Run time error R6034 non identifiée

DanHobo Messages postés 13 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Depuis plusieurs semaines, à chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre m'indiquant un problème de fonctionnement de logiciel "run time error" mais sans préciser de quel programme il s'agit. Le message est le suivant:
"Run Time Error
Programm : C\ProgramFiles...
R6034
An application has made an attempt to load the C runtime library incorrectly"
Mais l'origine du problème, l'application en question, n'est pas indiquée : il y a 3 petits points au lieu du nom de l'application.

Merci d'avance pour votre aide.

19 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour,
    tu as vérifié l'heure de ton ordi ?
    0
  2. DanHobo Messages postés 13 Statut Membre
     
    C'est la bonne heure. Pas de problème de ce coté là.
    0
  3. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    je peux avoir un ZHPDiag pour "voir" stp :

    ZHPDiag, outil de diagnostique comme son nom l'indique !
    il me permettra de voir les potentielles infections de ton PC

    ZHPDiag
    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)
    Mirroir

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
    c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
    d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix

    2) * Maintenant clique sur "Rechercher".

    <ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    IMPORTANT
    les rapports étant trop long, les héberger :
    Tu peux fermer ZHPDiag

    Rappel des dépôts

    1 cjoint : Utilisation
    2 pjoint
    3 up2share
    4 FEC
    0
  4. DanHobo Messages postés 13 Statut Membre
     
    Voici ce que donne le diagnoctic ZHPDiag

    ~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014)
    ~ Lancé par RosaLux (24/02/2014 15:24:22)
    ~ Adresse du Site Web https://nicolascoolman.webs.com/
    ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC):

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16518
    MFIE: Mozilla Firefox 27.0.1 (Defaut)
    GCIE: Google Chrome v33.0.1750.117
    OBIE: Safari v5.34.57.2

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 2BT4J
    Windows License : OK
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    Avira Free Antivirus v14.0.2.286
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W7

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 12 Plugin
    Adobe Reader XI
    Java 7 Update 51

    ---\\ Informations sur le système
    ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 2008 MB (62% free)
    System Restore: Activé (Enable)
    System drive C: has 27 GB (24%) free of 106 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: ROSALUX-PC
    ~ User Name: RosaLux
    ~ All Users Names: RosaLux, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\RosaLux\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\RosaLux\AppData\Roaming\
    ~ %Desktop% : C:\Users\RosaLux\Desktop\
    ~ %Favorites% : C:\Users\RosaLux\Favorites\
    ~ %LocalAppData% : C:\Users\RosaLux\AppData\Local\
    ~ %StartMenu% : C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 27 Go of 106 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 49 Go of 106 Go)
    E: CD-ROM drive (Not Inserted)
    F: Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go)

    ---\\ Etat du Centre de Sécurité Windows
    ~ Security Center: 38 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
    [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
    [MD5.9C89246184979A070B0C6CCF61C68136] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 09:41:35.) -- C:\Windows\System32\wininet.dll [1820160]
    [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720]
    [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
    [MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
    [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
    [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
    [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
    [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
    [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
    [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
    [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
    [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
    [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
    [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
    [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
    [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
    [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
    [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
    [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
    ~ Generic Processes: Scanned in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/137
    ~ Mes musiques (My Musics) : 1/11
    ~ Mes Videos (My Videos) : 1/11
    ~ Mes Favoris (My Favorites) : 1/40
    ~ Mes Documents (My Documents) : 1/14244
    ~ Mon Bureau (My Desktop) : 2/35
    ~ Menu demarrer (Programs) : 1/74
    ~ Hidden Files: Scanned in 00mn 02s

    ---\\ Processus lancés
    [MD5.167F9E5AF87B57763DAAA27D3144C2A0] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2201192] [PID.3136]
    [MD5.10760383AA50CCFC7DB9B5AB0D326AAF] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [1749504] [PID.3164]
    [MD5.E3735DC796E5183D63F35921B058934C] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800] [PID.3176]
    [MD5.A46796CCF032D35720347262998D1F90] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [835072] [PID.3240]
    [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32\rundll32.exe [0] [PID.3260]
    [MD5.28578E0A313469091B17C9A607C5C1FE] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [180256] [PID.3340]
    [MD5.823AC3317249424B514EC81D1A8F8908] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [268832] [PID.3388]
    [MD5.97101B7CCCFA2BDFEFC2E0B84205D144] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864] [PID.3760]
    [MD5.54FA8528EDA1B6B34615F4EA3FCB35E6] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.3796]
    [MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432] [PID.3864]
    [MD5.E4A94D17436B4E9F53CD64D08E53D964] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448] [PID.3960]
    [MD5.4AB43551365ABCCD460F021706F0FAB1] - (...) -- C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe [169264] [PID.4048]
    [MD5.2A4F72E6C43FAEE62A341F2FC24A442C] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.2244]
    [MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3024]
    [MD5.6ED26E255607F4BA8812E62E496C35ED] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.2976]
    [MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.3208]
    [MD5.225518F190EDBC37CA32197A3E94B498] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512] [PID.3480]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.1788]
    [MD5.F71E9F4B1A816C5A180901372415BFF5] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [138784] [PID.2548]
    [MD5.27044650FA30414BEC7F9BEB7F937386] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [172064] [PID.3736]
    [MD5.313C8854EBDAFA0DDA8AD4757BD0E5DC] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [173600] [PID.3888]
    [MD5.C7F05A3FD4A8DC4EE7A7866876E1534C] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.4032]
    [MD5.801F7511D25FDDB3544BD724A8D775C2] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564528] [PID.1892]
    [MD5.760ACD103FFB86AD65DC41CDEB08ABCF] - (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560] [PID.2712]
    [MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.1040]
    [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.4312]
    [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4512]
    [MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.5456]
    [MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5532]
    [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.5712]
    [MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.680]
    ~ Processes Running: Scanned in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ~ Google Browser: 1 Legitimates Filtered in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\prefs.js
    C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\user.js
    M3 - MFPP: Plugins - [RosaLux] -- C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\conduit.xml
    M2 - MFEP: prefs.js [RosaLux - i7nedsg2.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.26 (..) =>PUP.CacaoWeb
    M2 - MFEP: prefs.js [RosaLux - i7nedsg2.default\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}] [] DivX Browser Bar FR v10.23.0.822 (..)
    M2 - MFEP: prefs.js [RosaLux - i7nedsg2.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v10.23.0.822 (..) =>Adware.MyWebSearch
    P2 - FPN: [HKLM] [@nokia.com/EnablerPlugin] - (.Pas de propriétaire - Nokia Suite Enabler Plugin.) -- C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
    ~ Firefox Browser: 50 Legitimates Filtered in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: DivX Player.lnk . (...) -- C:\Program Files\DivX\DivX Player\DivX Player.exe
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Desktop [Public]: Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
    O4 - GS\Program [Public]: Moovida.lnk . (.Fluendo Embedded - Moovida.) -- C:\Program Files\Fluendo\Moovida\Moovida.exe =>Adware.SPointer
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
    O4 - GS\QuickLaunch [RosaLux]: Apple Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe
    O4 - GS\QuickLaunch [RosaLux]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [RosaLux]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch [RosaLux]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\QuickLaunch [RosaLux]: MP Manager.lnk . (.MPMAN - MP Manager.) -- C:\Users\RosaLux\AppData\Roaming\MPMAN\MP Manager\MP Manager.exe
    O4 - GS\QuickLaunch [RosaLux]: x3_Codec.lnk . (.C4DL Media - Audio/Video Codec Loader.) -- C:\Program Files\x3_Codec\x3_codec.exe =>Trojan.Trojan.x3Codec
    O4 - GS\TaskBar [RosaLux]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [RosaLux]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [RosaLux]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Program [RosaLux]: WebPlayerV2.lnk . (...) -- C:\Users\RosaLux\AppData\Roaming\Microsoft\Installer\{77236F9C-987C-40EC-832B-5BD6181E4846}\_05C54B1BA48220C27C65AA.exe
    O4 - GS\SystemTools [RosaLux]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [RosaLux]: Application Windows Phone pour ordinateur de bureau.lnk . (.Microsoft Corporation - WindowsPhone.) -- C:\Program Files\Windows Phone\WindowsPhone.exe
    O4 - GS\Desktop [RosaLux]: Emplois Métiers Professions - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Mes Dossiers divers\Emplois Métiers Professions
    O4 - GS\Desktop [RosaLux]: Etudes + 6 Doctorat - Thèse - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse
    O4 - GS\Desktop [RosaLux]: FdG - Elect° 2014 - Municipales Paris - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris
    O4 - GS\Desktop [RosaLux]: FdG - Paris 2014 - Campagne 2e - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Campagne 2e
    O4 - GS\Desktop [RosaLux]: FdG - Paris 2014 - Matos - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Matos
    O4 - GS\Desktop [RosaLux]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [RosaLux]: Mes images - Raccourci.lnk . (...) -- D:\Pictures
    O4 - GS\Desktop [RosaLux]: Militantisme pol - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol
    O4 - GS\Desktop [RosaLux]: Notes thématiques - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse\Notes thématiques
    O4 - GS\Desktop [RosaLux]: Orga FdG E-MAGES - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga FdG E-MAGES
    O4 - GS\Desktop [RosaLux]: Orga Front de gauche - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche
    O4 - GS\Desktop [RosaLux]: Recherches documentaires - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse\Recherches documentaires
    O4 - GS\Desktop [RosaLux]: Thèse - Rédactions Plan n18 1207 - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse\Rédaction Plans\Rédactions\Thèse - Rédactions Plan n18 1308
    O4 - GS\Desktop [RosaLux]: Z Dossiers divers - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Mes Dossiers divers
    ~ Global Startup: 117 Legitimates Filtered in 00mn 01s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
    O4 - GS\Startup [RosaLux]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp
    O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe
    O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
    O4 - HKLM\..\Run: [NSU_agent] . (...) -- C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe =>.Nokia
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
    O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co
    O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files\real\realplayer\Update\realsched.exe =>.RealNetworks, Inc
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    O4 - HKCU\..\Run: [KiesPDLR] . (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
    O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKCU\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [KiesPDLR] . (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.)
    O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe
    O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe
    ~ Application: Scanned in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Objets ActiveX (Downloaded Program Files)(O16)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    ~ Objets ActiveX: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3FBE16-6221-4D9D-A0E7-F1339E02F4D6}: DhcpNameServer = 192.168.42.129
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpNameServer = 192.168.176.1 192.168.176.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FEF99B-537E-4299-93BA-A972E5A1A52C}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpDomain = hotspot.wirelessgest.local
    O17 - HKLM\System\CS1\Services\Tcpip\..\{8B3FBE16-6221-4D9D-A0E7-F1339E02F4D6}: DhcpNameServer = 192.168.42.129
    O17 - HKLM\System\CS1\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpNameServer = 192.168.176.1 192.168.176.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{C9FEF99B-537E-4299-93BA-A972E5A1A52C}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpDomain = hotspot.wirelessgest.local
    O17 - HKLM\System\CS2\Services\Tcpip\..\{8B3FBE16-6221-4D9D-A0E7-F1339E02F4D6}: DhcpNameServer = 192.168.42.129
    O17 - HKLM\System\CS2\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpNameServer = 192.168.176.1 192.168.176.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{C9FEF99B-537E-4299-93BA-A972E5A1A52C}: DhcpNameServer = 192.168.1.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpDomain = hotspot.wirelessgest.local
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
    ~ Winlogon: Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [{9057CAFC-F691-4222-8C0C-58BB8354F2F9}] (...) -- E:\setup.exe (.not file.) [0]
    ~ Scheduled Task: 23 Legitimates Filtered in 00mn 02s

    ---\\ Logiciels installés (O42)
    O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid =>Adware.Bandoo
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} =>Adware.Bandoo
    ~ Logic: 19 Legitimates Filtered in 00mn 00s

    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\BearShare] =>PUP.BearShare
    [HKCU\Software\Conduit] =>Toolbar.Conduit
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\cacaoweb] =>PUP.CacaoWeb
    [HKCU\Software\ilivid] =>Adware.Bandoo
    [HKLM\Software\ASK]
    [HKLM\Software\Babylon] =>PUP.Babylon
    [HKLM\Software\Conduit] =>Toolbar.Conduit
    [HKLM\Software\PCTools]
    [HKLM\Software\ilivid] =>Adware.Bandoo
    ~ Key Software: 321 Legitimates Filtered in 00mn 00s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 08/02/2014 - 17:50:53 - [0] ----D C:\Program Files\Conduit
    O43 - CFD: 25/04/2011 - 01:48:16 - [50,419] ----D C:\Program Files\Fluendo =>Adware.SPointer
    O43 - CFD: 30/01/2012 - 03:32:49 - [39,643] ----D C:\Program Files\iLivid =>Adware.Bandoo
    O43 - CFD: 17/06/2011 - 14:22:04 - [0,342] ----D C:\Program Files\x3_Codec =>Trojan.Trojan.x3Codec
    O43 - CFD: 30/01/2012 - 03:28:49 - [0,004] ----D C:\ProgramData\302C3
    O43 - CFD: 17/06/2012 - 07:44:11 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon
    O43 - CFD: 09/02/2014 - 09:03:45 - [1,705] ----D C:\ProgramData\Conduit
    O43 - CFD: 06/04/2011 - 21:51:24 - [0,001] ----D C:\ProgramData\Partner
    O43 - CFD: 30/01/2012 - 03:32:52 - [6,036] --H-D C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
    O43 - CFD: 27/02/2012 - 10:08:45 - [1576,971] ----D C:\Users\RosaLux\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
    O43 - CFD: 17/06/2012 - 07:44:14 - [3,024] ----D C:\Users\RosaLux\AppData\Local\Babylon =>PUP.Babylon
    O43 - CFD: 09/02/2014 - 03:35:33 - [5,670] ----D C:\Users\RosaLux\AppData\Local\Conduit
    O43 - CFD: 30/01/2012 - 03:33:06 - [0,014] ----D C:\Users\RosaLux\AppData\Local\Ilivid Player =>Adware.Bandoo
    O43 - CFD: 17/06/2011 - 14:22:04 - [0,002] ----D C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.Trojan.x3Codec
    ~ 10 Dossiers CLSID vides (CLSID Empty Folders)
    ~ Program Folder: 233 Legitimates Filtered in 00mn 05s

    ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
    O45 - LFCP:[MD5.F0E97A67C0BA1DCF4B73184169DF1497] - 24/02/2014 - 11:47:19 ---A- - C:\Windows\Prefetch\WORDCONV.EXE-DA14787E.pf
    ~ Prefetcher: 114 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 15 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 16/09/2004 - 12:26:40 ---A- . (...) -- C:\Windows\System32\Drivers\ADFUUD.SYS [12634]
    O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
    O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624]
    O58 - SDL:[MD5.41CE6B172542A9A227E34A45881E1D2A] - 16/07/2010 - 03:05:03 ---A- . (.Windows (R) 2003 DDK 3790 provider - Generic Port I/O for Win32.) -- C:\Windows\System32\Drivers\rtport.sys [15656]
    O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 27/08/2012 - 14:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520]
    O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072]
    O58 - SDL:[MD5.30B73EB97218A16CBC6DE535782A1B35] - 28/09/2009 - 10:22:00 ---A- . (...) -- C:\Windows\System32\Drivers\yk62x86.sys [315392]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
    O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097]
    O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 05/02/2013 - 09:54:40 ---A- . (...) -- C:\Windows\System32\FsUsbExDisk.Sys [37344]
    O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768]
    O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809]
    O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537]
    O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866]
    O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146]
    O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370]
    O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274]
    O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146]
    O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952]
    O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672]
    O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776]
    O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536]
    O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672]
    ~ Drivers: 15 Legitimates Filtered in 00mn 01s

    ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 - LFC: 24/02/2014 - 15:27:53 ---A- . (...) -- C:\Users\RosaLux\AppData\Roaming\ZHP\Log.txt [45499] =>.Nicolas Coolman
    O61 - LFC: 24/02/2014 - 15:27:53 ---A- . (...) -- C:\Users\RosaLux\AppData\Roaming\ZHP\TestsZHPDiag.txt [2862] =>.Nicolas Coolman
    O61 - LFC: 24/02/2014 - 15:31:19 ----- . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Matos\FdG - Paris 2014 - Matos officiel\circulaire-revue.docx [17736]
    O61 - LFC: 24/02/2014 - 15:31:19 ----- . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Matos\FdG - Paris 2014 - Matos officiel\proffoidanielle-V1.pdf [2173628]
    ~ 2 Fichiers temporaires (Temporary files)
    ~ 2 Fichiers cookies (Cookies files)
    ~ Files: 105 Legitimates Filtered in 08mn 08s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O68 - StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\conduit.xml
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.CONDUIT_UPDATE_converterVersion.enc", "OC4xLjEuMTA=");
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.CONDUIT_UPDATE_playerVersion.enc", "MTAuNC4wLjU3");
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.CONDUIT_UPDATE_streamerVersion.enc", "MS4wLjAuMTAw");
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN2201[...]
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.installType", "conduitnsisintegration");
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"http://search.conduit.com/?ctid=CT3297124&octid=CT[...]
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN220121[...] =>Hijacker.SmartBar
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("Smartbar.ConduitSearchEngineList", "DivX Browser Bar FR Customized Web Search"); =>Hijacker.SmartBar
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159[...] =>Hijacker.SmartBar
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); =>PUP.Babylon
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar FR Customized Web Search");
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&CUI=UN22012159612189962&UM=2&Sear[...]
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); =>PUP.Babylon
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>PUP.Babylon
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111020&tt=060612_8_&babsrc=NT_ss&mntrId=3ed78[...] =>PUP.Babylon
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.aflt", "tele1202"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCt[...] =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.cr", "1570951030"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzz[...] =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.id", "C446198188E8899B"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.instlDay", "16065"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCz[...] =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzzt[...] =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.07:3:49"); =>Adware.MyWebSearch
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q="[...]
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("plugin.state.npconduitfirefoxplugin", 2);
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("smartbar.conduitHomepageList", "http://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13[...] =>Hijacker.SmartBar
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN2[...] =>Hijacker.SmartBar
    O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("smartbar.originalHomepage", "http://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13"); =>Hijacker.SmartBar
    O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Conduit Search) - http://search.conduit.com
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    O69 - SBI: SearchScopes [HKCU] {54AC3768-5A31-4E63-8A35-E73F5116E42C} - (DivX Browser Bar FR Customized Web Search) - http://search.conduit.com
    O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - () - https://www.google.com/?gws_rd=ssl
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - () - https://www.google.com/?gws_rd=ssl
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.BFEA0E7E4691FFC0802D148C80BAF7D4] [SPRF][27/03/2011] (...) -- C:\ProgramData\ezsidmv.dat [56]
    [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][16/01/2010] (...) -- C:\ProgramData\FullRemove.exe [131368]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{393EDE5A-60FF-48D8-A9BF-270F69D8665E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\nokia\nokia ovi suite\nokiaovisuite.exe (.not file.)
    O87 - FAEL: "TCP Query User{B6A99DE7-555D-4364-9297-C8C8F73F3669}C:\program files\nokia\nokia software updater\nsu_ui_client.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\nokia\nokia software updater\nsu_ui_client.exe (.not file.) =>.Nokia
    O87 - FAEL: "UDP Query User{2A5DB9AD-9F60-4A27-B43E-130483CCD521}C:\program files\nokia\nokia software updater\nsu_ui_client.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\nokia\nokia software updater\nsu_ui_client.exe (.not file.) =>.Nokia
    O87 - FAEL: "TCP Query User{424DBC44-99DA-48B4-8ECF-C4B80540F290}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{62FC5987-E6BD-43E0-9802-B2AD2DFA5FFB}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "{223DFD88-79AC-4AD7-9B67-25F075D79432}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\nokia\nokia ovi suite\nokiaovisuite.exe (.not file.)
    O87 - FAEL: "{561117A1-F481-4E95-943A-1EE285D574B6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\nokia\nokia ovi suite\nokiaovisuite.exe (.not file.)
    O87 - FAEL: "TCP Query User{81F6E754-8D9C-4537-A644-149731FED0FB}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{E7ECE028-240F-4123-8448-A0B945F79340}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "{286A78BA-64CC-4E45-B764-75DF2C3BABE6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\nokia\nokia ovi suite\nokiaovisuite.exe (.not file.)
    O87 - FAEL: "{1700B5CD-3839-4DF0-BB08-CCAF940E0030}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{7C686802-9932-43EF-937F-88619B8C36B3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{C9691A6A-FBB4-45C6-880E-08972C5C688E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{29C646BF-941A-4AFD-AD61-9C4629BB2459}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    ~ Firewall: 239 Legitimates Filtered in 00mn 02s

    ---\\ Enumère les codes produits des logiciels (PUC) (O90)
    O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe =>Adware.SPointer
    ~ Update Products: 130 Legitimates Filtered in 00mn 00s

    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.1A8F1C03C25351205FDE7CBC8F2D7B71] [WIS][25/04/2011] (.Secure Digital Services - Moovida.) -- C:\Windows\Installer\1fd386b.msi [3473920] =>Adware.SPointer
    [MD5.D790A71E677795554D5CBBBFD83759C2] [WIS][16/04/2011] (.MPMAN - MP Manager.) -- C:\Windows\Installer\3938b6.msi [1230848]
    [MD5.CB1C26665F28C28E5C0DBAB658F051F1] [WIS][03/02/2014] (.Husdawg, LLC - System Requirements Lab for Intel.) -- C:\Windows\Installer\6deb3f.msi [434176]
    [MD5.6734120D70673B904925B24ED0A806AD] [WIS][14/09/2011] (.Nokia - Nokia PC Suite.) -- C:\Windows\Installer\950a7a.msi [67573760]
    [MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\b60236.msi [459264]
    [MD5.BCF636CA1B0368ABBF11B8EF54F01365] [WIS][30/01/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\e3565b.msi [290816] =>Adware.Bandoo
    ~ WIS: 142 Legitimates Filtered in 00mn 25s

    ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS - | Demand 20/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    SS - | Auto 27/03/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 27/03/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
    SS - | Demand 14/06/2010 182768 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    SS - | Demand 14/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Demand 18/04/2013 737616 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

    SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SR - | Auto 05/02/2013 233472 | (FsUsbExService) . (.Teruten.) - C:\windows\system32\FsUsbExService.exe
    SR - | Demand 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
    SR - | Auto 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
    SR - | Auto 14/07/2009 20992 | C:\Users\RosaLux\AppData\Local\Temp\7zS4396\hpslpsvc32.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
    SR - | Auto 14/07/2009 20992 | C:\windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
    SR - | Auto 14/07/2009 20992 | C:\windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
    SR - | Auto 16/04/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
    SR - | Auto 07/07/2009 247152 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

    ~ Services: Scanned in 00mn 29s

    ---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
    Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

    ~ MBR: 1 Legitimates Filtered in 00mn 02s

    ---\\ Scan Additionnel (O88)
    Database Version : 13031 - (23/02/2014)
    Clés trouvées (Keys found) : 39
    Valeurs trouvées (Values found) : 2
    Dossiers trouvés (Folders found) : 23
    Fichiers trouvés (Files found) : 9

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}] =>Adware.Bandoo^
    [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] =>Adware.SPointer
    [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] =>Adware.Hotbar
    [HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
    [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke
    [HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}] =>PUP.Babylon
    [HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] =>Adware.SmartShopper
    [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] =>Adware.Hotbar
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC
    [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] =>Adware.Hotbar
    [HKLM\Software\Classes\ilivid] =>
    [HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160] =>Adware.Bandoo
    [HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
    [HKCU\Software\cacaoweb] =>PUP.CacaoWeb
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit
    [HKCU\Software\ilivid] =>Adware.Bandoo
    [HKLM\Software\ilivid] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS] =>Adware.Bandoo
    [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon
    [HKLM\Software\Classes\Prod.cap] =>PUP.Babylon
    [HKLM\Software\Classes\AppID\secman.DLL] =>PUP.Babylon
    [HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer
    [HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec] =>Trojan.DivoCodec
    [HKLM\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij] =>Toolbar.DivXBrowserBar
    [HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs] =>Toolbar.Ask
    [HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector
    [HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector
    [HKLM\Software\Classes\Toolbar.CT3297124] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Av
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    pas mal d'infection mais le diag n'est pas complet , il fallait l'héberger comme indiqué !!
    passe Adxcleaner, JRT et Malwarebytes et refait moi un ZHPDiag en l'hebergeant !!
    suis bien les tutoriels (explications) !!!!
    Merci

    AdwCleaner
    : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

    3 - Fermes le rapport puis cliques sur le bouton Nettoyer
    SI
    AdwCleaner a trouvé des choses dans les différents onglets
    4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    au redémarrage :
    5 - Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 - Tu peux fermer AdwCleaner

    ----------------------------------------------------------------------------

    JRT

    Téléchargement : JRT
    1 - Enregistre-le sur ton bureau.
    2 - Fermes toutes les applications en cours.
    3 - Fais un clic droit => Exécuter en tant qu'administrateur
    4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 - Patientes le temps que l'outil travaille (cela peut être assez long)
    6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

    À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
    Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

    Poste le rapport

    ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
    patiente !
    --------------------------------------------------------------------------------------------
    Malwarebytes

    - 1 Télécharge MalwareByte's ICI
    Mirror

    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :
    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
    sur "Supprimer la sélection".
    important
    en cochant tout !

    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur Ok.

    >> Attention de décocher la case "période d'essai" , pas nécessaire !
    0
  7. DanHobo Messages postés 13 Statut Membre
     
    Voici les deux rapports AdwCleaner

    ADwCleaner - Rapport recherche

    # AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 20:27:54
    # Mis à jour le 17/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : RosaLux - ROSALUX-PC
    # Exécuté depuis : C:\Users\RosaLux\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
    Dossier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}
    Dossier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
    Dossier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Présent C:\Kreapixel
    Dossier Présent C:\Program Files\Conduit
    Dossier Présent C:\Program Files\Fluendo
    Dossier Présent C:\Program Files\iLivid
    Dossier Présent C:\Program Files\myfree codec
    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\Conduit
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
    Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
    Dossier Présent C:\ProgramData\Partner
    Dossier Présent C:\Users\RosaLux\AppData\Local\Babylon
    Dossier Présent C:\Users\RosaLux\AppData\Local\Conduit
    Dossier Présent C:\Users\RosaLux\AppData\Local\Ilivid Player
    Dossier Présent C:\Users\RosaLux\AppData\Local\NativeMessaging
    Dossier Présent C:\Users\RosaLux\AppData\Local\PackageAware
    Dossier Présent C:\Users\RosaLux\AppData\Local\Temp\AskSearch
    Dossier Présent C:\Users\RosaLux\AppData\Local\Temp\NativeMessaging
    Dossier Présent C:\Users\RosaLux\AppData\LocalLow\boost_interprocess
    Dossier Présent C:\Users\RosaLux\AppData\LocalLow\Conduit
    Dossier Présent C:\Users\RosaLux\AppData\LocalLow\ShoppingReport2
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\cacaoweb
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\iPumper
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\moovida-1
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\CT3297124
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Smartbar
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\ValueApps
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\pdfforge
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\Searchprotect
    Dossier Présent C:\Users\RosaLux\AppData\Roaming\WebPlayerBdd
    Dossier Présent C:\windows\system32\Searchprotect
    Fichier Présent : C:\END
    Fichier Présent : C:\Users\RosaLux\AppData\Local\Temp\Searchqu.ini
    Fichier Présent : C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
    Fichier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\caphyon
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Escolade
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
    Clé Présente : HKCU\Software\ilivid
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
    Clé Présente : HKCU\Software\Moovida
    Clé Présente : HKCU\Software\Myfree Codec
    Clé Présente : HKCU\Software\YahooPartnerToolbar
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
    Clé Présente : HKLM\SOFTWARE\Classes\ilivid
    Clé Présente : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
    Clé Présente : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
    Clé Présente : HKLM\Software\ilivid
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
    Clé Présente : HKLM\Software\Moovida
    Clé Présente : HKLM\Software\Myfree Codec
    Clé Présente : HKLM\Software\Uniblue
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\prefs.js ]

    Ligne Trouvée : user_pref("CT3297124.130062931523147528.isToggled_item0_5", "true");
    Ligne Trouvée : user_pref("CT3297124.CONDUIT_UPDATE_converterVersion.enc", "OC4xLjEuMTA=");
    Ligne Trouvée : user_pref("CT3297124.CONDUIT_UPDATE_playerVersion.enc", "MTAuNC4wLjU3");
    Ligne Trouvée : user_pref("CT3297124.CONDUIT_UPDATE_streamerVersion.enc", "MS4wLjAuMTAw");
    Ligne Trouvée : user_pref("CT3297124.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.FF19Solved", "true");
    Ligne Trouvée : user_pref("CT3297124.FirstTime", "true");
    Ligne Trouvée : user_pref("CT3297124.FirstTimeFF3", "true");
    Ligne Trouvée : user_pref("CT3297124.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Trouvée : user_pref("CT3297124.UserID", "UN22012159612189962");
    Ligne Trouvée : user_pref("CT3297124.addressBarTakeOverEnabledInHidden", "true");
    Ligne Trouvée : user_pref("CT3297124.appOptions", "{}");
    Ligne Trouvée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
    Ligne Trouvée : user_pref("CT3297124.countryCode", "FR");
    Ligne Trouvée : user_pref("CT3297124.defaultSearch", "true");
    Ligne Trouvée : user_pref("CT3297124.enableAlerts", "true");
    Ligne Trouvée : user_pref("CT3297124.enableSearchFromAddressBar", "true");
    Ligne Trouvée : user_pref("CT3297124.firstTimeDialogOpened", "true");
    Ligne Trouvée : user_pref("CT3297124.fixPageNotFoundError", "false");
    Ligne Trouvée : user_pref("CT3297124.fixPageNotFoundErrorByUser", "false");
    Ligne Trouvée : user_pref("CT3297124.fixPageNotFoundErrorInHidden", "true");
    Ligne Trouvée : user_pref("CT3297124.fullUserID", "UN22012159612189962.IN.20140208174514");
    Ligne Trouvée : user_pref("CT3297124.homepageuserchanged", true);
    Ligne Trouvée : user_pref("CT3297124.installDate", "08/02/2014 17:45:20");
    Ligne Trouvée : user_pref("CT3297124.installSessionId", "{0AE65380-3AC1-4DCF-B456-B69BC3EB8675}");
    Ligne Trouvée : user_pref("CT3297124.installSp", "true");
    Ligne Trouvée : user_pref("CT3297124.installType", "conduitnsisintegration");
    Ligne Trouvée : user_pref("CT3297124.installUsage", "2014-02-08T19:48:51.0986162+03:00");
    Ligne Trouvée : user_pref("CT3297124.installUsageEarly", "2014-02-08T19:48:49.600997+03:00");
    Ligne Trouvée : user_pref("CT3297124.installerVersion", "1.8.1.4");
    Ligne Trouvée : user_pref("CT3297124.isCheckedStartAsHidden", true);
    Ligne Trouvée : user_pref("CT3297124.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.isFirstTimeToolbarLoading", "false");
    Ligne Trouvée : user_pref("CT3297124.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.keyword", "true");
    Ligne Trouvée : user_pref("CT3297124.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=15&CUI=UN22012159612189962&SSPV=&Lay=1&UM=2\"}");
    Ligne Trouvée : user_pref("CT3297124.lastVersion", "10.23.0.822");
    Ligne Trouvée : user_pref("CT3297124.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
    Ligne Trouvée : user_pref("CT3297124.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.facebook.com%2FStopStreetHarassment%3Fref%3Ds\",\"EB_MAIN_FRAME_TITLE\":\"Stop%20Street%20Harassment\",\"EB_SEA[...]
    Ligne Trouvée : user_pref("CT3297124.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.openThankYouPage", "false");
    Ligne Trouvée : user_pref("CT3297124.openUninstallPage", "true");
    Ligne Trouvée : user_pref("CT3297124.originalHomepage", "hxxp://www.google.fr/");
    Ligne Trouvée : user_pref("CT3297124.originalSearchAddressUrl", "");
    Ligne Trouvée : user_pref("CT3297124.originalSearchEngine", "Portail Lexical - CNRTL");
    Ligne Trouvée : user_pref("CT3297124.originalSearchEngineName", "Portail Lexical - CNRTL");
    Ligne Trouvée : user_pref("CT3297124.revertSettingsEnabled", "true");
    Ligne Trouvée : user_pref("CT3297124.search.searchAppId", "130101885302519031");
    Ligne Trouvée : user_pref("CT3297124.search.searchCount", "0");
    Ligne Trouvée : user_pref("CT3297124.searchFromAddressBarEnabledByUser", "true");
    Ligne Trouvée : user_pref("CT3297124.searchInNewTabEnabledByUser", "false");
    Ligne Trouvée : user_pref("CT3297124.searchInNewTabEnabledInHidden", "true");
    Ligne Trouvée : user_pref("CT3297124.searchRevert", "true");
    Ligne Trouvée : user_pref("CT3297124.searchSuggestEnabledByUser", "true");
    Ligne Trouvée : user_pref("CT3297124.searchUninstallUserMode", "2");
    Ligne Trouvée : user_pref("CT3297124.searchUserMode", "2");
    Ligne Trouvée : user_pref("CT3297124.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3297124\"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DivXBrowserBarFR.OurToolbar.com//xpi\"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DivX Browser Bar FR \"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_Configuration_lastUpdate", "1393260428677");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391878127372");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_appsMetadata_lastUpdate", "1391878127022");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391878127119");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1391878125639");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1391878127699");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.722_lastUpdate", "1391993455835");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.822_lastUpdate", "1393260428493");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391878127189");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_searchAPI_lastUpdate", "1393260428290");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_serviceMap_lastUpdate", "1393260427843");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391878127059");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_toolbarSettings_lastUpdate", "1393267628123");
    Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_translation_lastUpdate", "1393260534580");
    Ligne Trouvée : user_pref("CT3297124.settingsINI", true);
    Ligne Trouvée : user_pref("CT3297124.shouldFirstTimeDialog", "false");
    Ligne Trouvée : user_pref("CT3297124.showToolbarPermission", "false");
    Ligne Trouvée : user_pref("CT3297124.smartbar.CTID", "CT3297124");
    Ligne Trouvée : user_pref("CT3297124.smartbar.Uninstall", "0");
    Ligne Trouvée : user_pref("CT3297124.smartbar.homepage", "true");
    Ligne Trouvée : user_pref("CT3297124.smartbar.toolbarName", "DivX Browser Bar FR ");
    Ligne Trouvée : user_pref("CT3297124.startPage", "true");
    Ligne Trouvée : user_pref("CT3297124.toolbarBornServerTime", "8-2-2014");
    Ligne Trouvée : user_pref("CT3297124.toolbarCurrentServerTime", "24-2-2014");
    Ligne Trouvée : user_pref("CT3297124.toolbarInstallDate", "08-02-2014 17:45:15");
    Ligne Trouvée : user_pref("CT3297124.toolbarLoginClientTime", "Sat Feb 08 2014 17:48:50 GMT+0100");
    Ligne Trouvée : user_pref("CT3297124.versionFromInstaller", "10.23.0.722");
    Ligne Trouvée : user_pref("CT3297124.xpeMode", "0");
    Ligne Trouvée : user_pref("CT3297124_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1393260423330,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN22012159612189962&UM=2&UP=SP3F551A5D-25B6-440E-89BF-CAED4D0BDE7E");
    Ligne Trouvée : user_pref("Smartbar.ConduitSearchEngineList", "DivX Browser Bar FR Customized Web Search");
    Ligne Trouvée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
    Ligne Trouvée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3297124");
    Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar FR Customized Web Search");
    Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=3&q={searchTerms}");
    Ligne Trouvée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=060612_8_&babsrc=NT_ss&mntrId=3ed7899b000000000000c446198188e8");
    Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "tele1202");
    Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
    Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "1570951030");
    Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.id", "C446198188E8899B");
    Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16065");
    Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
    Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.07:3:49");
    Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
    Ligne Trouvée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
    Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
    Ligne Trouvée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
    Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
    Ligne Trouvée : user_pref("smartbar.machineId", "JEFBED+S0AEGA/CSCMN56B0GWVZLW9YLEDOLOC0EAIYNWDNSJB4NJPN0L+VEPZ1GCQ8XONP0ZOFKEAXW08SWCA");
    Ligne Trouvée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13");
    Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_currentVersion", "312E31332E302E3137");
    Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_currentVersion.storedInFile", false);
    Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls", "31");
    Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls.storedInFile", false);
    Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_userBornDate", "4E2F41");
    Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_userBornDate.storedInFile", false);

    -\\ Google Chrome v33.0.1750.117

    [ Fichier : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée : homepage
    Trouvée : urls_to_restore_on_startup
    Trouvée : homepage
    Trouvée : urls_to_restore_on_startup
    Trouvée : homepage
    Trouvée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [23589 octets] - [24/02/2014 20:27:54]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23650 octets] ##########
    ________________________________________

    ADwCleaner - Rapport nettoyages

    # AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 20:38:17
    # Mis à jour le 17/02/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : RosaLux - ROSALUX-PC
    # Exécuté depuis : C:\Users\RosaLux\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Kreapixel
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Conduit
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Fluendo
    Dossier Supprimé : C:\Program Files\iLivid
    Dossier Supprimé : C:\Program Files\myfree codec
    Dossier Supprimé : C:\windows\system32\Searchprotect
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\NativeMessaging
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Temp\NativeMessaging
    Dossier Supprimé : C:\Users\RosaLux\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\RosaLux\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\RosaLux\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\iPumper
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\moovida-1
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Searchprotect
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\WebPlayerBdd
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Smartbar
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\ValueApps
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\CT3297124
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}
    Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\RosaLux\AppData\Local\Temp\Searchqu.ini
    Fichier Supprimé : C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
    Fichier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
    Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\caphyon
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Escolade
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\Moovida
    Clé Supprimée : HKCU\Software\Myfree Codec
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
    Clé Supprimée : HKLM\Software\ilivid
    Clé Supprimée : HKLM\Software\Moovida
    Clé Supprimée : HKLM\Software\Myfree Codec
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16518

    -\\ Mozilla Firefox v27.0.1 (fr)

    [ Fichier : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\prefs.js ]

    Ligne Supprimée : user_pref("CT3297124.130062931523147528.isToggled_item0_5", "true");
    Ligne Supprimée : user_pref("CT3297124.CONDUIT_UPDATE_converterVersion.enc", "OC4xLjEuMTA=");
    Ligne Supprimée : user_pref("CT3297124.CONDUIT_UPDATE_playerVersion.enc", "MTAuNC4wLjU3");
    Ligne Supprimée : user_pref("CT3297124.CONDUIT_UPDATE_streamerVersion.enc", "MS4wLjAuMTAw");
    Ligne Supprimée : user_pref("CT3297124.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.FF19Solved", "true");
    Ligne Supprimée : user_pref("CT3297124.FirstTime", "true");
    Ligne Supprimée : user_pref("CT3297124.FirstTimeFF3", "true");
    Ligne Supprimée : user_pref("CT3297124.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Supprimée : user_pref("CT3297124.UserID", "UN22012159612189962");
    Ligne Supprimée : user_pref("CT3297124.addressBarTakeOverEnabledInHidden", "true");
    Ligne Supprimée : user_pref("CT3297124.appOptions", "{}");
    Ligne Supprimée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
    Ligne Supprimée : user_pref("CT3297124.countryCode", "FR");
    Ligne Supprimée : user_pref("CT3297124.defaultSearch", "true");
    Ligne Supprimée : user_pref("CT3297124.enableAlerts", "true");
    Ligne Supprimée : user_pref("CT3297124.enableSearchFromAddressBar", "true");
    Ligne Supprimée : user_pref("CT3297124.firstTimeDialogOpened", "true");
    Ligne Supprimée : user_pref("CT3297124.fixPageNotFoundError", "false");
    Ligne Supprimée : user_pref("CT3297124.fixPageNotFoundErrorByUser", "false");
    Ligne Supprimée : user_pref("CT3297124.fixPageNotFoundErrorInHidden", "true");
    Ligne Supprimée : user_pref("CT3297124.fullUserID", "UN22012159612189962.IN.20140208174514");
    Ligne Supprimée : user_pref("CT3297124.homepageuserchanged", true);
    Ligne Supprimée : user_pref("CT3297124.installDate", "08/02/2014 17:45:20");
    Ligne Supprimée : user_pref("CT3297124.installSessionId", "{0AE65380-3AC1-4DCF-B456-B69BC3EB8675}");
    Ligne Supprimée : user_pref("CT3297124.installSp", "true");
    Ligne Supprimée : user_pref("CT3297124.installType", "conduitnsisintegration");
    Ligne Supprimée : user_pref("CT3297124.installUsage", "2014-02-08T19:48:51.0986162+03:00");
    Ligne Supprimée : user_pref("CT3297124.installUsageEarly", "2014-02-08T19:48:49.600997+03:00");
    Ligne Supprimée : user_pref("CT3297124.installerVersion", "1.8.1.4");
    Ligne Supprimée : user_pref("CT3297124.isCheckedStartAsHidden", true);
    Ligne Supprimée : user_pref("CT3297124.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.isFirstTimeToolbarLoading", "false");
    Ligne Supprimée : user_pref("CT3297124.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.keyword", "true");
    Ligne Supprimée : user_pref("CT3297124.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=15&CUI=UN22012159612189962&SSPV=&Lay=1&UM=2\"}");
    Ligne Supprimée : user_pref("CT3297124.lastVersion", "10.23.0.822");
    Ligne Supprimée : user_pref("CT3297124.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
    Ligne Supprimée : user_pref("CT3297124.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.facebook.com%2FStopStreetHarassment%3Fref%3Ds\",\"EB_MAIN_FRAME_TITLE\":\"Stop%20Street%20Harassment\",\"EB_SEA[...]
    Ligne Supprimée : user_pref("CT3297124.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.openThankYouPage", "false");
    Ligne Supprimée : user_pref("CT3297124.openUninstallPage", "true");
    Ligne Supprimée : user_pref("CT3297124.originalHomepage", "hxxp://www.google.fr/");
    Ligne Supprimée : user_pref("CT3297124.originalSearchAddressUrl", "");
    Ligne Supprimée : user_pref("CT3297124.originalSearchEngine", "Portail Lexical - CNRTL");
    Ligne Supprimée : user_pref("CT3297124.originalSearchEngineName", "Portail Lexical - CNRTL");
    Ligne Supprimée : user_pref("CT3297124.revertSettingsEnabled", "true");
    Ligne Supprimée : user_pref("CT3297124.search.searchAppId", "130101885302519031");
    Ligne Supprimée : user_pref("CT3297124.search.searchCount", "0");
    Ligne Supprimée : user_pref("CT3297124.searchFromAddressBarEnabledByUser", "true");
    Ligne Supprimée : user_pref("CT3297124.searchInNewTabEnabledByUser", "false");
    Ligne Supprimée : user_pref("CT3297124.searchInNewTabEnabledInHidden", "true");
    Ligne Supprimée : user_pref("CT3297124.searchRevert", "true");
    Ligne Supprimée : user_pref("CT3297124.searchSuggestEnabledByUser", "true");
    Ligne Supprimée : user_pref("CT3297124.searchUninstallUserMode", "2");
    Ligne Supprimée : user_pref("CT3297124.searchUserMode", "2");
    Ligne Supprimée : user_pref("CT3297124.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3297124\"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DivXBrowserBarFR.OurToolbar.com//xpi\"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DivX Browser Bar FR \"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_Configuration_lastUpdate", "1393260428677");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391878127372");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_appsMetadata_lastUpdate", "1391878127022");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391878127119");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1391878125639");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1391878127699");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.722_lastUpdate", "1391993455835");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.822_lastUpdate", "1393260428493");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391878127189");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_searchAPI_lastUpdate", "1393260428290");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_serviceMap_lastUpdate", "1393260427843");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391878127059");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_toolbarSettings_lastUpdate", "1393267628123");
    Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_translation_lastUpdate", "1393260534580");
    Ligne Supprimée : user_pref("CT3297124.settingsINI", true);
    Ligne Supprimée : user_pref("CT3297124.shouldFirstTimeDialog", "false");
    Ligne Supprimée : user_pref("CT3297124.showToolbarPermission", "false");
    Ligne Supprimée : user_pref("CT3297124.smartbar.CTID", "CT3297124");
    Ligne Supprimée : user_pref("CT3297124.smartbar.Uninstall", "0");
    Ligne Supprimée : user_pref("CT3297124.smartbar.homepage", "true");
    Ligne Supprimée : user_pref("CT3297124.smartbar.toolbarName", "DivX Browser Bar FR ");
    Ligne Supprimée : user_pref("CT3297124.startPage", "true");
    Ligne Supprimée : user_pref("CT3297124.toolbarBornServerTime", "8-2-2014");
    Ligne Supprimée : user_pref("CT3297124.toolbarCurrentServerTime", "24-2-2014");
    Ligne Supprimée : user_pref("CT3297124.toolbarInstallDate", "08-02-2014 17:45:15");
    Ligne Supprimée : user_pref("CT3297124.toolbarLoginClientTime", "Sat Feb 08 2014 17:48:50 GMT+0100");
    Ligne Supprimée : user_pref("CT3297124.versionFromInstaller", "10.23.0.722");
    Ligne Supprimée : user_pref("CT3297124.xpeMode", "0");
    Ligne Supprimée : user_pref("CT3297124_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1393260423330,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
    Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN22012159612189962&UM=2&UP=SP3F551A5D-25B6-440E-89BF-CAED4D0BDE7E");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "DivX Browser Bar FR Customized Web Search");
    Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
    Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3297124");
    Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar FR Customized Web Search");
    Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=3&q={searchTerms}");
    Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=060612_8_&babsrc=NT_ss&mntrId=3ed7899b000000000000c446198188e8");
    Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele1202");
    Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
    Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1570951030");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C446198188E8899B");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16065");
    Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
    Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.07:3:49");
    Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
    Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
    Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
    Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
    Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
    Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
    Ligne Supprimée : user_pref("smartbar.machineId", "JEFBED+S0AEGA/CSCMN56B0GWVZLW9YLEDOLOC0EAIYNWDNSJB4NJPN0L+VEPZ1GCQ8XONP0ZOFKEAXW08SWCA");
    Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13");
    Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_currentVersion", "312E31332E302E3137");
    Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_currentVersion.storedInFile", false);
    Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls", "31");
    Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls.storedInFile", false);
    Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_userBornDate", "4E2F41");
    Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_userBornDate.storedInFile", false);

    -\\ Google Chrome v33.0.1750.117

    [ Fichier : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [23731 octets] - [24/02/2014 20:27:54]
    AdwCleaner[S0].txt - [23968 octets] - [24/02/2014 20:38:17]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24029 octets] ##########
    0
  8. DanHobo Messages postés 13 Statut Membre
     
    Voici le rapport JRT

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.2 (02.20.2014:1)
    OS: Windows 7 Home Premium x86
    Ran by RosaLux on 24/02/2014 at 21:00:05,01
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{54AC3768-5A31-4E63-8A35-E73F5116E42C}

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\ProgramData\{b49a644a-1076-4a3d-b124-daa7862f2318}"
    Successfully deleted: [Folder] "C:\Users\RosaLux\appdata\local\cre"
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{1038C79F-C7BE-4E5A-A370-C372423368CE}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{22C85FA6-171D-4279-8AC1-95FED44203B6}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{2B8D0E08-0604-40C8-AE67-78E335C6D37C}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{3B8D0D95-A39C-4DCC-AAEF-2763B0AF3706}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{6B29CC66-D669-4E45-8858-4559A0D0EA62}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{6C180161-6E68-4AB4-B634-F768B208E48A}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{7A26B557-93AE-416A-9F4D-F600CCF278DF}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{963FE7CA-EC89-435F-91D0-AF19503571BC}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{98BB09EA-5BB1-4BB2-AD53-4A9BB9D776BC}
    Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{E8E85224-4B8C-4615-87D0-D07E3097FAC2}

    ~~~ FireFox

    Emptied folder: C:\Users\RosaLux\AppData\Roaming\mozilla\firefox\profiles\i7nedsg2.default\minidumps [680 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 24/02/2014 at 21:04:42,60
    Computer was rebooted
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bien maintenant Malwarebytes et un autre ZHPDiag que je puisse vérifier !
    merci
    0
  10. DanHobo Messages postés 13 Statut Membre
     
    Le rapport Malwarebytes

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.24.08

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16518
    RosaLux :: ROSALUX-PC [administrateur]

    24/02/2014 21:14:32
    mbam-log-2014-02-24 (21-14-32).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 497909
    Temps écoulé: 4 heure(s), 24 minute(s), 10 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok tout est presque bon ,
    Connais-tu ces DNS :
    - 1 : DhcpNameServer = 192.168.176.1 192.168.176.1
    - 2 : DhcpNameServer = 192.168.42.129
    - 3 : DhcpDomain = hotspot.wirelessgest.local

    maintenant tu vas passer ce script et Après me refaire un ZHPDiag pour vérification
    merci

    ZHPFix

    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    /!\ Double  Avertissement /!\
    ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
    risque de plantage !

    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes (surligner et copier) :


    Script ZHPFix
    ShortcutFix
    O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
    O4 - GS\Program [Public]: Moovida.lnk . (...) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) =>Adware.SPointer
    O4 - GS\QuickLaunch [RosaLux]: x3_Codec.lnk . (.C4DL Media - Audio/Video Codec Loader.) -- C:\Program Files\x3_Codec\x3_codec.exe =>Trojan.Trojan.x3Codec
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{9057CAFC-F691-4222-8C0C-58BB8354F2F9}] (...) -- E:\setup.exe (.not file.) [0]
    [HKCU\Software\BearShare] =>PUP.BearShare
    [HKLM\Software\ASK]
    [HKLM\Software\PCTools]
    O43 - CFD: 17/06/2011 - 14:22:04 - [0,342] ----D C:\Program Files\x3_Codec =>Trojan.Trojan.x3Codec
    O43 - CFD: 30/01/2012 - 03:28:49 - [0,004] ----D C:\ProgramData\302C3
    O43 - CFD: 17/06/2011 - 14:22:04 - [0,002] ----D C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.Trojan.x3Codec
    O87 - FAEL: "TCP Query User{424DBC44-99DA-48B4-8ECF-C4B80540F290}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{62FC5987-E6BD-43E0-9802-B2AD2DFA5FFB}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "TCP Query User{81F6E754-8D9C-4537-A644-149731FED0FB}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "UDP Query User{E7ECE028-240F-4123-8448-A0B945F79340}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
    O87 - FAEL: "{1700B5CD-3839-4DF0-BB08-CCAF940E0030}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{7C686802-9932-43EF-937F-88619B8C36B3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{C9691A6A-FBB4-45C6-880E-08972C5C688E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O87 - FAEL: "{29C646BF-941A-4AFD-AD61-9C4629BB2459}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
    O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe =>Adware.SPointer
    [MD5.1A8F1C03C25351205FDE7CBC8F2D7B71] [WIS][25/04/2011] (.Secure Digital Services - Moovida.) -- C:\Windows\Installer\1fd386b.msi [3473920] =>Adware.SPointer
    [MD5.BCF636CA1B0368ABBF11B8EF54F01365] [WIS][30/01/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\e3565b.msi [290816] =>Adware.Bandoo
    OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
    [HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer
    [HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec] =>Trojan.DivoCodec
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
    C:\Program Files\x3_Codec =>Trojan.Trojan.x3Codec^
    C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.Trojan.x3Codec^
    C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij =>Toolbar.DivXBrowserBar
    [HKCU\Software\BearShare] =>PUP.BearShare^
    C:\Windows\Installer\1fd386b.msi =>Adware.SPointer^
    C:\Windows\Installer\e3565b.msi =>Adware.Bandoo^
    C:\Users\RosaLux\Downloads\cacaoweb.exe =>PUP.CacaoWeb
    ProxyFix
    EmptyPrefetch
    EmptyFlash
    SysRestore
    FirewallRAZ
    EmptyTemp


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Tutoriels ZHPDiag & ZHPFix

    0
  12. DanHobo Messages postés 13 Statut Membre
     
    Par ailleurs, non je ne connais pas les DNS mentionnés. A vrai dire, je ne sais même pas à quoi cela correspond? C'est important?
    0
  13. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    Par ailleurs, non je ne connais pas les DNS mentionnés. A vrai dire, je ne sais même pas à quoi cela correspond? C'est important?

    si ton ordi fonctionne.....

    plus de virus....

    voici la fin :

    C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent pas il suffit de me le signaler .
    fin de désinfection
    ensuite Quelques conseils
    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.


    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

    2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

    la case "suprimer les outils de désinfection est cochée par défaut !

    3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
    5 - enfin cliquez sur : exécuter

    ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

    Puis :
    2/Télécharge et installe
    Ccleaner
    CCleaner (N'installe pas la Yahoo Toolbar) :
    1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

    tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
    >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l'antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

    puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    Enfin(si cela n'a pas été fait avec Delfix)
    3/ Désactive la restauration système et crée un point de restauration

    1 - Dans la barre des tâches de Windows, clique sur Démarrer.
    2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    4 - Clique sur Appliquer.
    5 - Ensuite décoche "Désactiver la restauration du système"
    6 - Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

    OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
    _____________________________________________
    IMPORTANT , savoir utiliser internet :
    https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/

    4/ Maintenant je te propose un peu de lecture !

    1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
    2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
    3 - Extension pour ton navigateur internet : WOT
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : WOT Firefox
    Pour internet explorer: WOT_IE
    4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
    tuto_WOT
    Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
    5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
    HOSTS Anti-PUPs/Adware
    Voici un tuto : hosts-anti-pupsadware
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande

    5/ - Tu peux lire ce sujet sur les logiciels recommandés :
    logiciels_recommandés
    6/- Et celui ci, sur les logiciels gratuits à éviter :
    logiciels à éviter
    7/- Et ce dossier sur la prévention et protection:
    prévention_protection
    8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
    plugin
    9/ Pourquoi les P2P sont nocifs :
    Tout savoir sur les P2P , merci Malekal
    et http://www.malwareteks.com/articles/MalwareSources.php
    10/ - Reconnaitre les PUPS
    PUPS
    11/ - Enfin les Toolbars c'est pas obligatoire
    Toolbars
    12/ - La sécurité de son PC c'est quoi ?
    La sécurité de son PC
    13/ - Ne pas avoir plusieurs anti-virus
    https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
    14/ - Pour libérer un peu d'espace sur ton disque
    http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
    15/ - Pense à marquer le fil comme résolu !
    comme ceci

    - Sois plus vigilant(e) sur Internet à l'avenir !
    Voilà pour moi c'est terminé.
    Si tu as des questions n'hésite pas.

    tu n'es pas obligé de tout installer , c'est uniquement des conseils ....

    0
  14. DanHobo Messages postés 13 Statut Membre
     
    Merci pour toutes ces infos. J'ai lancé Delfix et téléchargé CCleaner. Il n'y avait pas d'indication d'installation de la Yahoo toolbar, j'espère qu'elle ne s'est pas téléchargé en scred.
    Le seul hic c'est que...j'ai toujours la fenêtre Microsoft Visual C++ qui s'ouvre pareil, sans m'indiquer précisément sur quel programme il y a un bug.
    Je vais lancer CCleaner et finir le nettoyage système. Au moins mon ordi aura été désinfecté.
    0
  15. DanHobo
     
    Bon, nouvelles infos: en lançant le nettoyage CCleaner, j'ai eu plusieurs fois la même fenetre run time error, et ensuite une fennetre "plutil.exe" qui s'est ouverte indique "l'application n'a pas réussi à démarrer correctement (0x0000142)" C'est quoi plutil.exe comme programme ?
    0
  16. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    c'est ses applications qui concerne les produit apple , tu doit en avoir sur ton ordi , tu peux si tu veux les supprimer avec Ccleaner (onglet outil)

    cela doit être un reste une dll qui ne s'est pas complétement désinstallée !

    le programme Microsoft Visual C++ tu peux le supprimer avec soit Ccleaner , soit Revo

    pour les toolbars tu peux aussi regarder en faisant un clic droit sur la barre des taches , et tu la désactive !
    elle gène pas vraiment mais sur les liens que je donne , généralement il n'y en a pas ou alors je préviens comme pour Adobe !
    0