeff771ff2e19f&bpcl=35277026&biw=1600&bih=775", G0 - GCSP: Preference [User Data\Default][HomePage] http://www2.delta-search.com =>Toolbar.DeltaSearch G2 - GCE: Preference [User Data\Default] [aaaaiihjniipljfegaknmbkneamnoajd] Music Box Toolbar v.17.51604, (Désactivé) =>PUP.MusicBoxToolbar G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask G2 - GCE: Preference [User Data\Default] [bamdecnkpebabfmcpkfhhefhkfkjkcbc] Free Running 2 v.1.1 (Activé) G2 - GCE: Preference [User Data\Default] [enofhcfpipgfjagnlganclhbedegnoah] StarWars-Universe v.2 (Activé) G2 - GCE: Preference [User Data\Default] [hnmfeiddljnkcdgcfcfhpenipgmaocon] Fiery Music v.1 (Activé) G2 - GCE: Preference [User Data\Default] [jcjbcgfmgdinmcljnafppclcmckchoca] LEGO Star Wars - The Quest for R2-D2 v.1.0 (Activé) G2 - GCE: Preference [User Data\Default] [jgaeopgjojikeoiidmfaejkifhgjoooe] Command & Conquer Tiberium Alliances v.1.0.8 (Activé) G2 - GCE: Preference [User Data\Default] [kodigjkcpaoeodlnmcnekemakpnmegnk] Until AM Web App v.0.204 (Activé) G2 - GCE: Preference [User Data\Default] [mmcegpfdgcoclcdfkjahiimlikdpnina] Plants vs Zombies v.1.0.5 (Activé) ~ Google Browser: 29 Legitimates Filtered in 00mn 07s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\iimgdhoy.default\prefs.js ~ Firefox Browser: 5 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Acer Backup Manager.lnk . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe O4 - GS\Desktop [Public]: Kaspersky Anti-Virus 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus Launcher.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\starter_avp.exe O4 - GS\Desktop [Public]: Plants vs. Zombies.lnk . (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe =>Adware.PopCap O4 - GS\Desktop [Public]: War Thunder.lnk . (.Gaijin Entertainment - War Thunder Launcher.) -- C:\Program Files (x86)\War Thunder\launcher.exe O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline O4 - GS\TaskBar [Acer]: AcerCloud Docs.lnk . (...) -- C:\Program Files (x86)\Acer\AcerCloud Docs\AcerCloud Docs.exe O4 - GS\TaskBar [Acer]: Boîte de réception - coua.maeder@gmail.com - Gmail.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1<mpl=default<mplcache=2&emr=1&osid=1 =>Hijacker.Browsers O4 - GS\TaskBar [Acer]: DC Universe Online PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online PSG\LaunchPad.exe O4 - GS\TaskBar [Acer]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [Acer]: Pipix-3 - Raccourci.lnk . (...) -- C:\Users\Acer\Desktop\Pipix\Pipix-3.exe O4 - GS\TaskBar [Acer]: Pipix.lnk . (...) -- C:\Program Files (x86)\Pipix\Pipix-3.exe O4 - GS\TaskBar [Acer]: Pipix_v2.8.lnk . (...) -- C:\Users\Acer\Downloads\Pipix_v2.8.1.exe O4 - GS\Program [Acer]: DC Universe Online PSG.lnk . (.Sony Online Entertainment - Sony Online Entertainment LaunchPad.) -- C:\Users\Public\Sony Online Entertainment\Installed Games\DC Universe Online PSG\LaunchPad.exe O4 - GS\Program [Acer]: Kaspersky Anti-Virus 2013.lnk . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe O4 - GS\Program [Acer]: Minecraft.lnk . (...) -- C:\Users\Acer\Desktop\Minecraft.exe O4 - GS\Desktop [Acer]: Help and Support.lnk - Clé orpheline O4 - GS\Desktop [Acer]: Lanceur d'applications Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\Desktop [Acer]: Mobile USB Modem 1.0 - Raccourci.lnk - Clé orpheline O4 - GS\Desktop [Acer]: Pipix-3 - Raccourci.lnk . (...) -- C:\Users\Acer\Desktop\Pipix\Pipix-3.exe O4 - GS\Desktop [Acer]: Pipix.lnk . (...) -- C:\Program Files (x86)\Pipix\Pipix-3.exe ~ Global Startup: 62 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: Acer Backup Manager Tray.lnk . (.NTI Corporation - Acer Backup Manager.) -- C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [SanDiskSecureAccess_Manager.exe] . (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Acer\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe O4 - HKLM\..\Wow6432Node\Run: [LManager] Clé orpheline O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013 unner_avp.exe O4 - HKLM\..\Wow6432Node\Run: [SSDMonitor] . (.PC Tools - SSDMonit Application.) -- C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-21-1784853591-772002023-3035982963-1001\..\Run: [AutoStartNPSAgent] . (.Samsung Electronics Co., Ltd. - NPSAgent.) -- C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKUS\S-1-5-21-1784853591-772002023-3035982963-1001\..\Run: [SanDiskSecureAccess_Manager.exe] . (.Gemalto N.V. - RunSanDiskSecureAccess_Win.) -- C:\Users\Acer\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Clavier virtuel [64Bits] - {0C4CC089-D306-440D-9772-464E226F6539} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kbrd.ico O9 - Extra button: Analyse des liens [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\logo.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Site dans la Zone de confiance d'Internet Explorer (O15) O15 - Trusted Zone: [HKCU\...\Domains] *.clonewarsadventures.com O15 - Trusted Zone: [HKCU\...\Domains] *.freerealms.com O15 - Trusted Zone: [HKCU\...\Domains] *.soe.com O15 - Trusted Zone: [HKCU\...\Domains] *.sony.com ~ IE Zone Confiance: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{B85DF883-DF4F-4A71-B623-6539C57F5949}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{B85DF883-DF4F-4A71-B623-6539C57F5949}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{1FB07BD5-53AA-4E87-A2E0-88B50EBD2709}] (...) -- C:\Users\Acer\AppData\Local\iLivid\uninstall.exe (.not file.) [0] =>Adware.Bandoo [MD5.00000000000000000000000000000000] [APT] [{D1915574-C222-4CC0-A5A8-B233C62EE398}] (...) -- C:\Users\Acer\Sony Online Entertainment\Installed Games\DC Universe Online PSG\Uninstaller.exe (.not file.) [0] ~ Scheduled Task: 19 Legitimates Filtered in 00mn 02s ---\ HKCU & HKLM Software Keys [HKCU\Software\BearShare] =>PUP.BearShare [HKCU\Software\PCTools] [HKLM\Software\Wow6432Node\PCTools] ~ Key Software: 198 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 03.07.2013 - 20:06:07 - [3,247] ----D C:\Program Files (x86)\Movies Toolbar =>Adware.Bandoo O43 - CFD: 21.07.2013 - 15:10:02 - [0,004] ----D C:\ProgramData\1382 O43 - CFD: 27.09.2013 - 20:58:34 - [0,013] ----D C:\ProgramData\Datamngr =>PUP.Datamngr O43 - CFD: 16.01.2013 - 18:02:49 - [0,853] ----D C:\Users\Acer\AppData\Roaming\lm O43 - CFD: 03.07.2013 - 20:10:33 - [0] ----D C:\Users\Acer\AppData\Roaming\TFP O43 - CFD: 03.04.2013 - 15:27:24 - [0] ----D C:\Users\Acer\AppData\Local\MusicPlayer ~ Program Folder: 168 Legitimates Filtered in 00mn 01s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 14.09.2013 - 07:53:12 ---A- . (...) -- C:\Windows\SysNative\ApnDatabase.xml [387583] O44 - LFC:[MD5.2CE63B3A60C54BF7421B090429C286B0] - 14.09.2013 - 07:53:12 ---A- . (...) -- C:\Windows\System32\ApnDatabase.xml [387583] ~ Files: 152 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.5B05D4C85D5C3994E6A34A4A8C8FD5DC] - 08.09.2013 - 17:45:45 ---A- - C:\Windows\Prefetch\JETPACKJOYRIDE_WIN8.EXE-1910CA71.pf O45 - LFCP:[MD5.9616716270067A61E003CD3753D7EB4D] - 11.09.2013 - 19:27:00 ---A- - C:\Windows\Prefetch\FILEHISTORY.EXE-982E7044.pf O45 - LFCP:[MD5.BC6ADBE475FEC5BABE5288CCDB9BA186] - 11.09.2013 - 19:56:29 ---A- - C:\Windows\Prefetch\NEW_PC_STUDIO_1.5.1.10064_2 (-1ADEF98A.pf O45 - LFCP:[MD5.169AFDFF027CF74E10E530051CB3DD38] - 11.09.2013 - 20:00:44 ---A- - C:\Windows\Prefetch\INSTALLERMESSAGEBOX.EXE-4F3DBACE.pf O45 - LFCP:[MD5.56431249DE03C915547B5C93DD263BD7] - 11.09.2013 - 20:01:42 ---A- - C:\Windows\Prefetch\NPSINSTALLERPROXY.EXE-3F5C679F.pf O45 - LFCP:[MD5.894C97CEB4141F40E4198EE81A1F388A] - 11.09.2013 - 20:54:32 ---A- - C:\Windows\Prefetch\NPSFULL.EXE-D162DBE0.pf O45 - LFCP:[MD5.7656F18708C712A3A7C96D655F188E44] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NEWPCSTUDIO.EXE-E9C0B1C5.pf O45 - LFCP:[MD5.CBF7DD889EE0EBAB0AFA3F4AAA149F0E] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NPSALARM.EXE-78A9943A.pf O45 - LFCP:[MD5.B9B83F40A6EE15CB11384FDB7280CB02] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NPSDUMP.EXE-D6E29257.pf O45 - LFCP:[MD5.DBD2EB1228F7E5269AC11C310DCC0D4F] - 11.09.2013 - 20:54:36 ---A- - C:\Windows\Prefetch\NPSSTAGESYNC.EXE-EE8F807E.pf O45 - LFCP:[MD5.47CE1D0A5098A6E4C0C3A84E7BCA6F4F] - 14.09.2013 - 07:56:37 ---A- - C:\Windows\Prefetch\CUBE.EXE-7CE96A61.pf O45 - LFCP:[MD5.00574E09960EA0342B819330A0D5157A] - 14.09.2013 - 08:07:36 ---A- - C:\Windows\Prefetch\CUBE.EXE-2993C24C.pf O45 - LFCP:[MD5.9AE42A365D6422CDBA81F3AFAE628ADA] - 14.09.2013 - 08:16:17 ---A- - C:\Windows\Prefetch\CUBE.EXE-526455A6.pf O45 - LFCP:[MD5.D87EA1D64263CB2C7702FE3816BDFC14] - 14.09.2013 - 08:24:20 ---A- - C:\Windows\Prefetch\CUBE.EXE-D03D4FCA.pf O45 - LFCP:[MD5.FB85D92ED35BB37AD3612FE4DC93D087] - 15.09.2013 - 15:47:20 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-04AA517C.pf O45 - LFCP:[MD5.AE8BF3269C14A3F2D264E6D5BFA7EB92] - 15.09.2013 - 16:04:41 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-E4B9D1A3.pf O45 - LFCP:[MD5.F76DF066E7D58495631E065564759990] - 15.09.2013 - 16:11:35 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-FE327AC8.pf O45 - LFCP:[MD5.F8A1F83DF1749F570896AEB98826B8E2] - 15.09.2013 - 16:12:31 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-20D76B0E.pf O45 - LFCP:[MD5.0A56B7FD3EF025D7728FF9571D2D3035] - 15.09.2013 - 16:19:58 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-615AFA0A.pf O45 - LFCP:[MD5.39AFC7A5648614CD2C5E0896569FE945] - 15.09.2013 - 22:10:51 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-211B2509.pf O45 - LFCP:[MD5.A2AC5D4162988CB3B8BD47B6FA0A7C2D] - 15.09.2013 - 22:24:43 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-17031C1E.pf O45 - LFCP:[MD5.9F3C2B0B2A2DC8B9267D28DEDACC1A99] - 15.09.2013 - 22:38:48 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-BFC6F0D9.pf O45 - LFCP:[MD5.3414ACC0E1C3B9177A39569FCF8AE22B] - 15.09.2013 - 22:43:41 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-2C6ABDB4.pf O45 - LFCP:[MD5.9947CB79091956535E2008DDCBB30AB0] - 15.09.2013 - 22:54:26 ---A- - C:\Windows\Prefetch\MCEDIT.EXE-ED15454D.pf O45 - LFCP:[MD5.DBBB6F02A51111997EE9615166C0697F] - 17.09.2013 - 20:12:46 ---A- - C:\Windows\Prefetch\dynreservedpri.db O45 - LFCP:[MD5.30B6CA47B1A35C74F9D188754F2D3157] - 18.09.2013 - 21:43:27 ---A- - C:\Windows\Prefetch\GLCND.EXE-1C7784D8.pf O45 - LFCP:[MD5.C3A4A89E1B9B4AC1D82424AD98713BC5] - 18.09.2013 - 21:52:14 ---A- - C:\Windows\Prefetch\SANDISKSECUREACCESS_MANAGER.E-C44076BF.pf O45 - LFCP:[MD5.4AFC171BB6200060F88C4D29E3A3D876] - 18.09.2013 - 21:53:01 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-FCF7A723.pf O45 - LFCP:[MD5.12B35274CB6DF605CEF483BB3500B536] - 18.09.2013 - 21:56:03 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-ED497DD0.pf O45 - LFCP:[MD5.F74690FB82FAD44FA342B525E6F9FEAA] - 18.09.2013 - 21:58:50 ---A- - C:\Windows\Prefetch\LIVECOMM.EXE-F1928578.pf O45 - LFCP:[MD5.F23D940CC0E9A9FA83318DB43BCCA39C] - 18.09.2013 - 22:01:09 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-DD9B547D.pf O45 - LFCP:[MD5.B12139A681B3A64789884C06A32E7672] - 18.09.2013 - 22:01:43 ---A- - C:\Windows\Prefetch\RUNSANDISKSECUREACCESS_WIN.EX-CDED2B2A.pf O45 - LFCP:[MD5.BC598C0801EF1423A7B869E28C92D91C] - 18.09.2013 - 22:08:46 ---A- - C:\Windows\Prefetch\MINE-IMATOR.EXE-2A9A2F02.pf O45 - LFCP:[MD5.54DD4F4D04EFCFB0EF60390202B63CC6] - 19.09.2013 - 17:44:34 ---A- - C:\Windows\Prefetch\LIVECOMM.EXE-1FB86B9B.pf O45 - LFCP:[MD5.FBF887AC5C05FB2D26FAE099AA482B8C] - 22.09.2013 - 08:51:41 ---A- - C:\Windows\Prefetch\29.0.1547.76_29.0.1547.66_CHR-48CC8A56.pf O45 - LFCP:[MD5.F60D6E884E2D54B157D449120E3B3237] - 23.09.2013 - 07:36:01 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf =>PUP.Datamngr O45 - LFCP:[MD5.BAB7FD137B8C2CAF14A23E799810B8E0] - 23.09.2013 - 07:39:36 ---A- - C:\Windows\Prefetch\ETDANICONF.EXE-9A216E63.pf O45 - LFCP:[MD5.1B201FB36AC73E3A931E5D845B57BF99] - 26.09.2013 - 20:53:29 ---A- - C:\Windows\Prefetch\ENDLESS SKATER.EXE-1E5C856A.pf O45 - LFCP:[MD5.866D0BE7A5FBC18C411669B3AE38F70F] - 26.09.2013 - 20:53:56 ---A- - C:\Windows\Prefetch\WSHOST.EXE-05F0A3AF.pf O45 - LFCP:[MD5.D5E17B45ABB4D5E2513E6BCFD21FA562] - 27.09.2013 - 17:42:14 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf =>Toolbar.Conduit O45 - LFCP:[MD5.CCAFE601FFBF4352C449E820848DB50C] - 27.09.2013 - 17:42:45 ---A- - C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf =>Toolbar.Conduit O45 - LFCP:[MD5.D6DAB675B64C93A5B7ED5210F10090CF] - 27.09.2013 - 17:42:46 ---A- - C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf =>Toolbar.Conduit O45 - LFCP:[MD5.C31AE83C5900A5A892B1A64B22DC9C94] - 27.09.2013 - 17:42:51 ---A- - C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf =>Toolbar.Conduit O45 - LFCP:[MD5.9BE9CCE5D538D137FDD89DA1B68117C0] - 27.09.2013 - 17:45:01 ---A- - C:\Windows\Prefetch\GRAND THEFT AUTO IV SCREENSHO-348C4CBD.pf O45 - LFCP:[MD5.B1333FD811767BC9E22B1677DD36D7D0] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf =>Toolbar.Conduit O45 - LFCP:[MD5.35A5073C666F208EC0845ADE2CFE68D3] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf =>Toolbar.Conduit O45 - LFCP:[MD5.C3A3F4B547ACDEB2D0277C48A0DA5628] - 27.09.2013 - 18:09:27 ---A- - C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf =>Toolbar.Conduit O45 - LFCP:[MD5.CEEA96952219174ACB9D033E0804C1D5] - 27.09.2013 - 18:30:39 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-23E61C33.pf O45 - LFCP:[MD5.CBC408A450AC4510330A5C48F4E70F19] - 27.09.2013 - 19:19:57 ---A- - C:\Windows\Prefetch\DCGAME.EXE-310AB04D.pf O45 - LFCP:[MD5.893962705BA0B2A3C01FCFC587B16C74] - 27.09.2013 - 19:20:02 ---A- - C:\Windows\Prefetch\DCGAME.START.EXE-E53B98B9.pf O45 - LFCP:[MD5.66E6AD2A616ED6DBA5BA9A3469DCF1A8] - 27.09.2013 - 19:58:45 ---A- - C:\Windows\Prefetch\DKRUN32.EXE-8583E6AC.pf ~ Prefetcher: 260 Legitimates Filtered in 00mn 01s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.733A4767D59459282B55B6C780239F47] - 30.08.2012 - 10:05:12 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [318864] O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 25.10.2007 - 16:26:10 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632] ~ Drivers: 17 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 26.09.2013 - 21:06:36 ---A- . (...) -- C:\Users\Acer\Downloads\gta-san-andreas-liberty-city-7-0-en-win.zip [0] O61 - LFC: 26.09.2013 - 21:07:04 ---A- . (...) -- C:\Users\Acer\Downloads\gta-san-andreas-liberty-city-7-0-en-win.zip.part [51813042] O61 - LFC: 27.09.2013 - 17:40:01 ---A- . (...) -- C:\Users\Acer\Downloads\gta-san-andreas-liberty-city-7-0-en-win(2).zip [22957] O61 - LFC: 27.09.2013 - 17:41:53 ---A- . (.Softonic.) -- C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe [400800] =>Toolbar.Conduit O61 - LFC: 27.09.2013 - 18:00:31 ---A- . (...) -- C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [262066] O61 - LFC: 27.09.2013 - 22:27:17 ---A- . (...) -- C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Local State [42781] O61 - LFC: 27.09.2013 - 22:27:18 ---A- . (...) -- C:\Users\Acer\AppData\Local\Google\Chrome\User Data\chrome_shutdown_ms.txt [4] O61 - LFC: 28.09.2013 - 07:50:26 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\ZHP\TestsZHPDiag.txt [2688] =>.Nicolas Coolman O61 - LFC: 28.09.2013 - 07:51:05 ---A- . (...) -- C:\Users\Acer\AppData\Roaming\ZHP\Log.txt [34846] =>.Nicolas Coolman ~ 14 Fichiers temporaires (Temporary files) ~ Files: 349 Legitimates Filtered in 00mn 51s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (.Not Key.) ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {6304000D-8BEF-4CD6-BDF6-ED9DAC25C39E} - (Search the web (Softonic)) - https://en.softonic.com =>Adware.IMBooster O69 - SBI: SearchScopes [HKCU] {8C859A10-D0C7-4EE0-9722-3F13C342E8AE} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.E1D88524FD66B1E04ECE5397BD244AB5] [SPRF][27.03.2013] (...) -- C:\ProgramData tuser.dat [262144] [MD5.6D9E5361414A404F62DC249F2AADC327] [SPRF][31.01.2008] (.Pas de propriétaire - 7-zip32.) -- C:\Users\Acer\AppData\Local\Temp\7-zip32.dll [506880] [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][23.06.2013] (.Ask.com - AskStub Application.) -- C:\Users\Acer\AppData\Local\Temp\APNStub.exe [358600] [MD5.9B26605B12410091ECE3535DDD2F1EC2] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\apnuserid.dat [16] [MD5.B1EEC33C726A60554BC78518D5F9B32C] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\appid.dat [3] [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe [392688] =>Toolbar.Babylon [MD5.16F2DA0575483DE3179542D10DB31432] [SPRF][11.09.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\NPSInstallerProxyMessageBoxHookDll.dll [528384] [MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07.09.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\Quarantine.exe [344583] [MD5.BAD591B9CA2EB2D96A661716CF45CE7C] [SPRF][27.09.2013] (.Softonic - Pas de description.) -- C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe [2552968] =>Toolbar.Conduit [MD5.C81E728D9D4C2F636F067F89CC14862C] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\sysid.dat [1] [MD5.B804CB981CD938A14888362BCB4313FF] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp rackid.dat [6] [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\uninst1.exe [392688] =>Toolbar.Babylon [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [SPRF][07.01.2012] (...) -- C:\Users\Acer\AppData\Local\Temp\Uninstaller-2844.exe [314784] [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [SPRF][07.01.2012] (...) -- C:\Users\Acer\AppData\Local\Temp\Uninstaller-3004.exe [314784] [MD5.EC49E08005AFBA2E425B2A5FAC9C6D3A] [SPRF][07.01.2012] (...) -- C:\Users\Acer\AppData\Local\Temp\Uninstaller-6008.exe [314784] [MD5.3389F0C8717E7438BFB0B03498756F27] [SPRF][03.07.2013] (...) -- C:\Users\Acer\Desktop\Minecraft (4).exe [484992] [MD5.B63CCB43F2779CBEA5D8D3CE2E3D90FB] [SPRF][13.04.2013] (...) -- C:\Users\Acer\Desktop\Minecraft.exe [263186] ~ Files: 23 Legitimates Filtered in 00mn 01s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{2C519F53-8C39-43BC-A990-E0E140BF61AB}" |In - None - P17 - TRUE | .(...) -- c:\BrickForce\BfLauncher.exe (.not file.) O87 - FAEL: "{147C9F0D-A254-4349-A5D0-4F45BDFFF4D9}" |In - None - P17 - TRUE | .(...) -- c:\BrickForce\BrickForce.exe (.not file.) O87 - FAEL: "TCP Query User{F27060ED-EB1B-4531-9976-D833B9A8ED8F}C:\games\panzar\start.exe" |In - Private - P6 - TRUE | .(...) -- C:\games\panzar\start.exe (.not file.) O87 - FAEL: "UDP Query User{27F06221-E4DD-4542-9E79-879DE08D74B4}C:\games\panzar\start.exe" |In - Private - P17 - TRUE | .(...) -- C:\games\panzar\start.exe (.not file.) O87 - FAEL: "TCP Query User{D802C468-762C-45F0-A40E-761441C754A6}C:\program files (x86)\war thunder\aces.exe" | In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\war thunder\aces.exe O87 - FAEL: "UDP Query User{603BA36E-8E3D-46E5-BD0B-5BAD8E38D4F3}C:\program files (x86)\war thunder\aces.exe" | In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\war thunder\aces.exe O87 - FAEL: "{D52F1CA2-AF33-4F51-ACBF-08E1DFD3117D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>Adware.Bandoo O87 - FAEL: "{CF692C01-2319-4B6E-9D60-C11D4CDC4BBB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) =>Adware.Bandoo O87 - FAEL: "{CD87ADF3-E9C7-4E27-AF85-972D388A284F}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh O87 - FAEL: "{8754C526-086A-4A6C-B1C6-67FF12DBC9C2}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.exe (.not file.) O87 - FAEL: "{C03EA6C2-D6AC-42DF-B8D6-34C4FB6C8AC9}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (.not file.) O87 - FAEL: "{0E2E2668-A809-40AF-924F-5A4BFCEFD495}" |Out - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.exe (.not file.) O87 - FAEL: "{EFCD5DBB-5472-4C93-853A-6B872513BBDE}" |Out - Private - P17 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (.not file.) O87 - FAEL: "{4F2A3D5A-8898-412A-A186-D4CF69B9E2F3}" |Out - Private - P6 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.exe (.not file.) O87 - FAEL: "{84E9B9C6-2658-4C9E-9B8D-A3F8F5D38937}" |Out - Private - P6 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (.not file.) O87 - FAEL: "{CE7A369E-CF6D-4FEE-9EAD-9944D2D94070}" |Out - Private - P6 - TRUE | .(...) -- C:\Users\Acer\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (.not file.) O87 - FAEL: "{DFE80DC9-45F7-4BB6-BFD4-3C7C1A0319D4}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare ~ Firewall: 273 Legitimates Filtered in 00mn 04s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.87E89C5EEDF711E9C7929AC91E7E9FE3] [WIS][22.08.2012] (.NTI Corporation - Backup Manager v4.) -- C:\Windows\Installer\18ed3c.msi [2863104] ~ WIS: 41 Legitimates Filtered in 00mn 09s ---\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11.09.2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 01.03.2013 356376 | (AVP) . (.Kaspersky Lab ZAO.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe SR - | Auto 20.08.2012 176640 | (BrcmCardReader) . (.Broadcom Corp..) - C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe SR - | Auto 23.08.2012 2435728 | (CCDMonitorService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe SS - | Demand 24.08.2013 277024 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 23.08.2012 468624 | (DeviceFastLaneService) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe SR - | Auto 28.08.2012 348784 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe SS - | Demand 12.07.2012 174160 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe SR - | Demand 22.08.2012 658576 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe SR - | Auto 30.08.2012 28560 | (ETDService) . (.ELAN Microelectronics Corp..) - C:\Program Files\Elantech\ETDService.exe SS - | Demand 16.01.2013 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SS - | Demand 12.10.2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Auto 13.04.2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 13.04.2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 20.04.2012 635104 | (Intel(R) Capability Licensing Service Interface) . (.Intel(R) Corporation.) - C:\Program Files\Intel\iCLS Client\HeciServer.exe SR - | Auto 18.07.2012 165760 | (jhi_service) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe SR - | Auto 18.07.2012 276864 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe SS - | Demand 18.08.2013 117656 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SR - | Auto 23.08.2012 259136 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe SR - | Auto 21.08.2012 794272 | (PCToolsSSDMonitorSvc) . (.PC Tools.) - C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe SR - | Auto 10.07.1658 0 | (PnkBstrA) . (...) - C:\Windows\system32\PnkBstrA.exe SR - | Auto 16.01.2013 93296 | (RfButtonDriverService) . (.Dritek System INC..) - C:\Windows\RfBtnSvc64.exe SR - | Auto 18.07.2012 364416 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe SS - | Demand 10.07.1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SS - | Demand 20.09.2012 29696 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 12s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by Acer at 28.09.2013 08:54:20 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Acer at 28.09.2013 08:54:22 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 12930 - (27.09.2013) Clés trouvées (Keys found) : 10 Valeurs trouvées (Values found) : 2 Dossiers trouvés (Folders found) : 4 Fichiers trouvés (Files found) : 20 [HKLM\Software\Google\Chrome\Extensions\aaaaiihjniipljfegaknmbkneamnoajd] =>PUP.MusicBoxToolbar^ [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] =>Toolbar.Ask^ [HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}] =>Toolbar.Babylon [HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}] =>Toolbar.Conduit [HKLM\Software\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}] =>Toolbar.Conduit C:\Program Files (x86)\Movies Toolbar =>Adware.Bandoo^ C:\ProgramData\Datamngr =>PUP.Datamngr^ C:\Program Files (x86)\BearShare Applications =>PUP.BearShare C:\Users\Acer\AppData\Local\Software =>Adware.Boxore C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaiihjniipljfegaknmbkneamnoajd =>PUP.MusicBoxToolbar^ C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo =>Toolbar.Ask^ C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe =>Adware.PopCap^ [HKCU\Software\BearShare] =>PUP.BearShare^ C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf =>PUP.Datamngr^ C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf =>Toolbar.Conduit^ C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf =>Toolbar.Conduit^ C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf =>Toolbar.Conduit^ C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf =>Toolbar.Conduit^ C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf =>Toolbar.Conduit^ C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf =>Toolbar.Conduit^ C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf =>Toolbar.Conduit^ C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe =>Toolbar.Conduit^ C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe =>Toolbar.Babylon^ C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe =>Toolbar.Conduit^ C:\Users\Acer\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon^ C:\Users\Acer\AppData\Local\Temp\6CH92Qg+.exe.part =>Adware.Bandoo ~ Additionnel Scan: 276573 Items scanned in 00mn 32s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch ~ http://nicolascoolman.webs.com/apps/blog/show/32814561-pup-musicboxtoolbar =>PUP.MusicBoxToolbar ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask ~ http://nicolascoolman.webs.com/apps/blog/show/26666257-adware-popcap =>Adware.PopCap ~ http://nicolascoolman.webs.com/apps/blog/show/33263878-hijacker-browser =>Hijacker.Browsers ~ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo =>Adware.Bandoo ~ http://nicolascoolman.webs.com/apps/blog/show/26705717-pup-bearshare =>PUP.BearShare ~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon ~ http://nicolascoolman.webs.com/apps/blog/show/28441146-pup-imesh =>PUP.iMesh ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ MSI: 13 link(s) detected in 00mn 32s ~ 1702 Legitimates filtered by white list End of the scan (575 lines in 04mn 21s)(0)

Utilisateur anonyme · Answer

* /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script ZHPFix G2 - GCE: Preference [User Data\Default] [aaaaiihjniipljfegaknmbkneamnoajd] Music Box Toolbar v.17.51604, (Désactivé) O4 - GS\Desktop [Public]: Plants vs. Zombies.lnk . (...) -- C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe O4 - GS\TaskBar [Acer]: Boîte de réception - coua.maeder@gmail.com - Gmail.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [MD5.00000000000000000000000000000000] [APT] [{1FB07BD5-53AA-4E87-A2E0-88B50EBD2709}] (...) -- C:\Users\Acer\AppData\Local\iLivid\uninstall.exe (.not file.) [0] [HKCU\Software\BearShare] O43 - CFD: 03.07.2013 - 20:06:07 - [3,247] ----D C:\Program Files (x86)\Movies Toolbar O43 - CFD: 27.09.2013 - 20:58:34 - [0,013] ----D C:\ProgramData\Datamngr O45 - LFCP:[MD5.F60D6E884E2D54B157D449120E3B3237] - 23.09.2013 - 07:36:01 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf O69 - SBI: SearchScopes [HKCU] {6304000D-8BEF-4CD6-BDF6-ED9DAC25C39E} - (Search the web (Softonic)) - [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe [392688] [MD5.C81E728D9D4C2F636F067F89CC14862C] [SPRF][21.07.2013] (...) -- C:\Users\Acer\AppData\Local\Temp\sysid.dat [1] => [MD5.036B49AF55FE72C96130B0E065033D5C] [SPRF][19.03.2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Acer\AppData\Local\Temp\uninst1.exe [392688] [HKLM\Software\Google\Chrome\Extensions\aaaaiihjniipljfegaknmbkneamnoajd] [HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}] C:\Program Files (x86)\Movies Toolbar C:\ProgramData\Datamngr C:\Program Files (x86)\BearShare Applications C:\Users\Acer\AppData\Local\Software C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaiihjniipljfegaknmbkneamnoajd C:\Program Files (x86)\PopCap Games\Plants vs. Zombies\PlantsVsZombies.exe [HKCU\Software\BearShare] C:\Windows\Prefetch\DATAMNGRUI.EXE-547EDFFD.pf C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe C:\Users\Acer\AppData\Local\Temp\uninst1.exe C:\Users\Acer\AppData\Local\Temp\6CH92Qg+.exe.part G0 - GCSP: Preference [User Data\Default][HomePage] G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) O45 - LFCP:[MD5.D5E17B45ABB4D5E2513E6BCFD21FA562] - 27.09.2013 - 17:42:14 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf O45 - LFCP:[MD5.CCAFE601FFBF4352C449E820848DB50C] - 27.09.2013 - 17:42:45 ---A- - C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf O45 - LFCP:[MD5.D6DAB675B64C93A5B7ED5210F10090CF] - 27.09.2013 - 17:42:46 ---A- - C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf O45 - LFCP:[MD5.C31AE83C5900A5A892B1A64B22DC9C94] - 27.09.2013 - 17:42:51 ---A- - C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf O45 - LFCP:[MD5.B1333FD811767BC9E22B1677DD36D7D0] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf O45 - LFCP:[MD5.35A5073C666F208EC0845ADE2CFE68D3] - 27.09.2013 - 17:46:23 ---A- - C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf O45 - LFCP:[MD5.C3A3F4B547ACDEB2D0277C48A0DA5628] - 27.09.2013 - 18:09:27 ---A- - C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf O61 - LFC: 27.09.2013 - 17:41:53 ---A- . (.Softonic.) -- C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe [400800] O69 - SBI: SearchScopes [HKCU] {8C859A10-D0C7-4EE0-9722-3F13C342E8AE} - (Ask Search) - [MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][23.06.2013] (.Ask.com - AskStub Application.) -- C:\Users\Acer\AppData\Local\Temp\APNStub.exe [358600] [MD5.BAD591B9CA2EB2D96A661716CF45CE7C] [SPRF][27.09.2013] (.Softonic - Pas de description.) -- C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe [2552968] [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] [HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}] [HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}] [HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}] [HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}] [HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}] [HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}] [HKLM\Software\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}] C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_GRAND-97721796.pf C:\Windows\Prefetch\SOFTONIC4IE.EXE-B8B476F2.pf C:\Windows\Prefetch\SOFTONIC4FFX.EXE-1E58F0F8.pf C:\Windows\Prefetch\SOFTONIC_CHR_1-8-21-14.EXE-A9D26062.pf C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.E-19AE0AC8.pf C:\Windows\Prefetch\RCPSETUP_SOFTONIC_SD_GLOBAL.T-E3D54673.pf C:\Windows\Prefetch\SOFTONICSRV.EXE-3320164C.pf C:\Users\Acer\Downloads\SoftonicDownloader_pour_grand-theft-auto-gta-iv-screensaver.exe C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe Emptytemp EmptyClsid Firewallraz ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

coua20 · Answer

Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
Fichier d'export Registre : 
Run by Acer at 28.09.2013 10:01:42
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\GUninstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\uninst1.exe
SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\6CH92Qg+.exe.part
SUPPRIMÉ: Memory Process: C:\Users\Acer\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: SearchScopes :{6304000D-8BEF-4CD6-BDF6-ED9DAC25C39E}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
SUPPRIMÉ: SearchScopes :{8C859A10-D0C7-4EE0-9722-3F13C342E8AE}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {C29D9AF1-606B-4174-BD93-D380FE76EEF6}
SUPPRIMÉ: FirewallRaz (Public) : {5FBDB15C-D84D-4D6E-8CFB-973A6ACA6873}
SUPPRIMÉ: FirewallRaz (None) : {B4620ED6-542E-4B89-B357-52B0EA004C16}
SUPPRIMÉ: FirewallRaz (None) : {AF50A591-B545-49BD-A597-0FEA78A88AD7}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{2BFC5CA1-4DC7-4BFD-9404-93B8E7172F2C}C:\games\world_of_tanks\wotlauncher.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0188A545-4CAC-4C8E-A544-B303852B4B4A}C:\games\world_of_tanks\wotlauncher.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B00E256F-D72F-45F1-A823-FB92D93B9498}C:\games\world_of_tanks\worldoftanks.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{8AEC9BCE-2474-4019-A103-CC91EB49ED10}C:\games\world_of_tanks\worldoftanks.exe
SUPPRIMÉ: FirewallRaz (None) : {2C519F53-8C39-43BC-A990-E0E140BF61AB}
SUPPRIMÉ: FirewallRaz (None) : {147C9F0D-A254-4349-A5D0-4F45BDFFF4D9}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{F27060ED-EB1B-4531-9976-D833B9A8ED8F}C:\games\panzar\start.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{27F06221-E4DD-4542-9E79-879DE08D74B4}C:\games\panzar\start.exe
SUPPRIMÉ: FirewallRaz (Private) : {D52F1CA2-AF33-4F51-ACBF-08E1DFD3117D}
SUPPRIMÉ: FirewallRaz (Private) : {CF692C01-2319-4B6E-9D60-C11D4CDC4BBB}
SUPPRIMÉ: FirewallRaz (None) : {CD87ADF3-E9C7-4E27-AF85-972D388A284F}
SUPPRIMÉ: FirewallRaz (Private) : {8754C526-086A-4A6C-B1C6-67FF12DBC9C2}
SUPPRIMÉ: FirewallRaz (Private) : {C03EA6C2-D6AC-42DF-B8D6-34C4FB6C8AC9}
SUPPRIMÉ: FirewallRaz (Private) : {0E2E2668-A809-40AF-924F-5A4BFCEFD495}
SUPPRIMÉ: FirewallRaz (Private) : {EFCD5DBB-5472-4C93-853A-6B872513BBDE}
SUPPRIMÉ: FirewallRaz (Private) : {4F2A3D5A-8898-412A-A186-D4CF69B9E2F3}
SUPPRIMÉ: FirewallRaz (Private) : {84E9B9C6-2658-4C9E-9B8D-A3F8F5D38937}
SUPPRIMÉ: FirewallRaz (Private) : {CE7A369E-CF6D-4FEE-9EAD-9944D2D94070}
SUPPRIMÉ: FirewallRaz (None) : {DFE80DC9-45F7-4BB6-BFD4-3C7C1A0319D4}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\acer\appdata\local\google\chrome\user data\default\preferences 
SUPPRIMÉ: c:\users\public\desktop\plants vs. zombies.lnk 
SUPPRIMÉ: c:\program files (x86)\popcap games\plants vs. zombies\plantsvszombies.exe 
SUPPRIMÉ: c:\windows\prefetch\datamngrui.exe-547edffd.pf 
SUPPRIMÉ: c:\users\acer\appdata\local	emp\guninstaller.exe
SUPPRIMÉ: C:\Users\Acer\AppData\Local\Temp\sysid.dat
SUPPRIMÉ:*  c:\users\acer\appdata\local	emp\uninst1.exe
SUPPRIMÉ: c:\users\acer\appdata\local	emp\6ch92qg+.exe.part
SUPPRIMÉ: c:\windows\prefetch\softonicdownloader_pour_grand-97721796.pf 
SUPPRIMÉ: c:\windows\prefetch\softonic4ie.exe-b8b476f2.pf 
SUPPRIMÉ: c:\windows\prefetch\softonic4ffx.exe-1e58f0f8.pf 
SUPPRIMÉ: c:\windows\prefetch\softonic_chr_1-8-21-14.exe-a9d26062.pf 
SUPPRIMÉ: c:\windows\prefetchcpsetup_softonic_sd_global.e-19ae0ac8.pf 
SUPPRIMÉ: c:\windows\prefetchcpsetup_softonic_sd_global.t-e3d54673.pf 
SUPPRIMÉ: c:\windows\prefetch\softonicsrv.exe-3320164c.pf 
SUPPRIMÉ: c:\users\acer\downloads\softonicdownloader_pour_grand-theft-auto-gta-iv-screensaver.exe 
SUPPRIMÉ:*  c:\users\acer\appdata\local	emp\softonic_chr_1-8-21-14.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: {1FB07BD5-53AA-4E87-A2E0-88B50EBD2709}


========== Récapitulatif ==========
4 : Processus mémoire
11 : Clés du Registre
35 : Valeurs du Registre
1 : Dossiers
18 : Fichiers
1 : Tache planifiée


End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28.09.2013 10:01:46 [5791]

Utilisateur anonyme · Answer

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

coua20 · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.29.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Acer :: ACER-PC [administrateur]

Protection: Activé

29.09.2013 13:40:06
mbam-log-2013-09-29 (13-40-06).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 496099
Temps écoulé: 1 heure(s), 47 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZXFXKWY3\SpeedUpMyPC-standalone-setup[1].exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Acer\AppData\Roaming\ZHP\Quarantine\6ch92qg+.exe.part.VIR (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Acer\Downloads\speedupmypc.exe (PUP.Optional.SpeedUpMyPC.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer

coua20 · Answer

je crois que ask et softonic ont disapru j' en suis pas sur mais merci pour tous et une derniere chose comment faire pour ne plus tomber dans le paneau

Utilisateur anonyme · Answer

tout est marqué en haut de ce poste :

https://forums.commentcamarche.net/forum/affich-28792244-probleme-desinstalation-ask-et-softonic#2



allons y pour la suite et fin :


Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

	










* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

coua20 · Answer

# DelFix v10.4 - Rapport créé le 29/09/2013 à 20:40:24
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Acer - ACER-PC
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Acer\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Acer\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Acer\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Acer\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Acer\Downloads\HijackThis.exe
Supprimé : C:\Users\Acer\Downloads\hijackthis.log
Supprimé : C:\Users\Acer\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

coua20 · Answer

c est bon y as plus rien merci beaucoup en esperant que c est fini

Utilisateur anonyme · Answer

super,

sur ce, bon surf  ;-)

Probleme désinstalation ask et softonic

18 réponses

Discussions similaires

Newsletters