Sujet Précédent Sujet Suivant

Questionnaire qui revient souvent

Résolu/Fermé
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 - 2 janv. 2014 à 07:55
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 8 janv. 2014 à 08:17
Bonjour,

je pense que j'ai un soucis, quand je vais sur certains sites un questionnaire s'affiche , de plus j'ai du mal a ouvrir ma messagerie et pour fermer mon PC il ya des problèmes

Merci de votre aide


28 réponses

  • 1
  • 2
Réponse 1 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
2 janv. 2014 à 07:58
Bonjour,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :



¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau


¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"


¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
(si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")


¶ Une fois la fenêtre ouverte,

¶ Clique sur CONFIGURER
¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
¶ Patiente durant l'analyse
(Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
¶ Ensuite Clique sur "Envoyer le fichier"
¶ Copie le lien obtenu dans ta réponse

Pour t'aider
0
Réponse 2 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
2 janv. 2014 à 11:30
Bonjour

ça fait 3 fois que je lance ZHP Diag et à 80 % c'est le bug complet.

Que faire

Merci pour ton aide
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
2 janv. 2014 à 13:12
Essaies de le lancer en mode sans échec avec prise en charge réseau.
0
Réponse 3 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
2 janv. 2014 à 13:54
Toujours pareil à 80 % ça s'arrete et bug !!!
0
Réponse 4 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
2 janv. 2014 à 22:48
On va utiliser un autre outil de diagnostic.

¶ Télécharge OTL sur ton Bureau.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

*J'attends les 2 rapports.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 janv. 2014 à 08:29
Bonjour,
voici les liens : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140103_q7g12c8t9x9

https://pjjoint.malekal.com/files.php?id=OTL_20140103_d13s12m6n915

Merci
0
Réponse 6 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
3 janv. 2014 à 08:33
Yop,

Il semblerait y avoir un problème sur l'hébergement.

Héberge les rapports sur ci-joint :

• Clique sur ce lien : https://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme : 
http://cjoint.com/?CFnaaobHAob
est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Tuto pour t'aider
0
Réponse 7 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 janv. 2014 à 08:35
https://www.cjoint.com/?DAdiJjEZpgV

http://cjoint.com/?DAdiJT71RyG
0
Réponse 8 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
3 janv. 2014 à 08:47
Fais ceci dans l'ordre :

1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge sur ton bureau AdwCleaner de Xplode
¶ Lance AdwCleaner
¶ Clique sur "Scanner"
¶ Une fois l'analyse terminée, clique sur "Nettoyer".
¶ Patiente le temps du nettoyage.
¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
° Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- Pour t'aider


2) Utilise cet outil :

• Va sur ce lien https://www.luanagames.com/index.fr.html
• Clique sur l'icône qui correspond à ta version de Windows (32 bits) pour télécharger RogueKiller (de Tigzy) sur ton bureau


• Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
• Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
• Un rapport (RKreport.txt) a dû se créer sur le bureau, poste-le.

*J'attends les 2 rapports.
0
Réponse 9 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
Modifié par vrp74 le 3/01/2014 à 09:08
le rapport

# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 08:51:00
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : michel - 4CHEVAUX-366ACE
# Exécuté depuis : D:\Documents and Settings\michel\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BuzzSearch
[#] Service Supprimé : Util BuzzSearch

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\myfree codec
Dossier Supprimé : D:\Program Files\BuzzSearch
Dossier Supprimé : D:\Program Files\myfree codec
Dossier Supprimé : D:\Program Files\MyPC Backup
Dossier Supprimé : D:\Documents and Settings\NetworkService\Local Settings\Application Data\AskToolbar
Dossier Supprimé : D:\Documents and Settings\NetworkService\Application Data\searchgol
Dossier Supprimé : D:\Documents and Settings\michel\Local Settings\Application Data\fst_fr_9
Dossier Supprimé : D:\Documents and Settings\michel\Application Data\digitalsite
Dossier Supprimé : D:\Documents and Settings\michel\Application Data\DSite
Dossier Supprimé : D:\Documents and Settings\michel\Application Data\Mysearchdial
Dossier Supprimé : D:\Documents and Settings\michel\Application Data\searchgol
Dossier Supprimé : D:\Program Files\Software
Fichier Supprimé : D:\Documents and Settings\michel\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\bProtector_extensions.rdf
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\invalidprefs.js
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\searchplugins\Askcom.xml
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\searchplugins\dokotoolbar.xml
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\searchplugins\searchgol.xml
Fichier Supprimé : D:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Supprimé : D:\Program Files\Mozilla Firefox\browser\searchplugins\StartWeb.xml
Fichier Supprimé : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pkhojieggfgllhllcegoffdcnmdeojgb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Program Files\Iminent\Iminent.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Program Files\Iminent\Iminent.Messengers.exe]
Clé Supprimée : HKLM\SOFTWARE\5355dedbb23cef13
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{396ECD31-EDF7-489F-BDA1-83DBA4C36E81}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5CF5A690-C8F4-488E-9D20-F21AEF602D41}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BuzzSearch
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\BuzzSearch
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Codec Package Packages
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BuzzSearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Codec Package Packages
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BuzzSearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchgol
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Whilokii
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04D01B4BB24CCD043B69431CCABB1A34
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14C66209FCA938858B9729645C666684
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\87EC9ACEAFE8ECD52A529663CD35213F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B05CCF18F0593604E8A49DC9AAF4BBF1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B05CCF18F0593604E8A49DC9AAF4BBF1
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B05CCF18F0593604E8A49DC9AAF4BBF1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.dokotoolbar.tb_url", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=8C02001D6032463B&affID=125836&tsp=5037");
Ligne Supprimée : user_pref("extensions.dokotoolbar.tlbrSrchUrl", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=8C02001D6032463B&affID=125836&tsp=5037");
Ligne Supprimée : user_pref("extensions.iminent.admin", false);
Ligne Supprimée : user_pref("extensions.iminent.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Ligne Supprimée : user_pref("extensions.iminent.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.dfltLng", "");
Ligne Supprimée : user_pref("extensions.iminent.excTlbr", false);
Ligne Supprimée : user_pref("extensions.iminent.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.iminent.id", "8adab32d000000000000001d6032463b");
Ligne Supprimée : user_pref("extensions.iminent.instlDay", "15994");
Ligne Supprimée : user_pref("extensions.iminent.instlRef", "");
Ligne Supprimée : user_pref("extensions.iminent.newTab", false);
Ligne Supprimée : user_pref("extensions.iminent.prdct", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.prtnrId", "iminent");
Ligne Supprimée : user_pref("extensions.iminent.rvrt", "false");
Ligne Supprimée : user_pref("extensions.iminent.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.iminent.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Ligne Supprimée : user_pref("extensions.iminent.vrsn", "1.8.25.0");
Ligne Supprimée : user_pref("extensions.iminent.vrsnTs", "1.8.25.07:46:31");
Ligne Supprimée : user_pref("extensions.iminent.vrsni", "1.8.25.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "telemsd1103");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBtDtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "194885160");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "52FE56637D06BE4C171B675ECA81F7FC");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBtDtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001D6032463B603B");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16042");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBtDtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.010:43:59");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBtDtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=telemsd1103&cd=2XzuyEtN2Y1L1QzutDtDtC0DyCtDtAtByEyCtA0ByCtDtA0BtN0D0Tzu0SyBtDtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.010:43:59");
Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
Ligne Supprimée : user_pref("extensions.searchgol.id", "8adab32d000000000000001d6032463b");
Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15988");
Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.196:50:36");
Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1381902828911");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "7.41.2.1");

*************************

AdwCleaner[R0].txt - [44680 octets] - [03/01/2014 08:50:02]
AdwCleaner[S0].txt - [44322 octets] - [03/01/2014 08:51:00]

########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [44383 octets] ##########
2 eme rapport

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : michel [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 09:05:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\michel\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] At2.job : D:\DOCUME~1\michel\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 43345999f6c3f574e3d6377883e13244
[BSP] 33b54fa603bc8aa18dfb0614501498cd : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 468646 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 959815680 | Size: 8285 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_090556.txt >>
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
3 janv. 2014 à 09:07
Le ménage à commencé, cela va faire de la place :D

J'attends RogueKiller.
0
Réponse 10 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 janv. 2014 à 09:08
RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : michel [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 09:05:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\michel\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] At2.job : D:\DOCUME~1\michel\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 43345999f6c3f574e3d6377883e13244
[BSP] 33b54fa603bc8aa18dfb0614501498cd : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 468646 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 959815680 | Size: 8285 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_090556.txt >>
0
Réponse 11 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
3 janv. 2014 à 09:14
Ok, relance RogueKiller et clique sur "Suppression"
(si le bouton est grisé, clique sur "scan" avant)

Poste le rapport.

A suivre :

• Télécharge JRT sur ton bureau
• Lance le (Vista/Seven => clic droit et choisis "exécuter en tant qu'administrateur")
• L'outil va analyser le système (patience cela peut prendre un certain temps)
• Lorsque l'outil aura terminé, un rapport va s'ouvrir (copie le dans ta prochaine réponse)
° Note : le rapport est également sauvegardé sur le bureau (JRT.txt)


2) Utilise ce logiciel de désinfection généraliste :

¶ Lance MBAM (Présent sur le PC) et fais les Mises à jour
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
Coche tous les éléments détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression


*J'attends 3 rapports.
0
Réponse 12 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 janv. 2014 à 09:56
voici les 3 rapports

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : michel [Droits d'admin]
Mode : Recherche -- Date : 01/03/2014 09:19:53
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] At1.job : D:\DOCUME~1\michel\APPLIC~1\DIGITA~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ
[V1][SUSP PATH] At2.job : D:\DOCUME~1\michel\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.EXE - /Check [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 43345999f6c3f574e3d6377883e13244
[BSP] 33b54fa603bc8aa18dfb0614501498cd : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 468646 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 959815680 | Size: 8285 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_091953.txt >>
RKreport[0]_S_01032014_090556.txt


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.9 (01.01.2014:1)
OS: Microsoft Windows XP x86
Ran by michel on 03/01/2014 at 9:22:44,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-854245398-1425521274-1801674531-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\ba086f2d38a8e1a47912955a68b3ad24
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{08E68ED8-C649-4BE1-9F67-D02D26C15ADB}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "D:\Documents and Settings\michel\Local Settings\Application Data\cre"



~~~ FireFox

Successfully deleted: [Folder] D:\Documents and Settings\michel\Application Data\mozilla\firefox\profiles\0d47tj4q.default\extensions\staged
Emptied folder: D:\Documents and Settings\michel\Application Data\mozilla\firefox\profiles\0d47tj4q.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03/01/2014 at 9:26:48,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.03.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
michel :: 4CHEVAUX-366ACE [administrateur]

03/01/2014 09:29:35
mbam-log-2014-01-03 (09-29-35).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224701
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
D:\Documents and Settings\michel\Local Settings\Temp\is42483369\7386899_stp\BuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
D:\Documents and Settings\michel\Local Settings\Temporary Internet Files\Content.IE5\GCY1WQVW\Setup[1].exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
3 janv. 2014 à 11:47
Impec. sauf Roguekiller, c'est un rapport de recherche et je t'ai demandé suppression.

Refais une nouvelle analyse OTL, héberge le rapport.
0
Réponse 13 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 janv. 2014 à 14:32
le rapport

OTL logfile created on: 03/01/2014 14:27:05 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Documents and Settings\michel\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,34 Gb Available Physical Memory | 77,92% Memory free
4,84 Gb Paging File | 4,25 Gb Available in Paging File | 87,80% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Program Files
Drive C: | 8,08 Gb Total Space | 0,99 Gb Free Space | 12,25% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 10,99 Gb Free Space | 22,52% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 286,54 Gb Free Space | 97,81% Space Free | Partition Type: NTFS
Drive K: | 115,86 Gb Total Space | 109,04 Gb Free Space | 94,11% Space Free | Partition Type: NTFS

Computer Name: 4CHEVAUX-366ACE | User Name: michel | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2014/01/03 07:57:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\michel\Bureau\OTL.exe
PRC - [2013/12/26 16:42:29 | 000,444,840 | ---- | M] (IncrediMail, Ltd.) -- D:\Program Files\IncrediMail\Bin\IncMail.exe
PRC - [2013/12/26 16:42:29 | 000,297,384 | ---- | M] (IncrediMail, Ltd.) -- D:\Program Files\IncrediMail\Bin\ImApp.exe
PRC - [2013/12/23 06:20:52 | 003,764,024 | ---- | M] (AVAST Software) -- D:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2013/12/23 06:20:51 | 000,050,344 | ---- | M] (AVAST Software) -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2013/08/29 01:23:38 | 001,861,968 | ---- | M] () -- D:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2012/12/21 15:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010/09/22 01:05:22 | 000,110,752 | ---- | M] (Intel Corporation) -- D:\WINDOWS\system32\IPROSetMonitor.exe
PRC - [2010/05/21 00:58:48 | 011,312,128 | ---- | M] (OpenOffice.org) -- D:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2010/05/21 00:58:46 | 011,318,784 | ---- | M] (OpenOffice.org) -- D:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2009/08/24 13:23:02 | 000,282,624 | ---- | M] (France Telecom SA) -- D:\Program Files\Orange\Connexion Internet Orange\Systray\SystrayApp.exe
PRC - [2009/08/24 13:22:44 | 000,717,552 | ---- | M] (France Telecom SA) -- D:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
PRC - [2009/08/24 13:22:34 | 000,069,632 | ---- | M] (France Telecom SA) -- D:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
PRC - [2009/08/24 13:22:30 | 000,053,248 | ---- | M] (France Telecom SA) -- D:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\OraConfigRecover.exe
PRC - [2009/08/24 13:22:28 | 000,495,616 | ---- | M] (France Telecom SA) -- D:\Program Files\Orange\Connexion Internet Orange\Connectivity\Corecom\CoreCom.exe
PRC - [2009/08/24 13:22:26 | 000,974,848 | ---- | M] (France Telecom SA) -- D:\Program Files\Orange\Connexion Internet Orange\Connectivity\ConnectivityManager.exe
PRC - [2009/08/24 13:22:26 | 000,090,112 | ---- | M] (France Telecom SA) -- D:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
PRC - [2009/08/16 20:36:06 | 000,955,392 | ---- | M] (SFX TEAM) -- D:\Program Files\SuperCopier2\SuperCopier2.exe
PRC - [2008/04/14 13:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2014/01/02 19:10:44 | 002,152,960 | ---- | M] () -- D:\Program Files\AVAST Software\Avast\defs\14010201\algo.dll
MOD - [2013/12/26 16:42:31 | 000,072,104 | ---- | M] () -- D:\Program Files\IncrediMail\Bin\wlessfp1.dll
MOD - [2013/12/26 16:42:30 | 000,272,808 | ---- | M] () -- D:\Program Files\IncrediMail\Bin\ImLookExU.dll
MOD - [2013/12/26 16:42:29 | 000,133,544 | ---- | M] () -- D:\Program Files\IncrediMail\Bin\ImComUtlU.dll
MOD - [2013/12/26 16:42:29 | 000,033,128 | ---- | M] () -- D:\Program Files\IncrediMail\Bin\IMHttpComm.dll
MOD - [2013/12/03 08:35:27 | 000,080,296 | ---- | M] () -- D:\Program Files\IncrediMail\Bin\ImAppRU.dll
MOD - [2013/10/21 12:29:54 | 019,336,120 | ---- | M] () -- D:\Program Files\AVAST Software\Avast\libcef.dll
MOD - [2013/10/01 15:02:02 | 000,108,888 | ---- | M] () -- D:\Program Files\IncrediMail\Bin\PMC.dll
MOD - [2013/08/29 01:25:02 | 000,100,688 | ---- | M] () -- D:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2013/08/29 01:23:38 | 001,861,968 | ---- | M] () -- D:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2012/10/11 20:56:46 | 000,087,952 | ---- | M] () -- D:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
MOD - [2012/10/11 20:56:22 | 001,242,512 | ---- | M] () -- D:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
MOD - [2011/05/06 09:39:38 | 000,086,016 | ---- | M] () -- D:\WINDOWS\system32\custmon32.dll
MOD - [2010/05/04 15:36:28 | 000,970,752 | ---- | M] () -- D:\Program Files\OpenOffice.org 3\program\libxml2.dll
MOD - [2009/08/24 13:29:22 | 000,009,216 | ---- | M] () -- D:\Program Files\Orange\Connexion Internet Orange\Launcher\Plugins\IHMPluginUpdateDaemon.dll
MOD - [2009/08/24 13:29:14 | 000,028,672 | ---- | M] () -- D:\Program Files\Orange\Connexion Internet Orange\Launcher\Plugins\IHMPluginLnhConnectivitySettings.dll
MOD - [2009/08/24 13:22:50 | 000,704,512 | ---- | M] () -- D:\Program Files\Orange\Connexion Internet Orange\Launcher\Plugins\PluginLnhPromptManager2.dll
MOD - [2009/08/24 13:22:50 | 000,286,720 | ---- | M] () -- D:\Program Files\Orange\Connexion Internet Orange\Launcher\Plugins\PluginLnhRecovery.dll
MOD - [2009/08/24 13:22:46 | 000,036,864 | ---- | M] () -- D:\Program Files\Orange\Connexion Internet Orange\Launcher\WatchClient.dll
MOD - [2007/08/28 00:59:00 | 001,478,656 | ---- | M] () -- D:\WINDOWS\system32\nview.dll
MOD - [2007/08/28 00:59:00 | 000,466,944 | ---- | M] () -- D:\WINDOWS\system32\nvshell.dll
MOD - [2001/10/28 15:42:30 | 000,116,224 | ---- | M] () -- D:\WINDOWS\system32\pdfcmnnt.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2013/12/23 06:20:51 | 000,050,344 | ---- | M] (AVAST Software) [Auto | Running] -- D:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013/12/22 07:38:05 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/10/13 15:02:12 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/08/29 15:10:30 | 001,073,160 | ---- | M] (Orange SA) [Auto | Stopped] -- D:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe -- (Orange update Core Service)
SRV - [2012/12/21 15:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- D:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/01/15 18:49:45 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/09/22 01:05:22 | 000,110,752 | ---- | M] (Intel Corporation) [Auto | Running] -- D:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R)
SRV - [2009/08/24 13:22:34 | 000,069,632 | ---- | M] (France Telecom SA) [Auto | Running] -- D:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand | Unknown] -- -- (TrueSight)
DRV - [2013/12/23 06:20:55 | 000,775,952 | ---- | M] (AVAST Software) [File_System | System | Running] -- D:\WINDOWS\system32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013/12/23 06:20:55 | 000,410,528 | ---- | M] (AVAST Software) [File_System | System | Running] -- D:\WINDOWS\system32\drivers\aswsp.sys -- (aswSP)
DRV - [2013/12/23 06:20:55 | 000,180,248 | ---- | M] () [Kernel | Boot | Running] -- D:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013/12/23 06:20:55 | 000,067,824 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- D:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013/12/23 06:20:55 | 000,057,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013/12/23 06:20:55 | 000,054,832 | ---- | M] (AVAST Software) [Kernel | System | Running] -- D:\WINDOWS\system32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013/10/21 12:29:55 | 000,049,944 | ---- | M] () [Kernel | Boot | Running] -- D:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013/03/07 00:33:22 | 000,021,576 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- D:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2010/11/02 19:36:26 | 006,188,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009/08/24 13:22:58 | 000,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\pcampr5.sys -- (PCAMPR5)
DRV - [2009/08/24 13:22:58 | 000,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Running] -- D:\WINDOWS\system32\pcandis5.sys -- (PCANDIS5)
DRV - [2009/06/17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009/06/17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- D:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2005/02/03 01:50:28 | 000,004,224 | ---- | M] () [File_System | System | Unknown] -- D:\WINDOWS\System32\StarOpen.sys -- (StarOpen)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_search_url = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.order.1: "Google"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"
FF - prefs.js..extensions.enabledAddons: firefox%40mybuzzsearch.com:1.0.0
FF - prefs.js..extensions.enabledAddons: %7B4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF%7D:1.2.3.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:26.0
FF - prefs.js..keyword.URL: "https://www.google.com/webhp?ie=UTF-8&oe=utf-8&gws_rd=ssl"
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0: D:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: D:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: D:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: D:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: D:\Program Files\AVAST Software\Avast\WebRep\FF [2013/12/23 06:20:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Components: D:\Program Files\Mozilla Firefox\components [2013/12/22 07:37:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Plugins: D:\Program Files\Mozilla Firefox\plugins [2013/12/28 11:29:25 | 000,000,000 | ---D | M]

[2013/10/17 15:10:44 | 000,000,000 | ---D | M] (No name found) -- D:\Documents and Settings\michel\Application Data\Mozilla\Extensions
[2014/01/03 09:26:32 | 000,000,000 | ---D | M] (No name found) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions
[2012/03/26 12:16:25 | 000,000,000 | ---D | M] (Plugin Orange Installeur) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}
[2012/03/26 12:16:40 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}(2)
[2012/03/26 12:16:25 | 000,000,000 | ---D | M] (Menu Contextuel Orange) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions\menu_contextuel_orange@orange.fr
[2013/11/08 00:28:10 | 000,008,373 | ---- | M] () (No name found) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions\firefox@mybuzzsearch.com.xpi
[2013/10/10 07:09:10 | 000,915,554 | ---- | M] () (No name found) -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012/03/26 05:22:12 | 000,001,132 | ---- | M] () -- D:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\0d47tj4q.default\searchplugins\orange.xml
[2013/12/22 07:37:57 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\extensions
[2013/12/22 07:37:57 | 000,000,000 | ---D | M] (Skype extension) -- D:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013/12/22 07:37:57 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\extensions\Access Privileges Test
[2013/12/22 07:37:57 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files\Mozilla Firefox\browser\extensions
[2013/12/22 07:38:05 | 000,000,000 | ---D | M] (Default) -- D:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

O1 HOSTS File: ([2013/10/17 15:10:50 | 000,000,098 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! Online Security) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] D:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] D:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [AvastUI.exe] D:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DivXMediaServer] D:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] D:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [ORAHSSSessionManager] D:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe (France Telecom SA)
O4 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003..\Run: [] D:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run File not found
O4 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003..\Run: [Google+ Auto Backup] D:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe (Google Inc.)
O4 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - Startup: D:\Documents and Settings\michel\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - D:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: Convertir au format Adobe PDF - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://D:\Program Files\Fichiers communs\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - D:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Impression rapide - D:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Imprimer - D:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - D:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1365146895531 (WUWebControl Class)
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert (Image Uploader Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8E0CF8BD-ACF0-40B9-8232-D3B8D1B92A9E}: DhcpNameServer = 192.168.1.1 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Documents and Settings\michel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/09 19:12:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2014/01/03 09:22:15 | 001,036,305 | ---- | C] (Thisisu) -- D:\Documents and Settings\michel\Bureau\JRT.exe
[2014/01/03 09:05:55 | 000,004,352 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\wmilib.sys.bak
[2014/01/03 09:05:54 | 000,081,664 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\videoprt.sys.bak
[2014/01/03 09:05:54 | 000,058,112 | ---- | C] (RAVISENT Technologies Inc.) -- D:\WINDOWS\System32\drivers\vdmindvd.sys.bak
[2014/01/03 09:05:54 | 000,032,224 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\wdfldr.sys.bak
[2014/01/03 09:05:53 | 000,144,128 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbport.sys.bak
[2014/01/03 09:05:53 | 000,025,728 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbcamd2.sys.bak
[2014/01/03 09:05:53 | 000,025,600 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbcamd.sys.bak
[2014/01/03 09:05:53 | 000,015,872 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbintel.sys.bak
[2014/01/03 09:05:53 | 000,005,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbd.sys.bak
[2014/01/03 09:05:52 | 000,226,880 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tcpip6.sys.bak
[2014/01/03 09:05:52 | 000,051,712 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tosdvd.sys.bak
[2014/01/03 09:05:52 | 000,021,376 | ---- | C] (Toshiba Corporation) -- D:\WINDOWS\System32\drivers\tsbvcap.sys.bak
[2014/01/03 09:05:52 | 000,019,072 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tdi.sys.bak
[2014/01/03 09:05:52 | 000,012,928 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usb8023.sys.bak
[2014/01/03 09:05:51 | 000,049,408 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\stream.sys.bak
[2014/01/03 09:05:51 | 000,025,344 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\sonydcam.sys.bak
[2014/01/03 09:05:51 | 000,014,976 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tape.sys.bak
[2014/01/03 09:05:51 | 000,014,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\smclib.sys.bak
[2014/01/03 09:05:50 | 000,096,384 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\scsiport.sys.bak
[2014/01/03 09:05:49 | 006,188,648 | ---- | C] (Realtek Semiconductor Corp.) -- D:\WINDOWS\System32\drivers\RtkHDAud.sys.bak
[2014/01/03 09:05:49 | 000,203,136 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rmcast.sys.bak
[2014/01/03 09:05:49 | 000,030,592 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rndismp.sys.bak
[2014/01/03 09:05:49 | 000,012,032 | ---- | C] (S3/Diamond Multimedia Systems) -- D:\WINDOWS\System32\drivers\riodrv.sys.bak
[2014/01/03 09:05:49 | 000,012,032 | ---- | C] (S3/Diamond Multimedia Systems) -- D:\WINDOWS\System32\drivers\rio8drv.sys.bak
[2014/01/03 09:05:48 | 000,034,432 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rawwan.sys.bak
[2014/01/03 09:05:47 | 000,146,048 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\portcls.sys.bak
[2014/01/03 09:05:47 | 000,055,936 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nwlnkspx.sys.bak
[2014/01/03 09:05:47 | 000,024,960 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\pciidex.sys.bak
[2014/01/03 09:05:47 | 000,003,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\oprghdlr.sys.bak
[2014/01/03 09:05:46 | 000,088,320 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nwlnkipx.sys.bak
[2014/01/03 09:05:46 | 000,063,232 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nwlnknb.sys.bak
[2014/01/03 09:05:45 | 000,040,320 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nmnt.sys.bak
[2014/01/03 09:05:45 | 000,012,032 | ---- | C] (S3/Diamond Multimedia Systems) -- D:\WINDOWS\System32\drivers\nikedrv.sys.bak
[2014/01/03 09:05:44 | 000,092,544 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mqac.sys.bak
[2014/01/03 09:05:43 | 000,141,056 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\ks.sys.bak
[2014/01/03 09:05:43 | 000,063,744 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mf.sys.bak
[2014/01/03 09:05:43 | 000,037,392 | ---- | C] (Logitech, Inc.) -- D:\WINDOWS\System32\drivers\LMouFilt.Sys.bak
[2014/01/03 09:05:43 | 000,035,472 | ---- | C] (Logitech, Inc.) -- D:\WINDOWS\System32\drivers\LHidFilt.Sys.bak
[2014/01/03 09:05:43 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys.bak
[2014/01/03 09:05:43 | 000,007,680 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mcd.sys.bak
[2014/01/03 09:05:42 | 000,120,016 | ---- | C] (Intel Corporation) -- D:\WINDOWS\System32\drivers\ianswxp.sys.bak
[2014/01/03 09:05:42 | 000,030,368 | ---- | C] (Intel Corporation ) -- D:\WINDOWS\System32\drivers\iqvw32.sys.bak
[2014/01/03 09:05:41 | 000,036,864 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidclass.sys.bak
[2014/01/03 09:05:41 | 000,025,088 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidparse.sys.bak
[2014/01/03 09:05:41 | 000,012,416 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\fsvga.sys.bak
[2014/01/03 09:05:40 | 000,071,168 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\dxg.sys.bak
[2014/01/03 09:05:40 | 000,060,160 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\drmk.sys.bak
[2014/01/03 09:05:40 | 000,010,496 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\dxapi.sys.bak
[2014/01/03 09:05:40 | 000,006,400 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\enum1394.sys.bak
[2014/01/03 09:05:40 | 000,003,328 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\dxgthk.sys.bak
[2014/01/03 09:05:39 | 000,262,528 | ---- | C] (RAVISENT Technologies Inc.) -- D:\WINDOWS\System32\drivers\cinemst2.sys.bak
[2014/01/03 09:05:39 | 000,049,536 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\classpnp.sys.bak
[2014/01/03 09:05:39 | 000,014,208 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\diskdump.sys.bak
[2014/01/03 09:05:39 | 000,011,776 | ---- | C] (Compaq Computer Corporation) -- D:\WINDOWS\System32\drivers\cpqdap01.sys.bak
[2014/01/03 09:05:38 | 000,352,256 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\atmuni.sys.bak
[2014/01/03 09:05:38 | 000,055,808 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\atmlane.sys.bak
[2014/01/03 09:05:38 | 000,031,360 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\atmepvc.sys.bak
[2014/01/03 09:05:37 | 000,041,472 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\amdk6.sys.bak
[2014/01/03 09:05:36 | 000,053,376 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\1394bus.sys.bak
[2014/01/03 09:04:12 | 000,000,000 | ---D | C] -- D:\Documents and Settings\michel\Bureau\RK_Quarantine
[2014/01/03 08:57:57 | 000,295,728 | ---- | C] (VuuPC Limited) -- D:\Documents and Settings\michel\Local Settings\Application Data\VuuPCBaseSetup.exe
[2014/01/03 08:49:47 | 000,000,000 | ---D | C] -- D:\AdwCleaner
[2014/01/03 07:57:53 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Documents and Settings\michel\Bureau\OTL.exe
[2014/01/02 13:41:38 | 000,000,000 | ---D | C] -- D:\WINDOWS\CSC
[2014/01/02 08:08:44 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
[2014/01/02 08:08:42 | 000,000,000 | ---D | C] -- D:\Program Files\ZHPDiag
[2014/01/02 08:08:42 | 000,000,000 | ---D | C] -- D:\Documents and Settings\michel\Application Data\ZHP
[2013/12/26 07:36:41 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google+ Auto Backup
[2013/12/23 20:32:50 | 004,558,848 | ---- | C] (Google Inc.) -- D:\WINDOWS\System32\GPhotos.scr
[2013/12/22 07:37:56 | 000,000,000 | ---D | C] -- D:\Program Files\Mozilla Firefox

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2014/01/03 14:30:00 | 000,000,434 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{8E810818-7D62-4449-9749-0FF7040AD922}.job
[2014/01/03 14:09:00 | 000,001,002 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2014/01/03 14:01:17 | 000,000,434 | -H-- | M] () -- D:\WINDOWS\tasks\User_Feed_Synchronization-{D3FC6F4F-7104-4AC8-8EFD-4024DC8DE9AD}.job
[2014/01/03 13:37:33 | 000,001,056 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2014/01/03 11:37:00 | 000,001,052 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2014/01/03 09:47:00 | 000,000,364 | -H-- | M] () -- D:\WINDOWS\tasks\avast! Emergency Update.job
[2014/01/03 09:42:33 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2014/01/03 09:42:14 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2014/01/03 09:22:29 | 001,036,305 | ---- | M] (Thisisu) -- D:\Documents and Settings\michel\Bureau\JRT.exe
[2014/01/03 09:19:52 | 000,032,224 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\wdfldr.sys.bak
[2014/01/03 09:19:52 | 000,004,352 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\wmilib.sys.bak
[2014/01/03 09:19:51 | 000,144,128 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbport.sys.bak
[2014/01/03 09:19:51 | 000,081,664 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\videoprt.sys.bak
[2014/01/03 09:19:51 | 000,058,112 | ---- | M] (RAVISENT Technologies Inc.) -- D:\WINDOWS\System32\drivers\vdmindvd.sys.bak
[2014/01/03 09:19:51 | 000,015,872 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbintel.sys.bak
[2014/01/03 09:19:51 | 000,005,376 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbd.sys.bak
[2014/01/03 09:19:50 | 000,051,712 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tosdvd.sys.bak
[2014/01/03 09:19:50 | 000,025,728 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbcamd2.sys.bak
[2014/01/03 09:19:50 | 000,025,600 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usbcamd.sys.bak
[2014/01/03 09:19:50 | 000,021,376 | ---- | M] (Toshiba Corporation) -- D:\WINDOWS\System32\drivers\tsbvcap.sys.bak
[2014/01/03 09:19:50 | 000,019,072 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tdi.sys.bak
[2014/01/03 09:19:50 | 000,012,928 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\usb8023.sys.bak
[2014/01/03 09:19:49 | 000,226,880 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tcpip6.sys.bak
[2014/01/03 09:19:49 | 000,049,408 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\stream.sys.bak
[2014/01/03 09:19:49 | 000,025,344 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\sonydcam.sys.bak
[2014/01/03 09:19:49 | 000,014,976 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\tape.sys.bak
[2014/01/03 09:19:49 | 000,014,592 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\smclib.sys.bak
[2014/01/03 09:19:48 | 006,188,648 | ---- | M] (Realtek Semiconductor Corp.) -- D:\WINDOWS\System32\drivers\RtkHDAud.sys.bak
[2014/01/03 09:19:48 | 000,096,384 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\scsiport.sys.bak
[2014/01/03 09:19:47 | 000,203,136 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rmcast.sys.bak
[2014/01/03 09:19:47 | 000,030,592 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rndismp.sys.bak
[2014/01/03 09:19:47 | 000,012,032 | ---- | M] (S3/Diamond Multimedia Systems) -- D:\WINDOWS\System32\drivers\riodrv.sys.bak
[2014/01/03 09:19:47 | 000,012,032 | ---- | M] (S3/Diamond Multimedia Systems) -- D:\WINDOWS\System32\drivers\rio8drv.sys.bak
[2014/01/03 09:19:46 | 000,034,432 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\rawwan.sys.bak
[2014/01/03 09:19:45 | 000,146,048 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\portcls.sys.bak
[2014/01/03 09:19:45 | 000,024,960 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\pciidex.sys.bak
[2014/01/03 09:19:45 | 000,003,456 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\oprghdlr.sys.bak
[2014/01/03 09:19:44 | 000,088,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nwlnkipx.sys.bak
[2014/01/03 09:19:44 | 000,063,232 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nwlnknb.sys.bak
[2014/01/03 09:19:44 | 000,055,936 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nwlnkspx.sys.bak
[2014/01/03 09:19:43 | 000,040,320 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\nmnt.sys.bak
[2014/01/03 09:19:43 | 000,012,032 | ---- | M] (S3/Diamond Multimedia Systems) -- D:\WINDOWS\System32\drivers\nikedrv.sys.bak
[2014/01/03 09:19:42 | 000,092,544 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mqac.sys.bak
[2014/01/03 09:19:41 | 000,141,056 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\ks.sys.bak
[2014/01/03 09:19:41 | 000,063,744 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mf.sys.bak
[2014/01/03 09:19:41 | 000,037,392 | ---- | M] (Logitech, Inc.) -- D:\WINDOWS\System32\drivers\LMouFilt.Sys.bak
[2014/01/03 09:19:41 | 000,035,472 | ---- | M] (Logitech, Inc.) -- D:\WINDOWS\System32\drivers\LHidFilt.Sys.bak
[2014/01/03 09:19:41 | 000,030,368 | ---- | M] (Intel Corporation ) -- D:\WINDOWS\System32\drivers\iqvw32.sys.bak
[2014/01/03 09:19:41 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys.bak
[2014/01/03 09:19:41 | 000,007,680 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\mcd.sys.bak
[2014/01/03 09:19:40 | 000,120,016 | ---- | M] (Intel Corporation) -- D:\WINDOWS\System32\drivers\ianswxp.sys.bak
[2014/01/03 09:19:40 | 000,036,864 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidclass.sys.bak
[2014/01/03 09:19:40 | 000,025,088 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\hidparse.sys.bak
[2014/01/03 09:19:39 | 000,012,416 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\fsvga.sys.bak
[2014/01/03 09:19:39 | 000,006,400 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\enum1394.sys.bak
[2014/01/03 09:19:39 | 000,003,328 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\dxgthk.sys.bak
[2014/01/03 09:19:38 | 000,262,528 | ---- | M] (RAVISENT Technologies Inc.) -- D:\WINDOWS\System32\drivers\cinemst2.sys.bak
[2014/01/03 09:19:38 | 000,071,168 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\dxg.sys.bak
[2014/01/03 09:19:38 | 000,060,160 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\drmk.sys.bak
[2014/01/03 09:19:38 | 000,049,536 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\classpnp.sys.bak
[2014/01/03 09:19:38 | 000,014,208 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\diskdump.sys.bak
[2014/01/03 09:19:38 | 000,011,776 | ---- | M] (Compaq Computer Corporation) -- D:\WINDOWS\System32\drivers\cpqdap01.sys.bak
[2014/01/03 09:19:38 | 000,010,496 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\dxapi.sys.bak
[2014/01/03 09:19:37 | 000,352,256 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\atmuni.sys.bak
[2014/01/03 09:19:37 | 000,055,808 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\atmlane.sys.bak
[2014/01/03 09:19:37 | 000,031,360 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\atmepvc.sys.bak
[2014/01/03 09:19:36 | 000,053,376 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\1394bus.sys.bak
[2014/01/03 09:19:36 | 000,041,472 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\drivers\amdk6.sys.bak
[2014/01/03 09:03:29 | 003,810,304 | ---- | M] () -- D:\Documents and Settings\michel\Bureau\RogueKiller.exe
[2014/01/03 08:57:04 | 000,295,728 | ---- | M] (VuuPC Limited) -- D:\Documents and Settings\michel\Local Settings\Application Data\VuuPCBaseSetup.exe
[2014/01/03 08:49:12 | 001,233,962 | ---- | M] () -- D:\Documents and Settings\michel\Bureau\adwcleaner.exe
[2014/01/03 07:57:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Documents and Settings\michel\Bureau\OTL.exe
[2014/01/02 13:47:29 | 000,000,322 | ---- | M] () -- D:\Documents
[2014/01/02 13:44:53 | 000,001,628 | ---- | M] () -- D:\Documents and Settings\michel\Bureau\ZHPFix.lnk
[2014/01/02 13:44:53 | 000,001,523 | ---- | M] () -- D:\Documents and Settings\michel\Bureau\ZHPDiag.lnk
[2013/12/27 08:56:35 | 000,001,734 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\Adobe Reader XI.lnk
[2013/12/26 16:42:52 | 000,001,750 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\IncrediMail.lnk
[2013/12/26 16:42:52 | 000,001,736 | ---- | M] () -- D:\Documents and Settings\michel\Application Data\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk
[2013/12/26 11:15:00 | 000,000,284 | ---- | M] () -- D:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2013/12/26 07:16:06 | 003,514,960 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2013/12/23 20:32:50 | 004,558,848 | ---- | M] (Google Inc.) -- D:\WINDOWS\System32\GPhotos.scr
[2013/12/23 06:21:22 | 000,001,733 | ---- | M] () -- D:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
[2013/12/23 06:20:55 | 000,775,952 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswSnx.sys
[2013/12/23 06:20:55 | 000,410,528 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswsp.sys
[2013/12/23 06:20:55 | 000,180,248 | ---- | M] () -- D:\WINDOWS\System32\drivers\aswVmm.sys
[2013/12/23 06:20:55 | 000,067,824 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013/12/23 06:20:55 | 000,057,672 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswTdi.sys
[2013/12/23 06:20:55 | 000,054,832 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\drivers\aswRdr.sys
[2013/12/23 06:20:54 | 000,270,240 | ---- | M] (AVAST Software) -- D:\WINDOWS\System32\aswBoot.exe
[2013/12/23 06:20:54 | 000,043,152 | ---- | M] (AVAST Software) -- D:\WINDOWS\avastSS.scr
[2013/12/18 07:02:29 | 000,090,624 | ---- | M] () -- D:\Documents and Settings\michel\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/12/12 09:15:39 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2014/01/03 09:03:24 | 003,810,304 | ---- | C] () -- D:\Documents and Settings\michel\Bureau\RogueKiller.exe
[2014/01/03 08:49:10 | 001,233,962 | ---- | C] () -- D:\Documents and Settings\michel\Bureau\adwcleaner.exe
[2014/01/02 08:16:34 | 000,000,322 | ---- | C] () -- D:\Documents
[2014/01/02 08:08:44 | 000,001,628 | ---- | C] () -- D:\Documents and Settings\michel\Bureau\ZHPFix.lnk
[2014/01/02 08:08:44 | 000,001,523 | ---- | C] () -- D:\Documents and Settings\michel\Bureau\ZHPDiag.lnk
[2013/12/27 08:56:35 | 000,002,315 | ---- | C] () -- D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader XI.lnk
[2013/12/27 08:56:35 | 000,001,734 | ---- | C] () -- D:\Documents and Settings\All Users\Bureau\Adobe Reader XI.lnk
[2013/12/03 10:56:30 | 000,620,112 | ---- | C] () -- D:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-854245398-1425521274-1801674531-1003-0.dat
[2013/12/03 10:56:30 | 000,284,554 | ---- | C] () -- D:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2013/10/30 12:06:54 | 000,974,848 | ---- | C] () -- D:\WINDOWS\System32\cis-2.4.dll
[2013/10/30 12:06:54 | 000,081,920 | ---- | C] () -- D:\WINDOWS\System32\issacapi_bs-2.3.dll
[2013/10/30 12:06:54 | 000,065,536 | ---- | C] () -- D:\WINDOWS\System32\issacapi_pe-2.3.dll
[2013/10/30 12:06:54 | 000,057,344 | ---- | C] () -- D:\WINDOWS\System32\issacapi_se-2.3.dll
[2013/10/17 05:32:55 | 000,010,498 | ---- | C] () -- D:\Documents and Settings\All Users\Application Data\lpm.dat
[2013/10/16 13:07:51 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2013/10/11 06:49:03 | 000,000,107 | ---- | C] () -- D:\Documents and Settings\NetworkService\Application Data\WB.CFG
[2013/10/11 06:49:03 | 000,000,006 | ---- | C] () -- D:\Documents and Settings\NetworkService\Application Data\WBPU-TTL.DAT
[2013/10/10 05:50:01 | 000,715,038 | ---- | C] () -- D:\WINDOWS\unins000.exe
[2013/10/10 05:50:01 | 000,216,064 | ---- | C] ( ) -- D:\WINDOWS\System32\lagarith.dll
[2013/10/10 05:50:01 | 000,001,800 | ---- | C] () -- D:\WINDOWS\unins000.dat
[2013/04/12 05:51:46 | 000,180,248 | ---- | C] () -- D:\WINDOWS\System32\drivers\aswVmm.sys
[2013/04/12 05:51:45 | 000,049,944 | ---- | C] () -- D:\WINDOWS\System32\drivers\aswRvrt.sys
[2013/04/03 06:48:37 | 000,086,016 | ---- | C] () -- D:\WINDOWS\System32\custmon32i.dll
[2013/03/29 14:12:47 | 064,330,619 | ---- | C] () -- D:\Documents and Settings\michel\Local Settings\Application Data\AdobeSetupUtility.zip.aamdownload
[2013/03/29 14:12:47 | 000,000,914 | ---- | C] () -- D:\Documents and Settings\michel\Local Settings\Application Data\AdobeSetupUtility.zip.aamdownload.aamd
[2012/02/16 17:32:59 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2011/05/16 06:38:34 | 000,000,467 | ---- | C] () -- D:\Documents and Settings\michel\michel.rar
[2011/01/15 18:25:47 | 000,090,624 | ---- | C] () -- D:\Documents and Settings\michel\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/05/21 13:12:46 | 003,098,112 | ---- | C] () -- D:\Program Files\openofficeorg32.msi
[2010/05/21 13:11:16 | 000,460,088 | ---- | C] () -- D:\Program Files\setup.exe
[2010/05/21 13:08:54 | 129,598,377 | ---- | C] () -- D:\Program Files\openofficeorg1.cab
[2010/05/21 12:20:38 | 000,000,290 | ---- | C] () -- D:\Program Files\setup.ini

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2013/10/10 05:51:53 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2013/09/23 08:39:55 | 001,510,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = D:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 11:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = D:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
0
Réponse 14 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
3 janv. 2014 à 18:48
Ok, je vais vérifier le rapport OTL, dis moi comment fonctionne le PC ?
0
Réponse 15 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
3 janv. 2014 à 19:45
Super bien

Merci
0
Réponse 16 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
3 janv. 2014 à 21:58
• Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven/W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

• Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (Rapport) la case "minimal Output" (Rapport minimal) soit cochée.

sélectionne et copie toutes les lignes du script ci-dessous, colle les dans la partie inférieure d'OTL "Custom scan/fixes" (Personnalisation)

___________________________________________

:OTL
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-854245398-1425521274-1801674531-1003\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.

:Commands
[emptytemp]
___________________________________________






• Cliques sur l'icône "Run Fix (Correction)"
• Laisse le scan aller à son terme sans te servir du PC
• A la fin du scan un rapport va s'ouvrir "OTL.Txt"
• Copie et colle le rapport dans ta réponse stp...
• Le rapport se trouve aussi dans le dossier C:\OTL ou sur ton bureau.
0
Réponse 17 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
4 janv. 2014 à 08:14
Bonjour,

je te transmets le rapport

All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_USERS\S-1-5-21-854245398-1425521274-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_USERS\S-1-5-21-854245398-1425521274-1801674531-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: michel
->Temp folder emptied: 121918297 bytes
->Temporary Internet Files folder emptied: 834794035 bytes
->FireFox cache emptied: 19148625 bytes
->Flash cache emptied: 4636 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 309525 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 144058 bytes

Total Files Cleaned = 931,00 mb

Error: Unable to interpret <___________________________________________ > in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_080221

Files\Folders moved on Reboot...
File move failed. D:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0
Réponse 18 / 28
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
4 janv. 2014 à 09:12
Bonjour,

Ton ordinateur était infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés via l'installation de logiciel gratuit en général, ou certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring) !

*Lire :
-Stop les publicités intempestives adwares et programmes parasites
-PUPs/LPIs

_________________________________________________________________

On finalise :)

∗ Sécuriser ses navigateurs :

• Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
• Adblock plus > Firefox > Chrome > Internet Explorer

-Lire : L'importance de maintenir à jour son PC

• Rends-toi sur cette page pour suivre la procédure de nettoyage.

Il est important de bien suivre les points 1 et 2.

∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼∼

Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te feras de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
Programmes particulièrement visés par les malwares, que je t'invite à maintenir à jour régulièrement si tu les utilises : Java, Adobe Reader.
- Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.

PS: J'attends le rapport de DelFix.


Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
0
Réponse 19 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
4 janv. 2014 à 09:35
Bonjour,

le rapport delfix :
# DelFix v10.6 - Rapport créé le 04/01/2014 à 09:34:06
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : michel - 4CHEVAUX-366ACE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : D:\_OTL
Supprimé : D:\AdwCleaner
Supprimé : D:\Documents and Settings\michel\Application Data\ZHP
Supprimé : D:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : D:\Documents and Settings\michel\Bureau\RK_Quarantine
Supprimé : D:\Program Files\ZHPDiag
Supprimé : D:\Documents and Settings\michel\Bureau\adwcleaner.exe
Supprimé : D:\Documents and Settings\michel\Bureau\Extras.Txt
Supprimé : D:\Documents and Settings\michel\Bureau\JRT.exe
Supprimé : D:\Documents and Settings\michel\Bureau\OTL.Txt
Supprimé : D:\Documents and Settings\michel\Bureau\OTL.exe
Supprimé : D:\Documents and Settings\michel\Bureau\RKreport[0]_D_01032014_092033.txt
Supprimé : D:\Documents and Settings\michel\Bureau\RKreport[0]_S_01032014_090556.txt
Supprimé : D:\Documents and Settings\michel\Bureau\RKreport[0]_S_01032014_091953.txt
Supprimé : D:\Documents and Settings\michel\Bureau\RogueKiller.exe
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPDiag.lnk
Supprimé : D:\Documents and Settings\michel\Bureau\ZHPFix.lnk
Supprimé : D:\Documents and Settings\michel\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #611 [Point de vérification système | 12/10/2013 06:15:44]
Supprimé : RP #612 [Point de vérification système | 12/12/2013 06:47:57]
Supprimé : RP #613 [Software Distribution Service 3.0 | 12/12/2013 08:12:59]
Supprimé : RP #614 [Software Distribution Service 3.0 | 12/13/2013 06:43:11]
Supprimé : RP #615 [Point de vérification système | 12/15/2013 15:01:50]
Supprimé : RP #616 [Point de vérification système | 12/16/2013 15:40:34]
Supprimé : RP #617 [Point de vérification système | 12/18/2013 06:15:47]
Supprimé : RP #618 [Point de vérification système | 12/19/2013 06:32:22]
Supprimé : RP #619 [Removed Samsung Kies | 12/20/2013 17:07:43]
Supprimé : RP #620 [Point de vérification système | 12/22/2013 06:57:25]
Supprimé : RP #621 [avast! antivirus system restore point | 12/23/2013 05:20:05]
Supprimé : RP #622 [Point de vérification système | 12/24/2013 08:11:48]
Supprimé : RP #623 [Point de vérification système | 12/25/2013 09:45:14]
Supprimé : RP #624 [Removed Adobe Acrobat XI Pro. | 12/26/2013 05:35:05]
Supprimé : RP #625 [Point de vérification système | 12/27/2013 08:27:15]
Supprimé : RP #626 [Point de vérification système | 12/28/2013 08:41:36]
Supprimé : RP #627 [Point de vérification système | 12/29/2013 10:47:01]
Supprimé : RP #628 [Point de vérification système | 12/30/2013 11:17:05]
Supprimé : RP #629 [Point de vérification système | 12/31/2013 12:12:44]
Supprimé : RP #630 [Point de vérification système | 01/02/2014 14:33:13]
Supprimé : RP #631 [Point de vérification système | 01/03/2014 16:10:13]
Supprimé : RP #632 [WOT pour Internet Explorer installé | 01/04/2014 08:31:35]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
4 janv. 2014 à 12:13
Impeccable.

Tu as des questions ?
0
Réponse 20 / 28
vrp74 Messages postés 262 Date d'inscription samedi 4 février 2006 Statut Membre Dernière intervention 15 juin 2020 19
4 janv. 2014 à 13:41
Jaimerais bien lui ,faire un gros netoyage, enlever tout ce qui ne sert a rien
mais comment faire, enlever quoi et ou ?
0

Discussions similaires

Yahoo Search (moteur de recherche) revient
jbpfrance -
alice -

38 réponses
TV : image qui disparait !
perrine29 -
grangui -

7 réponses
mail qui revient sans cesse
jos -
_Ritchi_ -

3 réponses
Télé qui coupe au bout de 30mn
Camille -
Camille -

3 réponses
l'ecran devient noir une seconde puis revient
nash -
Daf -

7 réponses