PC windows 7 infecté par Yahoo search sur tous les navigateurs

Question

Bonjour, 

J'ai mon pc qui apparement infecté paar Yahoo search comme moteur de recherche et page de démarage dans tous les navigateurs (firefox, chrome, IE) impossible à supprimer j'ai éssayé tous les netoyeurs possibles, je l'enlève dans les paramettres mais il revient toujours...je sais plus quoi faire !!! 
si quelq'un a une idéé

Fish66 · Answer

Salut,
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

@+

monty752 · Answer

Salut, 
merci d'avoir répondu 
voilà le rappot 

# AdwCleaner v3.016 - Rapport créé le 06/01/2014 à 16:19:08
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : sami - SAMI-PC
# Exécuté depuis : C:\Users\sami\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\sami\AppData\Roaming\Mozilla\Firefox\Profiles\83m3n9wm.default-1389021005529\prefs.js ]


*************************

AdwCleaner[R0].txt - [818 octets] - [06/01/2014 16:17:44]
AdwCleaner[S0].txt - [740 octets] - [06/01/2014 16:19:08]

Fish66 · Answer

D'accord!
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer

2/ Ensuite
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+

monty752 · Answer

Je n'arrive pas à télécharger ZHDiag !

Fish66 · Answer

D'accord!
Tu refais la procédure de ZHPDiag en mode sans échec avec prise en charge du réseau :
Démarre  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

monty752 · Answer

Salut finalement j'ai pu faire la première procédure, voici le lien pour le rapport de ZHDiag 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140106_h7c813c5m12

Fish66 · Answer

Bonsoir, Wow un rootkit! 1/ Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt 2/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

monty752 · Answer

j'ai scanné avec tdsskiller le scan n'a apparement rien détecté et m'a marqué "no threats found" 

je vais éassayé avec le 2ème, rogue killer

monty752 · Answer

j'ai scanner avec rogue killer voici le rapport je pense qu'il a trouvé 2 elements: RogueKiller V8.8.0 _x64_ [Dec 27 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : https://www.adlice.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : sami [Droits d'admin] Mode : Suppression -- Date : 01/06/2014 21:57:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] FACEBO~1.EXE -- C:\Users\sami\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe - -e [7] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Bonne nuit et merci je vais voir ce que ça donne

monty752 · Answer

J'ai l'ai refais en mode sans echec mais cette fois le rapport ne donne aucun element il est vide et la scan n'a rien trouvé

Fish66 · Answer

D'accord!
------------
Avant d'utiliser ComboFix : 
        	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 
 
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 
 
* Télécharge Defogger (de jpshortstuff) sur  ton Bureau 
* Lance le 
 
* Une fenêtre apparait : clique sur "Disable" 
 
* Fais redémarrer l'ordinateur si l'outil te le demande  
 
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
 
=================================================== 
 
Attention, avant de commencer, lis attentivement la procédure 
 
********************************************************
 
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 
 
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix
 
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 

 
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 
 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
 
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 
 
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 
 
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 
 
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 
 
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 
 
*Note : Le rapport se trouve également là : C:\ComboFix.txt
 
@+

monty752 · Answer

c'est bon j'ai fais le scan avec combo, voici le contenu du rapport 




ComboFix 14-01-04.03 - sami 07/01/2014  15:52:18.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.4001.2108 [GMT 1:00]
Lancé depuis: c:\users\sami\Desktop\monty752.exe.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
[i] ADS - Windows: deleted 192 bytes in 1 streams. /i
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1385200073.4620.bin
c:\programdata\1385200073.6916.bin
c:\programdata\1385200073.7072.bin
c:\programdata\1385200366.bdinstall.bin
c:\programdata\1385635105.bdinstall.bin
c:\programdata\Roaming
c:\programdata\SetWallpaper.exe
c:\windows\AsPatch10430001.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-12-07 au 2014-01-07  ))))))))))))))))))))))))))))))))))))
.
.
2014-01-07 15:03 . 2014-01-07 15:03	--------	d-----w-	c:\users\Default\AppData\Local	emp
2014-01-07 13:53 . 2014-01-07 13:53	119808	----a-r-	c:\users\sami\AppData\Roaming\Microsoft\Installer\{5F8683B5-5056-411C-B808-B289E29E9BBB}\icons.exe
2014-01-07 13:53 . 2014-01-07 13:53	--------	d-----w-	c:\users\sami\AppData\Local\Apps
2014-01-06 23:07 . 2014-01-06 23:06	965000	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CE1FE811-5A33-4B7B-B038-47FD0A8779C9}\gapaengine.dll
2014-01-06 23:06 . 2013-12-03 18:28	10315576	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{76D94B83-5900-475E-A5EB-C0A4AF7A768D}\mpengine.dll
2014-01-06 23:03 . 2014-01-06 23:03	--------	d-----w-	c:\program files (x86)\Microsoft Security Client
2014-01-06 23:02 . 2014-01-06 23:03	--------	d-----w-	c:\program files\Microsoft Security Client
2014-01-06 22:43 . 2013-11-26 08:35	5769216	----a-w-	c:\windows\system32\jscript9.dll
2014-01-06 18:16 . 2014-01-06 18:17	--------	d--h--w-	c:\windows\msdownld.tmp
2014-01-06 18:08 . 2014-01-06 18:08	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2014-01-06 17:47 . 2014-01-06 18:10	--------	d-----w-	c:\users\sami\AppData\Roaming\ZHP
2014-01-06 17:47 . 2014-01-06 17:47	--------	d-----w-	c:\program files (x86)\ZHPDiag
2014-01-06 15:17 . 2014-01-06 15:19	--------	d-----w-	C:\AdwCleaner
2014-01-06 11:18 . 2013-12-04 03:28	10315576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{61C754F0-BCAD-4D49-872B-AC4E21ACD063}\mpengine.dll
2014-01-05 23:03 . 2014-01-07 14:23	--------	d-----w-	c:\program files (x86)\Safari
2014-01-05 20:34 . 2014-01-06 20:56	26624	----a-w-	c:\windows\system32\drivers	di.sys.bak
2014-01-05 20:33 . 2014-01-06 20:54	46592	----a-w-	c:\windows\system32\drivers\hidir.sys.bak
2014-01-05 17:05 . 2014-01-05 17:05	--------	d-----w-	c:\program files (x86)\Common Files\Java
2014-01-05 17:04 . 2014-01-05 17:04	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-01-05 17:04 . 2014-01-05 17:04	--------	d-----w-	c:\program files (x86)\Java
2014-01-05 16:58 . 2014-01-05 16:58	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2014-01-05 16:58 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-01-05 16:53 . 2014-01-05 20:48	--------	d-----w-	c:\windows\ERUNT
2014-01-05 15:16 . 2014-01-05 15:16	--------	d-----w-	c:\windows\SysWow64\NV
2014-01-05 15:16 . 2014-01-05 15:16	--------	d-----w-	c:\windows\system32\NV
2014-01-05 14:55 . 2010-05-26 10:41	276832	----a-w-	c:\windows\system32\d3dx11_43.dll
2014-01-05 14:55 . 2010-05-26 10:41	248672	----a-w-	c:\windows\SysWow64\d3dx11_43.dll
2014-01-05 14:55 . 2010-05-26 10:41	511328	----a-w-	c:\windows\system32\d3dx10_43.dll
2014-01-05 14:55 . 2010-05-26 10:41	470880	----a-w-	c:\windows\SysWow64\d3dx10_43.dll
2014-01-05 14:55 . 2010-05-26 10:41	1998168	----a-w-	c:\windows\SysWow64\D3DX9_43.dll
2014-01-05 14:55 . 2010-05-26 10:41	2401112	----a-w-	c:\windows\system32\D3DX9_43.dll
2014-01-05 14:55 . 2014-01-05 14:55	--------	d-----w-	c:\users\sami\AppData\Local\NVIDIA Corporation
2014-01-05 14:53 . 2013-12-05 08:42	39200	----a-w-	c:\windows\system32\drivers
vvad64v.sys
2014-01-05 14:53 . 2013-12-05 08:42	32544	----a-w-	c:\windows\SysWow64
vaudcap32v.dll
2014-01-05 14:52 . 2014-01-05 14:56	--------	d-----w-	c:\users\sami\AppData\Local\NVIDIA
2014-01-05 14:51 . 2014-01-05 14:51	--------	d-----w-	C:\Intel
2014-01-05 14:47 . 2013-12-10 02:13	982232	----a-w-	c:\windows\SysWow64
vspcap.dll
2014-01-05 14:47 . 2013-12-10 02:13	1100248	----a-w-	c:\windows\system32
vspcap64.dll
2014-01-05 14:45 . 2014-01-05 14:45	--------	d-----w-	c:\program files (x86)\AGEIA Technologies
2014-01-05 14:40 . 2013-12-05 08:42	35104	----a-w-	c:\windows\system32
vaudcap64v.dll
2014-01-05 14:40 . 2013-11-23 19:26	1436528	----a-w-	c:\windows\system32
vumdshimx.dll
2014-01-05 14:40 . 2013-11-23 19:26	1242400	----a-w-	c:\windows\SysWow64
vumdshim.dll
2014-01-05 14:40 . 2013-11-14 11:56	1511712	----a-w-	c:\windows\system32
vdispgenco6433182.dll
2014-01-05 14:40 . 2013-11-14 11:56	1884448	----a-w-	c:\windows\system32
vdispco6433182.dll
2014-01-05 14:39 . 2013-11-23 19:26	2697248	----a-w-	c:\windows\SysWow64
vapi.dll
2014-01-05 11:40 . 2014-01-05 11:40	--------	d-----w-	C:\3f12fe905d6c607d311df9d35176761c
2013-12-22 11:08 . 2013-12-22 11:08	64624	----a-w-	c:\windows\system32\drivers\HECIx64.sys
2013-12-22 11:07 . 2013-12-22 11:07	11530992	----a-w-	c:\windows\system32\drivers\NETwsw00.sys
2013-12-22 11:07 . 2013-12-22 11:07	3381008	----a-w-	c:\windows\system32\Netwrw00.dll
2013-12-22 11:07 . 2013-12-22 11:07	885520	----a-w-	c:\windows\system32\Netwcw00.dll
2013-12-22 11:06 . 2013-12-22 11:06	32496	----a-w-	c:\windows\system32\drivers\Smb_driver_Intel.sys
2013-12-22 10:55 . 2013-05-22 17:49	17720	----a-w-	c:\windows\system32\drivers\SmartDefragDriver.sys
2013-12-22 10:44 . 2014-01-07 14:27	--------	d-----w-	c:\programdata\ProductData
2013-12-22 10:43 . 2013-12-22 10:43	--------	d-----w-	c:\programdata\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2013-12-22 10:43 . 2013-12-22 10:55	--------	d-----w-	c:\programdata\IObit
2013-12-22 10:42 . 2013-12-22 10:54	--------	d-----w-	c:\program files (x86)\IObit
2013-12-22 10:41 . 2013-12-22 10:55	--------	d-----w-	c:\users\sami\AppData\Roaming\IObit
2013-12-12 10:00 . 2013-12-12 10:00	--------	d-----w-	c:\program files (x86)\MSECache
2013-12-12 09:45 . 2013-05-10 04:30	167424	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2013-12-12 09:45 . 2013-05-10 03:48	164864	----a-w-	c:\program files (x86)\Windows Media Player\wmplayer.exe
2013-12-12 09:45 . 2013-05-10 05:56	12625920	----a-w-	c:\windows\system32\wmploc.DLL
2013-12-12 09:45 . 2013-05-10 04:56	12625408	----a-w-	c:\windows\SysWow64\wmploc.DLL
2013-12-12 09:45 . 2013-05-10 05:56	14631424	----a-w-	c:\windows\system32\wmp.dll
2013-12-10 09:13 . 2013-12-10 15:54	--------	d-----w-	c:\users\sami\AppData\Roaming\Nitro PDF
2013-12-09 17:20 . 2013-12-09 17:20	512	----a-w-	C:\PhysicalMBR.bin
2013-12-09 16:50 . 2013-12-09 16:50	--------	d-----w-	c:\windows\Migration
2013-12-09 07:57 . 2014-01-05 17:06	--------	d-----w-	c:\programdata\Oracle
2013-12-09 07:57 . 2013-12-09 07:56	312744	----a-w-	c:\windows\system32\javaws.exe
2013-12-09 07:56 . 2013-12-09 07:56	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-12-09 07:56 . 2013-12-09 07:56	189352	----a-w-	c:\windows\system32\javaw.exe
2013-12-09 07:56 . 2013-12-09 07:56	189352	----a-w-	c:\windows\system32\java.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-06 22:38 . 2011-08-11 22:59	45056	----a-w-	c:\windows\system32\acovcnt.exe
2013-12-16 06:01 . 2012-04-02 11:51	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-16 06:01 . 2012-01-25 12:45	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-01 13:42 . 2012-01-12 12:56	90708896	----a-w-	c:\windows\system32\MRT.exe
2013-11-28 10:16 . 2013-11-28 10:16	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-11-28 10:16 . 2013-11-28 10:16	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-11-28 10:15 . 2013-11-28 10:15	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-11-28 10:15 . 2013-11-28 10:15	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2013-11-28 10:15 . 2013-11-28 10:15	62464	----a-w-	c:\windows\SysWow64	dc.ocx
2013-11-28 10:15 . 2013-11-28 10:15	61952	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-11-28 10:15 . 2013-11-28 10:15	34816	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2013-11-28 10:15 . 2013-11-28 10:15	337408	----a-w-	c:\windows\SysWow64\html.iec
2013-11-28 10:15 . 2013-11-28 10:15	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-11-28 10:15 . 2013-11-28 10:15	235008	----a-w-	c:\windows\system32\elshyph.dll
2013-11-28 10:15 . 2013-11-28 10:15	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2013-11-28 10:15 . 2013-11-28 10:15	454656	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-11-28 10:15 . 2013-11-28 10:15	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-11-28 10:15 . 2013-11-28 10:15	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2013-11-28 10:15 . 2013-11-28 10:15	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-11-28 10:15 . 2013-11-28 10:15	942592	----a-w-	c:\windows\system32\jsIntl.dll
2013-11-28 10:15 . 2013-11-28 10:15	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-11-28 10:15 . 2013-11-28 10:15	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-11-28 10:15 . 2013-11-28 10:15	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2013-11-28 10:15 . 2013-11-28 10:15	51200	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2013-11-28 10:15 . 2013-11-28 10:15	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-11-28 10:15 . 2013-11-28 10:15	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-11-28 10:15 . 2013-11-28 10:15	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2013-11-28 10:15 . 2013-11-28 10:15	112128	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-11-28 10:15 . 2013-11-28 10:15	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-11-28 10:15 . 2013-11-28 10:15	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-11-28 10:15 . 2013-11-28 10:15	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-11-28 10:15 . 2013-11-28 10:15	84992	----a-w-	c:\windows\system32\mshtmled.dll
2013-11-28 10:15 . 2013-11-28 10:15	81408	----a-w-	c:\windows\system32\icardie.dll
2013-11-28 10:15 . 2013-11-28 10:15	77312	----a-w-	c:\windows\system32	dc.ocx
2013-11-28 10:15 . 2013-11-28 10:15	626176	----a-w-	c:\windows\system32\msfeeds.dll
2013-11-28 10:15 . 2013-11-28 10:15	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2013-11-28 10:15 . 2013-11-28 10:15	548352	----a-w-	c:\windows\system32\vbscript.dll
2013-11-28 10:15 . 2013-11-28 10:15	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-11-28 10:15 . 2013-11-28 10:15	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-11-28 10:15 . 2013-11-28 10:15	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2013-11-28 10:15 . 2013-11-28 10:15	413696	----a-w-	c:\windows\system32\html.iec
2013-11-28 10:15 . 2013-11-28 10:15	40448	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-28 10:15 . 2013-11-28 10:15	30208	----a-w-	c:\windows\system32\licmgr10.dll
2013-11-28 10:15 . 2013-11-28 10:15	296960	----a-w-	c:\windows\system32\dxtrans.dll
2013-11-28 10:15 . 2013-11-28 10:15	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2013-11-28 10:15 . 2013-11-28 10:15	247808	----a-w-	c:\windows\system32\msls31.dll
2013-11-28 10:15 . 2013-11-28 10:15	243200	----a-w-	c:\windows\system32\webcheck.dll
2013-11-28 10:15 . 2013-11-28 10:15	235520	----a-w-	c:\windows\system32\url.dll
2013-11-28 10:15 . 2013-11-28 10:15	195584	----a-w-	c:\windows\system32\msrating.dll
2013-11-28 10:15 . 2013-11-28 10:15	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-11-28 10:15 . 2013-11-28 10:15	143872	----a-w-	c:\windows\system32\wextract.exe
2013-11-28 10:15 . 2013-11-28 10:15	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2013-11-28 10:15 . 2013-11-28 10:15	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-11-28 10:15 . 2013-11-28 10:15	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-11-28 10:15 . 2013-11-28 10:15	105984	----a-w-	c:\windows\system32\iesysprep.dll
2013-11-28 10:15 . 2013-11-28 10:15	101376	----a-w-	c:\windows\system32\inseng.dll
2013-11-28 10:15 . 2013-11-28 10:15	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2013-11-28 10:15 . 2013-11-28 10:15	774144	----a-w-	c:\windows\system32\jscript.dll
2013-11-28 10:15 . 2013-11-28 10:15	62464	----a-w-	c:\windows\system32\pngfilt.dll
2013-11-28 10:15 . 2013-11-28 10:15	48128	----a-w-	c:\windows\system32\imgutil.dll
2013-11-28 10:15 . 2013-11-28 10:15	147968	----a-w-	c:\windows\system32\occache.dll
2013-11-28 10:15 . 2013-11-28 10:15	13824	----a-w-	c:\windows\system32\mshta.exe
2013-11-28 10:15 . 2013-11-28 10:15	135680	----a-w-	c:\windows\system32\iepeers.dll
2013-11-26 11:25 . 2012-01-20 14:33	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-11-24 19:55 . 2013-11-24 19:55	230592	----a-w-	c:\windows\SysWow64\bugsplat.dll
2013-11-23 19:26 . 2011-08-11 22:46	168616	----a-w-	c:\windows\system32
vinitx.dll
2013-11-23 19:26 . 2011-08-11 22:46	141336	----a-w-	c:\windows\SysWow64
vinit.dll
2013-11-23 19:26 . 2011-08-11 22:46	3069608	----a-w-	c:\windows\system32
vapi64.dll
2013-11-23 17:42 . 2011-03-06 13:44	6674208	----a-w-	c:\windows\system32
vcpl.dll
2013-11-23 17:42 . 2011-03-06 13:44	3490080	----a-w-	c:\windows\system32
vsvc64.dll
2013-11-23 17:42 . 2011-03-06 13:45	922912	----a-w-	c:\windows\system32
vvsvc.exe
2013-11-23 17:42 . 2011-03-06 13:45	63776	----a-w-	c:\windows\system32
vshext.dll
2013-11-23 17:42 . 2011-03-06 13:45	2559776	----a-w-	c:\windows\system32
vsvcr.dll
2013-11-23 17:42 . 2011-03-06 13:45	219424	----a-w-	c:\windows\system32
vmctray.dll
2013-11-23 17:42 . 2011-03-06 13:45	67072	----a-w-	c:\windows\system32
v3dappshextr.dll
2013-11-23 17:42 . 2011-03-06 13:45	1065248	----a-w-	c:\windows\system32
v3dappshext.dll
2013-11-23 13:14 . 2013-11-23 10:00	74512	----a-w-	c:\windows\SysWow64\bdsandboxuiskin32.dll
2013-11-23 13:14 . 2013-11-23 09:53	74512	----a-w-	c:\windows\system32\bdsandboxuiskin32.dll
2013-11-23 11:18 . 2013-11-23 11:18	590112	----a-w-	c:\windows\SysWow64
vStreaming.exe
2013-11-22 16:28 . 2011-03-06 13:45	3498475	----a-w-	c:\windows\system32
vcoproc.bin
2013-11-20 10:01 . 2013-11-20 10:01	283064	------w-	c:\windows\system32\drivers\dtsoftbus01.sys
2013-11-07 00:52 . 2013-11-07 00:52	279000	----a-w-	c:\windows\SysWow64\IntelCpHeciSvc.exe
2013-11-07 00:52 . 2013-11-07 00:52	515544	----a-w-	c:\windows\system32\igfxsrvc.exe
2013-11-07 00:52 . 2013-11-07 00:52	439296	----a-w-	c:\windows\system32\igfxrrus.lrc
2013-11-07 00:52 . 2013-11-07 00:52	439296	----a-w-	c:\windows\system32\igfxrrom.lrc
2013-11-07 00:52 . 2013-11-07 00:52	438784	----a-w-	c:\windows\system32\igfxrsky.lrc
2013-11-07 00:52 . 2013-11-07 00:52	438784	----a-w-	c:\windows\system32\igfxrptg.lrc
2013-11-07 00:52 . 2013-11-07 00:52	438784	----a-w-	c:\windows\system32\igfxrplk.lrc
2013-11-07 00:52 . 2013-11-07 00:52	437760	----a-w-	c:\windows\system32\igfxrtrk.lrc
2013-11-07 00:52 . 2013-11-07 00:52	437760	----a-w-	c:\windows\system32\igfxrsve.lrc
2013-11-07 00:52 . 2013-11-07 00:52	437760	----a-w-	c:\windows\system32\igfxrslv.lrc
2013-11-07 00:52 . 2013-11-07 00:52	437760	----a-w-	c:\windows\system32\igfxrptb.lrc
2013-11-07 00:52 . 2013-11-07 00:52	437760	----a-w-	c:\windows\system32\igfxrnor.lrc
2013-11-07 00:52 . 2013-11-07 00:52	437248	----a-w-	c:\windows\system32\igfxrtha.lrc
2013-11-07 00:52 . 2013-11-07 00:52	410624	----a-w-	c:\windows\system32\igfxTMM.dll
2013-11-07 00:52 . 2013-11-07 00:52	171992	----a-w-	c:\windows\system32\igfxtray.exe
2013-11-07 00:52 . 2013-11-07 00:52	116224	----a-w-	c:\windows\system32\igfxCoIn_v3347.dll
2013-11-07 00:52 . 2012-12-14 01:42	64000	----a-w-	c:\windows\system32\igfxsrvc.dll
2013-11-07 00:52 . 2013-11-07 00:52	440320	----a-w-	c:\windows\system32\igfxrell.lrc
2013-11-07 00:52 . 2013-11-07 00:52	439808	----a-w-	c:\windows\system32\igfxrfra.lrc
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-11-02 11:35	1727176	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-11-02 11:35	1727176	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-11-02 11:35	1727176	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-11-06 1564528]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-09-14 59720]
"Facebook Update"="c:\users\sami\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-01-15 138096]
"ApplePhotoStreams"="c:\program files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe" [2013-09-15 59720]
"AppleIEDAV"="c:\program files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe" [2013-09-04 1315144]
"Advanced SystemCare 7"="c:\program files (x86)\IObit\Advanced SystemCare 7\ASCTray.exe" [2013-12-09 2285344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CanonSolutionMenuEx"="c:\program files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-08-04 1637496]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"USBChargerPlusTray"="c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe" [2011-03-28 495536]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"SonicMasterTray"="c:\program files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe" [2010-07-10 984400]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-11-06 311152]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"FLxHCIm"="c:\program files\Fresco Logic Inc\Fresco Logic USB3.0 Host Controller\host\FLxHCIm.exe" [2011-04-08 43008]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"ASUSWebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe" [2011-02-23 731472]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2011-04-13 2018032]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\users\sami\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Facebook Messenger.lnk - c:\users\sami\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [2013-3-7 248240]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe /start [2011-4-13 549040]
FancyStart daemon.lnk - c:\windows\Installer\{C944B4C5-1C4D-4D95-8AC0-7CEF13914131}\_77B5857C27147149171BE7.exe -d [2013-6-29 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"NPSStartup"=
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"YTDownloader"="c:\program files (x86)\YTDownloader\YTDownloader.exe" /boot
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 LiveUpdateSvc;LiveUpdate;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe;c:\program files (x86)\IObit\LiveUpdate\LiveUpdate.exe [x]
R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS
etaapl64.sys;c:\windows\SYSNATIVE\DRIVERS
etaapl64.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys;c:\windows\SYSNATIVE\driversdpvideominiport.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys;c:\windows\SYSNATIVE\Drivers\TFsExDisk.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys;c:\windows\SYSNATIVE\drivers	susbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 assd;assd; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys;c:\windows\SYSNATIVE\DRIVERS
vpciflt.sys [x]
S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys;c:\windows\SYSNATIVE\Drivers\SmartDefragDriver.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AdvancedSystemCareService7;Advanced SystemCare Service 7;c:\program files (x86)\IObit\Advanced SystemCare 7\ASCService.exe;c:\program files (x86)\IObit\Advanced SystemCare 7\ASCService.exe [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 NitroDriverReadSpool9;NitroPDFDriverCreatorReadSpool9;c:\program files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe;c:\program files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [x]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\NLSSRV32.EXE;c:\windows\SysWOW64\NLSSRV32.EXE [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv
vstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision
vSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys;c:\windows\SYSNATIVE\DRIVERS\FLxHCIc.sys [x]
S3 FLxHCIh;Fresco Logic xHCI (USB3) Hub Device Driver;c:\windows\system32\DRIVERS\FLxHCIh.sys;c:\windows\SYSNATIVE\DRIVERS\FLxHCIh.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers
vvad64v.sys;c:\windows\SYSNATIVE\drivers
vvad64v.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S4 RegFilter;RegFilter;c:\program files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64egfilter.sys;c:\program files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64egfilter.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - UrlFilter
.
Contenu du dossier 'Tâches planifiées'
.
2014-01-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 06:01]
.
2014-01-07 c:\windows\Tasks\Driver Booster Update.job
- c:\program files (x86)\IObit\Driver Booster\AutoUpdate.exe [2013-12-22 10:01]
.
2014-01-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3976805112-2011004909-1982173480-1001Core.job
- c:\users\sami\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-15 14:07]
.
2014-01-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3976805112-2011004909-1982173480-1001UA.job
- c:\users\sami\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-15 14:07]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2013-12-22 10:44	2486592	----a-w-	c:\program files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-11-02 11:30	2331336	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-11-02 11:30	2331336	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-11-02 11:30	2331336	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2010-09-02 08:41	220160	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2726728]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2013-12-22 1361112]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-05-02 1935120]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2010-08-11 324096]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core
vtmru.exe" [2013-11-14 1028384]
"ShadowPlay"="c:\windows\system32
vspcap64.dll" [2013-12-10 1100248]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2013-11-07 171992]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2013-11-07 399832]
"Persistence"="c:\windows\system32\igfxpers.exe" [2013-11-07 442328]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 1266912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://fr.search.yahoo.com/?type=198484&fr=spigot-yhp-ie
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office15\EXCEL.EXE/3000
TCP: DhcpNameServer = 109.0.66.20 109.0.66.10
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKU-Default-Run-Bitdefender Wallet Agent - c:\program files\Bitdefender\Bitdefender\pmbxag.exe
Wow6432Node-HKU-Default-Run-Bitdefender Wallet - c:\program files\Bitdefender\Bitdefender\pwdmanui.exe
Wow6432Node-HKU-Default-Run-Bitdefender Wallet Application Agent - c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.download\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariDownload"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.safariextz\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariExtension"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.svg\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.webarchive\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xml\UserChoice]
@Denied: (2) (S-1-5-21-3976805112-2011004909-1982173480-1001)
@Denied: (2) (LocalSystem)
"Progid"="SafariHTML"
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):0d,4d,b7,1d,04,e2,a9,d4,78,ac,64,d1,29,70,17,06,ba,e5,73,f9,c6,
   b4,64,5c,4e,1b,b8,62,8a,ed,af,5c,d7,fd,df,aa,1f,8f,a8,20,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3976805112-2011004909-1982173480-1001_Classes\Wow6432Node\CLSID\{bccab04a-ca9d-4efd-829c-59cf8f1be9c8}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000155
"Therad"=dword:00000018
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-01-07  16:09:47
ComboFix-quarantined-files.txt  2014-01-07 15:09
.
Avant-CF: 166 416 347 136 octets libres
Après-CF: 166 108 229 632 octets libres
.
- - End Of File - - B28CF2D3D4BB39E1975E415491368757

Fish66 · Answer

Bonsoir,
Bien!
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

@+

monty752 · Answer

ok je vais faire ça merci ! tu pense que je me suis débarassé de ce yahoo search ?

monty752 · Answer

Salut,  voilà le rapport de Malwarbytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.05.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
sami :: SAMI-PC [administrateur]

07/01/2014 19:41:00
mbam-log-2014-01-07 (19-41-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 405798
Temps écoulé: 2 heure(s), 51 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\sami\Downloads\Setup(1).exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\sami\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.

(fin)
bonne soirée et merci de ton aide

Fish66 · Answer

Salut
1/
Désinstalle s'il est possible depuis le panneau de configuration : 
- Logiciel: IObit Apps Toolbar v8.5 

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O42 - Logiciel: IObit Apps Toolbar v8.5 - (.Spigot, Inc..) [HKLM][64Bits] -- {32FF8E03-4332-44D3-B5E5-A04F1D69D0E1} =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps]    => PUP.Dealio
[HKCU\Software\IObit Apps]    => PUP.Dealio
[HKLM\Software\Wow6432Node\Bench] =>PUP.GiganticSavings
[HKLM\Software\Wow6432Node\IObit Apps]    => PUP.Dealio
O43 - CFD: 26/11/2013 - 23:30:10 - [0,133] ----D C:\ProgramData\InstallMate 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [{17E90036-6680-4145-92CB-14F93E7B85D7}] (...) -- C:\Users\sami\Desktop\USB Drivers\Uninstall.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{4559AF6D-C96D-4BAB-837F-2D5BBF9EB845}] (...) -- C:\Users\sami\Desktop\Samsung\Samsung New PC Studio\USB Drivers\Symbian USB Download Driver\SSDN_V1.1.808.7165_SETUP_whql.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{4E91A9CC-B7C8-43DC-9E84-BB084BA19D1F}] (...) -- E:\2007\SETUP.exe (.not file.)   [0]    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7C3C15DE-98C8-47A3-A8F6-6BB6E504EC2C}] (...) -- C:\Users\sami\Downloads\BluetoothDriverInstaller.exe (.not file.)   [0]    => Fichier absent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   
O90 - PUC: "30E8FF2323343D445B5E0AF4D1960D1E" . (.IObit Apps Toolbar v8.5.) -- C:\Windows\Installer\{32FF8E03-4332-44D3-B5E5-A04F1D69D0E1}\ARPPRODUCTICON.exe =>PUP.Dealio
[MD5.31ABEB83810F60A2A95654BE3A676BD6] [WIS][22/12/2013] (.Spigot, Inc. - Widgi Toolbar.) -- C:\Windows\Installer\79919.msi   [4943360]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{32FF8E03-4332-44D3-B5E5-A04F1D69D0E1}]   =>PUP.Dealio^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9]   
[HKCU\Software\IObit Apps]   =>PUP.Dealio
[HKCU\Software\AppDataLow\Software\IObit Apps]   =>PUP.Dealio
[HKLM\Software\Wow6432Node\IObit Apps]   =>PUP.Dealio
C:\ProgramData\InstallMate   =>PUP.Tarma^
[HKLM\Software\Wow6432Node\Bench]   =>PUP.GiganticSavings^
C:\Windows\Installer\79919.msi   =>PUP.Dealio^
C:\Users\sami\AppData\Local\Temp\GoogleToolbarInstaller1.log  

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

@+

monty752 · Answer

Salut, 
j'ai fais la manip comme demandé voici le rapport 



Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by sami at 08/01/2014 18:13:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Bench
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Dossiers ==========
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0181837E-897C-48AE-BF92-8A43B1D02EA9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{01B7F96D-783A-4579-9265-63DEEF36275F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{03897C40-7AE0-40E3-B034-7EADA88DEB74}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{04BD16A7-2966-4038-9645-CFC3B9C58600}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{053F4D93-FE44-4D68-B016-6C61416FC563}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{05614DDF-2116-412D-882C-F1A913821407}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{05962512-017F-4E7E-83AE-0AB8F016B6EC}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{05E4D1A3-454D-4C0E-B84E-B92FAF234D38}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{06971988-81BD-48E9-83E2-94C4471A3F36}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{07993555-C294-4535-A773-E3D4708165C4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{08C75B42-3614-4E2C-AB8A-F3A2F03901F3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0B2D2858-1130-4702-8CFE-61ABACE11EEF}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0B484D6C-C90E-47E4-8278-8C530D70028C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0C175DE3-8BD4-4B3F-A659-01511766D5FA}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0C87E0AF-F790-4F90-A03B-910245C811C4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0D175623-1A7E-442B-A55C-1EFDB80FFA94}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0D22B0D0-9F8C-4B49-8969-298ACBC8A9BD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{0EBAC641-9CB5-42E1-BA48-C75A2094B60B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1145FC49-FA38-4752-B7ED-F6A2443C965B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{12D88B4C-74CC-4A8A-95A3-0A54E3BB4A12}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{13C005C0-751F-49D4-90AA-2936802392FE}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{142DDA8E-0992-47D2-9A21-55ABD49C5018}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1447CE83-82E8-4DE8-AD9F-BE87D2D930D9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{148254B6-35E9-40B1-A0C8-505F117F0066}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{149A79BB-2BD8-4AA4-BFFC-E85CB028A23C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{151090A5-B8F9-4871-8FE9-887BD2E0BD8C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{15655007-F544-4E68-87F0-A138E3343B59}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{16154499-74AE-46E1-B541-582AEFF2564C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{17894AC5-818A-40C3-A9BA-F357B389EDBA}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1816D7A8-AAF8-42A5-AA69-FF00E575F61C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1A6F22D1-5FE6-4677-AD4B-65FBCBA69C8C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1ABA11B3-7055-4884-ACDE-2B0D1BB82E6B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1B0A5305-3860-4686-8108-5D1D7179A500}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1B6AEA34-3FF3-4C5B-8169-13F6E92335BF}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1CCA0E8E-C925-463D-B546-6411800858D4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1D8178C0-A9D4-4B56-877F-DD2837C5389D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1F16D8D3-7FD4-4C04-A080-27192C138B90}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1F45250E-C410-4A2D-989F-4C138044A7F3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1FBCFC9F-F515-4E45-A265-941952FF7217}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{1FFBDF63-8D4B-44B7-9D3C-C64CE245ED2A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{215CF39E-A2D8-44C0-9416-FD41DA0F5D1E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{216E3E26-BE31-4B20-A42B-A47A425D1ACA}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{24364608-AE53-48AD-AB6C-47A27C07AB47}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{24DB2884-8E37-41C3-9723-E01BC3C2CEED}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{25DCAE72-3CE8-4BF4-8ADA-397069244E77}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2650FE11-FBAE-4F9F-8062-DCA9B1B0DAA6}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{272EC1BC-6B00-44C4-9CBA-F91A17F5D702}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{274DB32E-1F98-4357-AD96-CFBFDB302AC8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2915D8A7-74CB-4FDC-825F-EA0B9C755AFD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2959CC3C-2F1E-49FD-8DB2-3CE23E599157}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{299F00BA-9E73-48C9-AC88-FB96FEF8109A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2AA95E67-E8E5-4E17-94A0-0103D994D6F1}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2B02DFF2-B57F-4C4F-9EEC-DDEACAF27E21}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2B6CA180-EC62-4FC2-9965-841D11DD37C9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2BF26928-09AA-4E6E-8BDD-D8201BE684C0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2D03162D-F846-4317-946A-A46EAD9E90AB}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2D5D1E27-3E3F-4C28-8857-6F36C187309C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{2EAAE6A5-1E0F-4225-9321-DBEB0655BE79}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{30BF0375-5312-4FE9-8881-409C3ED9E230}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{313C159C-FF7D-4ED1-911A-64EA643C897C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{32389786-A58E-47A6-8333-EECA96905962}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{327B9E98-4B10-474D-B808-E5D6D2BB3029}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{33B602A4-4F74-48D5-A9A1-5BA35E9B7A9E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{341C486F-4E6D-499D-AF63-141E5841AE47}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{349E09F2-9742-4020-8FAF-FC1A4E181475}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{350C2A3E-7147-40BC-9547-FBC1CA0B5F10}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{35BAFBFB-6389-41F6-8FB8-2B88768D8A1E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{35C31B75-0A20-4F02-A8AD-708F29897B33}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{35F135BC-15FD-4F22-B75D-606975202E19}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{36993391-D560-4754-8FA0-C90DFF7F7E60}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3729679F-9B96-403D-90A1-8551450D7099}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{374FD74C-01A5-4D5B-82BB-46E96FEF5259}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{37673E8A-A1C2-44E6-B78C-0A8589466E4C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{377CDB55-1B0D-407E-881B-DBD47B74747A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{381D575F-0618-41F8-A26E-1DBE714D48CD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{38238B75-7134-45F7-BE2A-811CBE0DEA74}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{38EF18EB-77C6-4899-841B-2C3E3B9C9DF3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3965C501-F736-4A58-AEA2-D7071B342FFE}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3AAFF00D-516B-4EF6-A0A9-4CAB0CF1F6D7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3B96C753-0C50-4308-8D39-4F320A687D64}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3BADCF36-F5C0-42A2-B6AD-26BC2DDDDE4D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3CC852C8-53AF-4DFC-A006-24942F539731}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3EA49AD1-EEF7-493F-8C95-04131F9E3D1F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3EDE4903-67E7-4E82-A377-727517626A69}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3F1E57DA-28A5-4FD4-825D-E39EB15CA9AB}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{3FB9BD6C-C72D-448C-8E5E-AA2AA58A7857}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{40BAFC31-C812-4D32-8CD1-3305469DC443}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{413758A8-02F0-4872-9016-4A891B530425}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{425DD48C-4FCB-45DB-B18C-FBA65B64FED7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4293C301-5DDF-4913-AB8E-B27FBF3A0D0D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{432FA29C-6A1A-41F6-8E24-8ECEA42E68F5}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4400E255-8BDF-40A5-82F3-5569FA2E31B6}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{44444F99-E93E-46C8-9F87-2D058A5B7AC4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4450295A-782C-4DD7-B952-C413B22214C8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{449E1101-7DCC-492C-AFA8-41C545E91DEC}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{44E236A9-F8AF-40B7-B532-DF717F453021}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4592E477-7FB5-43FF-939A-9409F22F241E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{47200F87-04E5-4E25-AB4B-6522764CD67E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{478759FC-E318-4812-BDFA-331DAF74D134}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{48785DC3-E9EB-47B2-A207-283C29E46444}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4957D089-1C92-4BDE-8511-47DE2169363C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{499AEAA5-62E5-4956-80B2-C744223CF59A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{49D69D35-C8D2-441B-A0C3-28C9F876E5EE}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4A0B34AC-C9CD-4BB4-BC4F-F54CAC85EE88}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4ACD4633-A1B8-4B9B-B9CD-BED50CA79381}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4BF4A37F-7318-44A2-9148-18AFD5EC0740}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4C2B892E-ED14-489C-A422-9663A3F5068E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4DFA6261-3AF5-4C23-83D2-A8E9D95099F5}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4F56DE16-B258-408C-970C-48D0C9724AD7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4F7607AB-4407-43EB-8146-7A923AC8E114}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{4FC54A52-B8DD-408A-B57A-57816F2F2F9C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{50614E4D-1A70-4923-B340-CA32E1A8C1C0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5104EFBF-2905-4524-B493-CC00C4DFB1DE}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{51A5FFB4-9C8A-4236-9A48-1EA5E28EEA25}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{51A89532-0EFE-4E09-A6CA-2A735A25C6FB}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{52DF88A0-0EA8-4DEC-B13B-A29E92851F75}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{531FB12B-C3D7-4924-AD2C-893196AB19B7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{537360C9-50A0-4733-915B-D9449CEF811B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{53A37DD6-6FB7-490A-8BCF-E3DCC87EEC56}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{579853B7-717C-4354-9803-2F237D1C55E9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5AB15609-9EA0-43C3-A372-0285D47BFC79}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5B306A43-37B0-4CFF-AAED-269C45E76FB8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5B78182E-3253-421E-8936-311AAFE98A4F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5C5763D0-5975-4196-BB54-A77A0FD83DC3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5C94C803-71A7-4E16-BB02-C9D00C575468}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5D896F84-81B2-4D71-9172-BDB53FC911F1}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5DF688F2-D272-46CA-84BF-EAFF04ACEAD4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5E9ADF0A-186D-4991-9DF8-CE5D00E26846}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{5E9BA33E-762C-4141-AF07-7D35A7FB6492}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{613CE2D4-C975-408C-B041-1A99B50483BE}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{619BE86D-D2D7-4A58-A97D-782F153AE002}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{630EF973-A1C0-43A3-8F94-4D831FB1625E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{63FF4930-297E-489E-BF0F-8486198AA589}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{64AD72E5-CE32-4084-9757-7CC1965D0D0C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{66600BCA-A05F-405D-8800-A0CC2A87E967}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{668543F8-8870-4759-98EB-7A19B3D5573B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{68B5EDA3-80A8-4A66-8F99-31FB55402CC6}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{68EB7AFD-CA7C-4600-819F-F5C9CF20E2DD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{693F3CC7-5DF2-47C1-AA73-BB900A8CB418}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6945CD74-6CCA-46A3-9F86-E345A9C52638}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6AB6F453-8BA3-4584-BF79-7D99E79E36F4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6AD9EBA5-9FBC-472D-97D8-D71A2F3FDD40}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6C064565-4173-4AB1-87DC-DE0F0A5A3566}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6C1430ED-D534-4D98-91D5-F3648BA4FD2E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6CB34F7F-F65F-4D77-8C36-4DA5D7509F63}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6D0BF3E9-B4B9-4687-AEB1-D49FA0DF8BA9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6D3DEA87-F718-424F-96DB-9AA97BCE583C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6F25CC11-5079-42BA-BC88-BB3F07016EAD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{6F94288F-A00D-411D-A3C8-5AA98CE097CF}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7056A394-7081-4946-9C80-CABE11C8A57B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{70C4065D-9BF9-4CB2-96AC-886A21081820}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{70FC1902-A072-4310-90F5-1D3FE8124411}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{716182FF-EF2C-4450-A9FF-53BB5EB34407}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7187E1CA-7956-466B-A5E2-828FC17D06C0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{71E3C606-64A1-4C91-ADA1-356C877AE3CD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{723280F0-30A4-4E6C-8F94-A55545C0F27C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{72870CC1-F600-4112-AFC8-B2EE452DB112}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{729A3FDD-F9E0-4513-A3B4-EDED3AB2F9B8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{74C4ADCE-2E40-4686-82A3-C02708EE85DD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{76280782-25D8-4BF8-BAFB-CCB73C2C262F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{764ACF8F-C869-4CF3-B817-020C007C3E4E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{78813D06-091A-4D7F-BCC7-3C72DDBB6B7E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{79BCA8EB-D858-43DC-8982-32BCDE5A249B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{79F79F16-5B32-4709-B737-BBABEFA8329A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7A398DCF-2A07-4FD0-A8C7-555A25FAD0D7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7A832568-887F-43B9-AF40-F7D36026F060}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7C0BB94E-1AFB-4FDA-A955-1C93C55AD7CD}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7D5FE329-913F-4E05-B552-ABEA50B761C3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7E3FBFD8-AE07-4748-A185-2BA957AFDED3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7F5B62ED-FC4A-4551-A183-8E61EA4760C8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7F681DA8-62D6-4A13-BDDE-9E4EFD6984ED}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7FB2114E-B956-4C34-8863-D740DA19145E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7FD15197-DA77-4D8E-B040-C464CDB54543}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{7FF5E37C-992C-4C4A-B2C9-8FBD3A490629}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{80689352-8D8C-4D95-BB90-C249F02FE163}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{80EC351B-BA56-45CA-877A-7B3537769240}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{81628C87-564B-460C-8514-7054C595AF05}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{8262E9AE-1BE7-4CB0-9D0E-84719965BD04}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{826FD43A-411D-4C7B-8C02-0C1CBFFAEF93}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{830A755A-69B5-4EB0-B5B1-75F4F9C050E0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{86A9EF24-66B3-4DFE-B033-C3DB4BC4DC7E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{87668233-22D5-4D40-8F05-9A9FC0E31D3D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{885661DE-A095-4897-A499-5560F1FFA50E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{890ADF58-E61D-435F-94F1-B625D3952F7B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{898081FD-644F-48BB-8383-76AEDDEB505E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{89937E80-FCF7-4900-BFCD-D04F9FF6583F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{89FBF6CB-B02C-4348-A5B4-6B4FEEFAC696}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{8AC3DF95-B467-4936-9936-AD5F39E616B4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{8AF6FA51-951C-470D-85A2-6F8166F79EED}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{8BA0D327-D22A-40F6-B4D2-1081C205DBB0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{8BC3E085-468C-4E11-AC1C-9DE4985F2C59}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{8DB34EA7-3D50-44B6-8045-F03477701234}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{8EE72228-71E5-4D0E-8A75-B2CAC3EBA9A2}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{9156F748-02E7-4354-923D-E2DD7696368E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{916D1627-0AB8-432C-814A-0D4FFC97F1C2}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{9262C208-A18B-422E-BFFA-239312B574F9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{92E7D1FF-A208-453E-B95C-933C17261DA4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{93989AD8-D64A-406C-8B8A-3F88DFDA4EE3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{950C39BD-2307-4267-8701-88AA5D0FA0C4}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{95685342-E115-4B2B-A6AC-0CED94B07258}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{96FE5EE1-29B4-4666-A571-B60BA0B5909D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{97764F08-B8F9-4D9C-9BBA-1A6CCD5F7EA3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{98BFFE81-7364-4925-956F-7FF9A9FFCC76}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{98DA880E-C978-483A-B97B-3FBF666C7510}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{99898E22-5820-4325-A757-385CC840AC42}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{9A96D31E-B15E-40FD-9A3E-464B93B7A3B2}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{9BD4F615-D924-42F9-9E0D-EC2BEF292C74}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{9DB04F9D-133D-4940-AF97-D5609EED1832}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{9E89F7E9-A150-4E4E-8948-E6FDC8CDD29A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{9E8A6CD2-4C56-4D87-9E34-881C370F811A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A0720417-B78F-4BD0-91B9-2E02EC623056}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A1A18AAA-8CB8-4A74-8331-37F496355095}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A1EB9A35-E2FC-42AF-8AA8-A161F48D7ABB}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A555937A-9D1E-4134-B659-44F8AA1224E3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A5BA98C1-37F7-4BB0-8919-05F8CA7241C2}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A60967D6-5D5C-456E-AEE9-9F79016DE84B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A60EC24B-AB2E-44DC-A21E-D9968128DFB7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A6BDD36E-417E-4734-B4CB-96A2612D227F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A737640C-4ED6-42C4-904B-75B94EDF89BA}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A73BDB81-02EC-4931-96FE-05BFCFD9E7D7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A766FF6E-DC34-4BD5-B8F7-C2A6FFF54353}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A843D55A-FB3E-42DD-953E-F5ACBC5735F8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A8ACAA6C-E0CC-4AA6-8A46-1B6AB68D6AC9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A8CB2971-F03A-476C-B562-6E55697EAB24}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A93EB813-8B4A-4587-B104-A505DBEA4290}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{A9550BEE-F9BC-497C-BC69-3E3D487BFB2E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AA20F364-26C8-44BA-9AC5-2437E5D1D452}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AA37D227-EB15-46A5-9BFA-E70392DFEBC1}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AA99CBAD-8A10-48BA-800C-20370C03CB7B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AB1E1B44-2EF0-4746-99AE-D5C6DBEC70B8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AD8BBBC5-2417-4D06-8D63-835175FC4442}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AED2880B-E66E-4790-845B-C790CEB6FFF9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AED8B85F-165C-4B81-A273-BBB1F167850B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AFAA6471-9F0B-4E60-8D06-E5178BEC759B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{AFAB3C58-D73C-42C4-B4C3-7F3AA7A9661B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B187BC45-34A1-4634-9D75-F200E2529250}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B1B4F1A8-72F1-47F2-B61F-BC89594390A2}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B286B667-4E8C-4DF3-AB6E-2CB64561DF16}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B337A1F4-FAEF-4E77-8D98-A3016BE6994C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B42CFC90-5EE3-4905-B931-5D164A12634B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B43B82DE-5973-4810-BBC5-6D9F32807BE8}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B47C661D-E419-4BB8-A923-EA5A75432F4A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B4AFCE6A-CE7A-455B-9EC3-9EC4BA6AE59D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B6AD0392-B1A2-4E90-9382-02FAB20D32A3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B6B4C228-76EC-4086-8EC7-BD9C07C39918}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B7C93055-92A0-4673-9C85-78BACCA6BECF}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B7CC51E0-C8D1-4586-81A1-1340FC198AF7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B894745A-484D-47AA-829A-DEF6A9329F75}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{B91933E1-A053-4FAE-8775-D9466BA99E40}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BAAF1776-C55A-49FE-A35E-770E43950D3F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BB9C6734-B62D-413F-877B-5EC36AEB1A81}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BCA58B19-D313-463B-9D1C-CD2AEF04BF1A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BD5EFDE8-34B4-4EDE-8C6F-7283A6037A7E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BE02D0F2-D2F7-4C72-9CD9-102F10A6ECD3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BE122F41-18EC-4F13-A75F-35C3D39D1D4F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BEEEEDE9-5CAD-4060-B79D-EC572EC202F9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{BFCC0E93-42E7-4DE9-BAEB-845B3A141A3F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C02822E8-9A9A-40A1-A56B-F7FE2E02F4B6}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C09D7462-D3CA-4A54-B7A9-643ED5FC0D03}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C231B049-BEF6-4492-A20E-B7C02210D4D5}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C2710391-3BB1-4FFB-BE48-68DD2F4625AC}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C29EF4C1-CD95-4014-8565-2C68F0828074}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C2C7A1F4-C46F-4EB2-A98C-948C3AC6BC93}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C397E421-2E8C-455D-82F4-DED4E8FA65EE}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C4CD9611-F50A-468D-9AD6-19EC594CF7B3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C553A25B-F86C-4F13-9D31-25D45DC54322}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C5ED363E-61AF-48A6-9BE1-A9851A63FAA2}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C7892EC6-8AD2-4F80-BFB0-C7BDCA691291}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C82DACBA-E4C5-4ABE-B4B8-4E296E79A940}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C8591194-30DF-45B6-B811-14B60DF56B8D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C8FC26CE-DAED-4218-A8E4-C0861E2F6FD1}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C921A73C-6307-4004-BACD-15BB0540B043}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C9AACA27-C1BA-4B45-B7CC-B3928A906667}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{C9B1F059-9BA5-473F-9BE4-C8D8CAEDAD2E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{CA30A00B-73CA-43A9-9189-BC65CE416873}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{CA897E31-759C-495F-8FAF-60FB69B85340}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{CBD97B5B-221B-4F72-9509-0FCED03DB204}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{CCA71850-52F0-48B9-BEEC-D4A51650656B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{CDF4D6A9-468E-4C52-BC9F-C313FBDCC74B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{CE22668C-15DA-41AD-9740-1DFE61E1A314}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{CF9BDAD5-5BA4-45EC-9CB4-852DD948064C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D0216882-8D3E-4701-8F6D-D7F12887234D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D1CE07DC-3B99-4AAD-9987-E47EED025481}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D1CFDF1A-FE79-4935-B4BC-A52BFA054D80}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D2AD8F8B-0AE9-4EC0-B590-B46A863EAF29}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D310D613-F37C-426D-ABB7-6C2B3266DDE7}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D3B836CF-B7D9-4469-9CD4-8B41391F1DE9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D63256E1-2E07-471F-AEC0-AE83349B1D1C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D6868CA0-B7DB-44DA-94DA-D63D2B6E5A1A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D6E65504-E449-4EC8-BA56-55C7630FF3CC}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D706AC14-AA5D-44C1-ADC8-96228465674F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{D7B888C3-1278-4016-A6D9-CF0663F51865}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DAAED1A0-A0A4-4103-BE7C-A09D3FE7CC9F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DC3C41F7-5931-491A-AF59-D53813EF86B0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DCB7F05C-9B62-4AA1-B2BB-AFA8C8B6AB3D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DD372598-8EDC-42A8-8016-AA94B0184456}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DDF6D3C4-01EB-4D1A-A9C9-0B257B064728}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DDF93DFA-7F9C-476C-980E-73425749D743}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DDFC43A1-C2F0-4702-9220-BAA4FFC7391A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DE2BC901-8B95-4194-B901-C3CD2FDF5B78}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DEEE59C8-9FF5-49C6-9871-3B343A487D6D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DF07567E-C268-4581-853D-9D2159650976}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{DFE2B330-269A-42E9-9A8E-B941F7306404}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E007BB71-4019-444E-8B5C-A0D4343544D0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E27E288D-BCA5-4D7A-85D6-44FB631E4789}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E2DB2496-E3E3-41A7-93FB-2C060DA33F56}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E3616C92-6B53-4C47-9AC1-69C75454FD51}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E38EAE51-DA9D-4AB8-B0E0-3346B3B13CB9}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E3A37438-DC0A-4F1E-92E1-92658CDBE61E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E536D17B-7814-479F-BBF5-C69DBB8912C0}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E5565846-4DBF-4468-8E2B-497EBC98187F}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E6006788-1F38-444E-8F09-F27EA4C57323}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E622C8BD-144A-4D56-89AD-5794D1D6A53D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E7C5E1B1-C94C-4FA1-92E0-EF180041C299}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{E9E2CCA2-311B-4441-918D-C1398F785961}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{EA9615ED-C54D-4EFE-9D32-438561FC326D}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{EBE6BF75-6790-4F6A-9A73-69C65AA2BA75}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{EC52D7A6-7019-42B3-9FDB-345412BAAB23}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{EC870703-652D-4CFF-882F-300FD11C15C1}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{ECD8E725-46AC-41AD-95E2-F3E10E862855}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{EEB563AF-18AF-4F15-8038-A1A6BEF85AF5}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{EFF96645-CB13-48BD-A593-8AE6415B17D1}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F47EB60E-51B5-4188-90C7-6DCCC7066C85}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F53CAC73-F93C-48BD-9696-DEA45DDA7C3C}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F62046C0-9968-454F-B963-9E215BCBA8CB}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F67DBD6C-9709-4083-B032-67968B70030B}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F6EFEBB8-7C40-409A-8BD1-052834B1629E}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F6F7BD73-5108-48CD-87E8-F2C59D895C59}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F72196F8-F3FA-4978-A0F2-AF0739DC3BEF}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F79C314C-16E3-4E63-AD93-DCDFAA7A1F1A}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F87DE7B5-97D5-42F2-8F87-38B57E786508}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{F9C8DCE9-90D1-4FE1-B570-B2AE57E534BF}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FA4E24F5-EB66-433E-9727-ED8D31E4DDA3}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FA863912-53F1-4FF6-B936-A8DF46D3C960}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FB4B459D-3B30-4835-93EA-8A9F2694E5DC}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FB7EF68B-1271-4311-A6E6-34AABC337E88}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FBC86AD1-58C1-4B77-AC24-1CDF94E9AE52}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FCCC84B6-D698-4FFF-AAB9-0308EC7A7326}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FF8329B1-692E-41F4-BFBA-0BFA681B2660}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FFF5B24F-C057-4C82-BBFF-38446286E060}
SUPPRIMÉ: C:\Users\sami\AppData\Local\{FFFA5611-B830-4E1E-925C-B4F92F251934}
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (18)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (14) (5 208 935 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {17E90036-6680-4145-92CB-14F93E7B85D7}
SUPPRIMÉ: {4559AF6D-C96D-4BAB-837F-2D5BBF9EB845}
SUPPRIMÉ: {4E91A9CC-B7C8-43DC-9E84-BB084BA19D1F}
SUPPRIMÉ: {7C3C15DE-98C8-47A3-A8F6-6BB6E504EC2C}


========== Récapitulatif ==========
4 : Clés du Registre
343 : Dossiers
2 : Fichiers
4 : Tache planifiée


End of clean in 01mn 11s

========== Chemin de fichier rapport ==========
C:\Users\sami\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/01/2014 18:13:28 [27950]

Fish66 · Answer

Bonsoir,
Pour vérification, redémarre ton PC puis lance ZHPDiag depuis le bureau

Ensuite coche tout au tournevis (aide  ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+

monty752 · Answer

c'est bon voici le line rapport : 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140108_v15m8j5q5c5

Fish66 · Answer

D'accord!
1/
Comment fonctionne ton PC maintenant?

2/
Démarre  en Mode sans échec avec prise en charge réseau :
comme expliqué ici : https://forums.commentcamarche.net/forum/affich-29448638-pc-windows-7-infecte-par-yahoo-search-sur-tous-les-navigateurs#5
-------------------------------
==> Dans ce mode fais ceci stp :

 --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe   [131472]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

@+

 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

monty752 · Answer

C'est bon je l'ai fais en mode sans echec : 
rapport

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by sami at 08/01/2014 20:14:21
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe


========== Récapitulatif ==========
1 : Processus mémoire


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\Users\sami\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/01/2014 18:13:28 [28030]
C:\Users\sami\AppData\Roaming\ZHP\ZHPFix[R2].txt - 08/01/2014 20:14:24 [594]

Fish66 · Answer

D'accord!
1/
Redémarre ton PC en mode normal puis tiens moi au courent de l'état de ton PC. 

2/
Télécharge Malwarebytes anti rootkit à partir ce lien : https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
Lance l'analyse pour puis poste le rapport comme expliqué dans ce tutoriel : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/

@+

monty752 · Answer

salut, 
le scan avec malawarbytes anti rootkit n'a rien trouvé, l'ordi semble avoir retrouvé son etat normal, je te remercie beaucoup pour ton aide

Fish66 · Answer

Bonjour, Pour finir : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour @+

monty752 · Answer

Bonjour, 
merci pour cette aide complète, je t'envoie le rapport de Delfix : 

# DelFix v10.6 - Rapport créé le 09/01/2014 à 11:32:22
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : sami - SAMI-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\sami\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\sami\Desktop\mbar
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_06.01.2014_21.27.05_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_06.01.2014_21.29.53_log.txt
Supprimé : C:\Users\sami\Desktop\mkv.exe
Supprimé : C:\Users\sami\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\sami\Desktop\ZHPFix.lnk
Supprimé : C:\Users\sami\Downloads\mkv(1).exe
Supprimé : C:\Users\sami\Downloads\mkv(2).exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########

Fish66 · Answer

Bonjour,

De rien, sois prudent et bon surf !  :-)

PC windows 7 infecté par Yahoo search sur tous les navigateurs

26 réponses

Votre réponse

Newsletters