Run time error R6034 non identifiéeFermé

Question

Bonjour,

Depuis plusieurs semaines, à chaque fois que j'allume mon ordinateur, une fenêtre s'ouvre m'indiquant un problème de fonctionnement de logiciel "run time error" mais sans préciser de quel programme il s'agit. Le message est le suivant:
"Run Time Error
Programm : C\ProgramFiles...
R6034
An application has made an attempt to load the C runtime library incorrectly"
Mais l'origine du problème, l'application en question, n'est pas indiquée : il y a 3 petits points au lieu du nom de l'application.

Merci d'avance pour votre aide.

buckhulk · Answer

bonjour,
tu as vérifié l'heure de ton ordi ?

DanHobo · Answer

C'est la bonne heure. Pas de problème de ce coté là.

buckhulk · Answer

je peux avoir un ZHPDiag pour "voir" stp : ZHPDiag, outil de diagnostique comme son nom l'indique ! il me permettra de voir les potentielles infections de ton PC ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Mirroir Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions. c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer" * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix 2) * Maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!! * Laisse l'outil travailler, il peut être assez long 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! IMPORTANT les rapports étant trop long, les héberger : Tu peux fermer ZHPDiag Rappel des dépôts 1 cjoint : Utilisation 2 pjoint 3 up2share 4 FEC

DanHobo · Answer

Voici ce que donne le diagnoctic ZHPDiag ~ Rapport de ZHPDiag v2014.2.23.20 - Nicolas Coolman (23/02/2014) ~ Lancé par RosaLux (24/02/2014 15:24:22) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16518 MFIE: Mozilla Firefox 27.0.1 (Defaut) GCIE: Google Chrome v33.0.1750.117 OBIE: Safari v5.34.57.2 ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows(R) 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 2BT4J Windows License : OK ~ Windows Remaining Initializations Number : 4 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ Logiciels de protection du système Avira Free Antivirus v14.0.2.286 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 12 Plugin Adobe Reader XI Java 7 Update 51 ---\ Informations sur le système ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2008 MB (62% free) System Restore: Activé (Enable) System drive C: has 27 GB (24%) free of 106 GB ---\ Mode de connexion au système ~ Computer Name: ROSALUX-PC ~ User Name: RosaLux ~ All Users Names: RosaLux, HomeGroupUser$, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\RosaLux\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\RosaLux\AppData\Roaming\ ~ %Desktop% : C:\Users\RosaLux\Desktop\ ~ %Favorites% : C:\Users\RosaLux\Favorites\ ~ %LocalAppData% : C:\Users\RosaLux\AppData\Local\ ~ %StartMenu% : C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 27 Go of 106 Go) D: Hard drive, Flash drive, Thumb drive (Free 49 Go of 106 Go) E: CD-ROM drive (Not Inserted) F: Floppy drive, Flash card reader, USB Key (Free 0 Go of 4 Go) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 38 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256] [MD5.9C89246184979A070B0C6CCF61C68136] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.06/02/2014 - 09:41:35.) -- C:\Windows\System32\wininet.dll [1820160] [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720] [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536] [MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584] [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656] [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544] [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336] [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544] [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896] [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888] [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904] [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers etBT.sys [187904] [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers tfs.sys [1211752] [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848] [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168] [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers dx.sys [74752] [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/137 ~ Mes musiques (My Musics) : 1/11 ~ Mes Videos (My Videos) : 1/11 ~ Mes Favoris (My Favorites) : 1/40 ~ Mes Documents (My Documents) : 1/14244 ~ Mon Bureau (My Desktop) : 2/35 ~ Menu demarrer (Programs) : 1/74 ~ Hidden Files: Scanned in 00mn 02s ---\ Processus lancés [MD5.167F9E5AF87B57763DAAA27D3144C2A0] - (.SEC - Samsung Recovery Solution 4.) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2201192] [PID.3136] [MD5.10760383AA50CCFC7DB9B5AB0D326AAF] - (.SAMSUNG Electronics - SSCKbdHk.) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [1749504] [PID.3164] [MD5.E3735DC796E5183D63F35921B058934C] - (.Samsung Electronics Co., Ltd. - EasySpeedUpManager.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [716800] [PID.3176] [MD5.A46796CCF032D35720347262998D1F90] - (.Samsung Electronics Co., Ltd. - Easy Display Manager.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [835072] [PID.3240] [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ystem32 undll32.exe [0] [PID.3260] [MD5.28578E0A313469091B17C9A607C5C1FE] - (.Intel Corporation - igfxext Module.) -- C:\windows\system32\igfxext.exe [180256] [PID.3340] [MD5.823AC3317249424B514EC81D1A8F8908] - (.Intel Corporation - igfxsrvc Module.) -- C:\windows\system32\igfxsrvc.exe [268832] [PID.3388] [MD5.97101B7CCCFA2BDFEFC2E0B84205D144] - (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864] [PID.3760] [MD5.54FA8528EDA1B6B34615F4EA3FCB35E6] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.3796] [MD5.28FD28A29C637C9AFEFE0A26E27C6DFE] - (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe [91432] [PID.3864] [MD5.E4A94D17436B4E9F53CD64D08E53D964] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448] [PID.3960] [MD5.4AB43551365ABCCD460F021706F0FAB1] - (...) -- C:\Program Files\Nokia\Nokia Software Updater su3ui_agent.exe [169264] [PID.4048] [MD5.2A4F72E6C43FAEE62A341F2FC24A442C] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe [103720] [PID.2244] [MD5.C637FC4638A96165256B28D38DE7B953] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208] [PID.3024] [MD5.6ED26E255607F4BA8812E62E496C35ED] - (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152] [PID.2976] [MD5.DD231039B13EC2ABDE315D76E658EF0E] - (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600] [PID.3208] [MD5.225518F190EDBC37CA32197A3E94B498] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\Update ealsched.exe [295512] [PID.3480] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.1788] [MD5.F71E9F4B1A816C5A180901372415BFF5] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [138784] [PID.2548] [MD5.27044650FA30414BEC7F9BEB7F937386] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [172064] [PID.3736] [MD5.313C8854EBDAFA0DDA8AD4757BD0E5DC] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [173600] [PID.3888] [MD5.C7F05A3FD4A8DC4EE7A7866876E1534C] - (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968] [PID.4032] [MD5.801F7511D25FDDB3544BD724A8D775C2] - (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe [1564528] [PID.1892] [MD5.760ACD103FFB86AD65DC41CDEB08ABCF] - (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560] [PID.2712] [MD5.B54921381A950C8215FB363B485C432B] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [270336] [PID.1040] [MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.4312] [MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.4512] [MD5.F16EEA6CCA9D8A7D1193AE80E43FBBC7] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [168960] [PID.5456] [MD5.8A9FACCB684500829F7D0BCC67B386CC] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [559104] [PID.5532] [MD5.883008A9B5BFF94A153D99DBA54CB5C1] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [362496] [PID.5712] [MD5.42FEDBCB3ED926F6F529E0FDDF750BE0] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8339968] [PID.680] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 1 Legitimates Filtered in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\prefs.js C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\user.js M3 - MFPP: Plugins - [RosaLux] -- C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\conduit.xml M2 - MFEP: prefs.js [RosaLux - i7nedsg2.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.26 (..) =>PUP.CacaoWeb M2 - MFEP: prefs.js [RosaLux - i7nedsg2.default\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}] [] DivX Browser Bar FR v10.23.0.822 (..) M2 - MFEP: prefs.js [RosaLux - i7nedsg2.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial NewTab v10.23.0.822 (..) =>Adware.MyWebSearch P2 - FPN: [HKLM] [@nokia.com/EnablerPlugin] - (.Pas de propriétaire - Nokia Suite Enabler Plugin.) -- C:\Program Files\Nokia\Nokia Suite pNokiaSuiteEnabler.dll ~ Firefox Browser: 50 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O3 - Toolbar\WebBrowser: (no name) - [HKCU]{D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: DivX Player.lnk . (...) -- C:\Program Files\DivX\DivX Player\DivX Player.exe O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Desktop [Public]: Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe O4 - GS\Program [Public]: Moovida.lnk . (.Fluendo Embedded - Moovida.) -- C:\Program Files\Fluendo\Moovida\Moovida.exe =>Adware.SPointer O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe O4 - GS\QuickLaunch [RosaLux]: Apple Safari.lnk . (...) -- C:\windows\Installer\{C779648B-410E-4BBA-B75B-5815BCEFE71D}\SafariIco.exe O4 - GS\QuickLaunch [RosaLux]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [RosaLux]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch [RosaLux]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [RosaLux]: MP Manager.lnk . (.MPMAN - MP Manager.) -- C:\Users\RosaLux\AppData\Roaming\MPMAN\MP Manager\MP Manager.exe O4 - GS\QuickLaunch [RosaLux]: x3_Codec.lnk . (.C4DL Media - Audio/Video Codec Loader.) -- C:\Program Files\x3_Codec\x3_codec.exe =>Trojan.Trojan.x3Codec O4 - GS\TaskBar [RosaLux]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\TaskBar [RosaLux]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Program [RosaLux]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Program [RosaLux]: WebPlayerV2.lnk . (...) -- C:\Users\RosaLux\AppData\Roaming\Microsoft\Installer\{77236F9C-987C-40EC-832B-5BD6181E4846}\_05C54B1BA48220C27C65AA.exe O4 - GS\SystemTools [RosaLux]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [RosaLux]: Application Windows Phone pour ordinateur de bureau.lnk . (.Microsoft Corporation - WindowsPhone.) -- C:\Program Files\Windows Phone\WindowsPhone.exe O4 - GS\Desktop [RosaLux]: Emplois Métiers Professions - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Mes Dossiers divers\Emplois Métiers Professions O4 - GS\Desktop [RosaLux]: Etudes + 6 Doctorat - Thèse - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse O4 - GS\Desktop [RosaLux]: FdG - Elect° 2014 - Municipales Paris - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris O4 - GS\Desktop [RosaLux]: FdG - Paris 2014 - Campagne 2e - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Campagne 2e O4 - GS\Desktop [RosaLux]: FdG - Paris 2014 - Matos - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Matos O4 - GS\Desktop [RosaLux]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [RosaLux]: Mes images - Raccourci.lnk . (...) -- D:\Pictures O4 - GS\Desktop [RosaLux]: Militantisme pol - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol O4 - GS\Desktop [RosaLux]: Notes thématiques - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse\Notes thématiques O4 - GS\Desktop [RosaLux]: Orga FdG E-MAGES - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga FdG E-MAGES O4 - GS\Desktop [RosaLux]: Orga Front de gauche - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche O4 - GS\Desktop [RosaLux]: Recherches documentaires - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse\Recherches documentaires O4 - GS\Desktop [RosaLux]: Thèse - Rédactions Plan n18 1207 - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Etudes + 6 Doctorat - Thèse\Rédaction Plans\Rédactions\Thèse - Rédactions Plan n18 1308 O4 - GS\Desktop [RosaLux]: Z Dossiers divers - Raccourci.lnk . (...) -- C:\Users\RosaLux\Documents\Mes Dossiers divers ~ Global Startup: 117 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co O4 - GS\Startup [RosaLux]: OpenOffice.org 3.4.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe =>.Realtek Semiconductor Corp O4 - HKLM\..\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [CLMLServer] . (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe O4 - HKLM\..\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [UpdatePDRShortCut] . (.CyberLink Corp. - StartMen Application.) -- C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [RemoteControl8] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] . (.CyberLink Corp. - PowerDVD Language Application.) -- C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [UpdatePPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [UpdatePSTShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [UCam_Menu] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [NSU_agent] . (...) -- C:\Program Files\Nokia\Nokia Software Updater su3ui_agent.exe =>.Nokia O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co O4 - HKLM\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Antivirus System Tray Tool (Desktop).) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [DivXMediaServer] . (.DivX, LLC - DivX DLNA Media Server.) -- C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files eal ealplayer\Update ealsched.exe =>.RealNetworks, Inc O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\windows\system32\igfxpers.exe O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe O4 - HKCU\..\Run: [KiesPDLR] . (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.) O4 - HKCU\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe O4 - HKCU\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [KiesPDLR] . (.Samsung - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (.not file.) O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [KiesPreload] . (.Samsung - Kies.) -- C:\Program Files\Samsung\Kies\Kies.exe O4 - HKUS\S-1-5-21-3219418776-4157282183-555089908-1000\..\Run: [KiesAirMessage] . (.Samsung Electronics - Pas de description.) -- C:\Program Files\Samsung\Kies\KiesAirMessage.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} . (.Microsoft Corporation - Windows Live Messenger Companion core resources.) -- C:\Program Files\Windows Live\Companion\companionres.dll O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab ~ Objets ActiveX: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{8B3FBE16-6221-4D9D-A0E7-F1339E02F4D6}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpNameServer = 192.168.176.1 192.168.176.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FEF99B-537E-4299-93BA-A972E5A1A52C}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpDomain = hotspot.wirelessgest.local O17 - HKLM\System\CS1\Services\Tcpip\..\{8B3FBE16-6221-4D9D-A0E7-F1339E02F4D6}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpNameServer = 192.168.176.1 192.168.176.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{C9FEF99B-537E-4299-93BA-A972E5A1A52C}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpDomain = hotspot.wirelessgest.local O17 - HKLM\System\CS2\Services\Tcpip\..\{8B3FBE16-6221-4D9D-A0E7-F1339E02F4D6}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpNameServer = 192.168.176.1 192.168.176.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{C9FEF99B-537E-4299-93BA-A972E5A1A52C}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{A01204E6-3498-4762-BE85-5AE5592765BC}: DhcpDomain = hotspot.wirelessgest.local O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{9057CAFC-F691-4222-8C0C-58BB8354F2F9}] (...) -- E:\setup.exe (.not file.) [0] ~ Scheduled Task: 23 Legitimates Filtered in 00mn 02s ---\ Logiciels installés (O42) O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid =>Adware.Bandoo O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} =>Adware.Bandoo ~ Logic: 19 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\BearShare] =>PUP.BearShare [HKCU\Software\Conduit] =>Toolbar.Conduit [HKCU\Software\YahooPartnerToolbar] [HKCU\Software\cacaoweb] =>PUP.CacaoWeb [HKCU\Software\ilivid] =>Adware.Bandoo [HKLM\Software\ASK] [HKLM\Software\Babylon] =>PUP.Babylon [HKLM\Software\Conduit] =>Toolbar.Conduit [HKLM\Software\PCTools] [HKLM\Software\ilivid] =>Adware.Bandoo ~ Key Software: 321 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 08/02/2014 - 17:50:53 - [0] ----D C:\Program Files\Conduit O43 - CFD: 25/04/2011 - 01:48:16 - [50,419] ----D C:\Program Files\Fluendo =>Adware.SPointer O43 - CFD: 30/01/2012 - 03:32:49 - [39,643] ----D C:\Program Files\iLivid =>Adware.Bandoo O43 - CFD: 17/06/2011 - 14:22:04 - [0,342] ----D C:\Program Files\x3_Codec =>Trojan.Trojan.x3Codec O43 - CFD: 30/01/2012 - 03:28:49 - [0,004] ----D C:\ProgramData\302C3 O43 - CFD: 17/06/2012 - 07:44:11 - [0] ----D C:\ProgramData\Babylon =>PUP.Babylon O43 - CFD: 09/02/2014 - 09:03:45 - [1,705] ----D C:\ProgramData\Conduit O43 - CFD: 06/04/2011 - 21:51:24 - [0,001] ----D C:\ProgramData\Partner O43 - CFD: 30/01/2012 - 03:32:52 - [6,036] --H-D C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318} O43 - CFD: 27/02/2012 - 10:08:45 - [1576,971] ----D C:\Users\RosaLux\AppData\Roaming\cacaoweb =>PUP.CacaoWeb O43 - CFD: 17/06/2012 - 07:44:14 - [3,024] ----D C:\Users\RosaLux\AppData\Local\Babylon =>PUP.Babylon O43 - CFD: 09/02/2014 - 03:35:33 - [5,670] ----D C:\Users\RosaLux\AppData\Local\Conduit O43 - CFD: 30/01/2012 - 03:33:06 - [0,014] ----D C:\Users\RosaLux\AppData\Local\Ilivid Player =>Adware.Bandoo O43 - CFD: 17/06/2011 - 14:22:04 - [0,002] ----D C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.Trojan.x3Codec ~ 10 Dossiers CLSID vides (CLSID Empty Folders) ~ Program Folder: 233 Legitimates Filtered in 00mn 05s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.F0E97A67C0BA1DCF4B73184169DF1497] - 24/02/2014 - 11:47:19 ---A- - C:\Windows\Prefetch\WORDCONV.EXE-DA14787E.pf ~ Prefetcher: 114 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 15 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.F8A6018193BE629B8EA4C5D7B2452B70] - 16/09/2004 - 12:26:40 ---A- . (...) -- C:\Windows\System32\Drivers\ADFUUD.SYS [12634] O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712] O58 - SDL:[MD5.C44E3C2BAB6837DB337DDEE7544736DB] - 13/07/2009 - 23:54:14 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [26624] O58 - SDL:[MD5.41CE6B172542A9A227E34A45881E1D2A] - 16/07/2010 - 03:05:03 ---A- . (.Windows (R) 2003 DDK 3790 provider - Generic Port I/O for Win32.) -- C:\Windows\System32\Drivers tport.sys [15656] O58 - SDL:[MD5.A36EE93698802CD899F98BFD553D8185] - 27/08/2012 - 14:50:24 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys [28520] O58 - SDL:[MD5.DB32D325C192B801DF274BFD12A7E72B] - 14/07/2009 - 02:19:04 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [21072] O58 - SDL:[MD5.30B73EB97218A16CBC6DE535782A1B35] - 28/09/2009 - 10:22:00 ---A- . (...) -- C:\Windows\System32\Drivers\yk62x86.sys [315392] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 13/07/2009 - 22:40:44 ---A- . (...) -- C:\Windows\System32\country.sys [27097] O58 - SDL:[MD5.DDEE99DC54EFA20BD5A442CD733C4462] - 05/02/2013 - 09:54:40 ---A- . (...) -- C:\Windows\System32\FsUsbExDisk.Sys [37344] O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 13/07/2009 - 22:40:40 ---A- . (...) -- C:\Windows\System32\HIMEM.SYS [4768] O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEY01.SYS [42809] O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 13/07/2009 - 22:40:43 ---A- . (...) -- C:\Windows\System32\KEYBOARD.SYS [42537] O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 13/07/2009 - 22:40:23 ---A- . (...) -- C:\Windows\System32\NTDOS.SYS [27866] O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 13/07/2009 - 22:40:31 ---A- . (...) -- C:\Windows\System32\NTDOS404.SYS [29146] O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 13/07/2009 - 22:40:35 ---A- . (...) -- C:\Windows\System32\NTDOS411.SYS [29370] O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 13/07/2009 - 22:40:39 ---A- . (...) -- C:\Windows\System32\NTDOS412.SYS [29274] O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 13/07/2009 - 22:40:27 ---A- . (...) -- C:\Windows\System32\NTDOS804.SYS [29146] O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 13/07/2009 - 22:40:11 ---A- . (...) -- C:\Windows\System32\NTIO.SYS [33952] O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 13/07/2009 - 22:40:15 ---A- . (...) -- C:\Windows\System32\NTIO404.SYS [34672] O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 13/07/2009 - 22:40:17 ---A- . (...) -- C:\Windows\System32\NTIO411.SYS [35776] O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 13/07/2009 - 22:40:19 ---A- . (...) -- C:\Windows\System32\NTIO412.SYS [35536] O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 13/07/2009 - 22:40:13 ---A- . (...) -- C:\Windows\System32\NTIO804.SYS [34672] ~ Drivers: 15 Legitimates Filtered in 00mn 01s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 24/02/2014 - 15:27:53 ---A- . (...) -- C:\Users\RosaLux\AppData\Roaming\ZHP\Log.txt [45499] =>.Nicolas Coolman O61 - LFC: 24/02/2014 - 15:27:53 ---A- . (...) -- C:\Users\RosaLux\AppData\Roaming\ZHP\TestsZHPDiag.txt [2862] =>.Nicolas Coolman O61 - LFC: 24/02/2014 - 15:31:19 ----- . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Matos\FdG - Paris 2014 - Matos officiel\circulaire-revue.docx [17736] O61 - LFC: 24/02/2014 - 15:31:19 ----- . (...) -- C:\Users\RosaLux\Documents\Militantisme pol\Orga Front de gauche\FdG - Elections\FdG - Elect° 2014\FdG - Elect° 2014 - Municipales Paris\FdG - Paris 2014 - Matos\FdG - Paris 2014 - Matos officiel\proffoidanielle-V1.pdf [2173628] ~ 2 Fichiers temporaires (Temporary files) ~ 2 Fichiers cookies (Cookies files) ~ Files: 105 Legitimates Filtered in 08mn 08s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Apple Inc. - Safari.) -- C:\Program Files\Safari\Safari.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\conduit.xml O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.CONDUIT_UPDATE_converterVersion.enc", "OC4xLjEuMTA="); O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.CONDUIT_UPDATE_playerVersion.enc", "MTAuNC4wLjU3"); O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.CONDUIT_UPDATE_streamerVersion.enc", "MS4wLjAuMTAw"); O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN2201[...] O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.installType", "conduitnsisintegration"); O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("CT3297124.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"http://search.conduit.com/?ctid=CT3297124&octid=CT[...] O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN220121[...] =>Hijacker.SmartBar O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("Smartbar.ConduitSearchEngineList", "DivX Browser Bar FR Customized Web Search"); =>Hijacker.SmartBar O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159[...] =>Hijacker.SmartBar O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); =>PUP.Babylon O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar FR Customized Web Search"); O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&CUI=UN22012159612189962&UM=2&Sear[...] O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); =>PUP.Babylon O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.BabylonToolbar_i.newTab", true); =>PUP.Babylon O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111020&tt=060612_8_&babsrc=NT_ss&mntrId=3ed78[...] =>PUP.Babylon O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.aflt", "tele1202"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCt[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.cr", "1570951030"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzz[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.id", "C446198188E8899B"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.instlDay", "16065"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCz[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzzt[...] =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.07:3:49"); =>Adware.MyWebSearch O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q="[...] O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("plugin.state.npconduitfirefoxplugin", 2); O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("smartbar.conduitHomepageList", "http://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13[...] =>Hijacker.SmartBar O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN2[...] =>Hijacker.SmartBar O69 - SBI: prefs.js [RosaLux - i7nedsg2.default] user_pref("smartbar.originalHomepage", "http://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13"); =>Hijacker.SmartBar O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Conduit Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {54AC3768-5A31-4E63-8A35-E73F5116E42C} - (DivX Browser Bar FR Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKCU] {77AA745B-F4F8-45DA-9B14-61D2D95054C8} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch O69 - SBI: SearchScopes [HKUS\.DEFAULT] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - () - https://www.google.com/?gws_rd=ssl O69 - SBI: SearchScopes [HKUS\S-1-5-18] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} [DefaultScope] - () - https://www.google.com/?gws_rd=ssl ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.BFEA0E7E4691FFC0802D148C80BAF7D4] [SPRF][27/03/2011] (...) -- C:\ProgramData\ezsidmv.dat [56] [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][16/01/2010] (...) -- C:\ProgramData\FullRemove.exe [131368] ~ Files: 2 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{393EDE5A-60FF-48D8-A9BF-270F69D8665E}" |In - None - P17 - TRUE | .(...) -- C:\Program Files okia okia ovi suite okiaovisuite.exe (.not file.) O87 - FAEL: "TCP Query User{B6A99DE7-555D-4364-9297-C8C8F73F3669}C:\program files okia okia software updater su_ui_client.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files okia okia software updater su_ui_client.exe (.not file.) =>.Nokia O87 - FAEL: "UDP Query User{2A5DB9AD-9F60-4A27-B43E-130483CCD521}C:\program files okia okia software updater su_ui_client.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files okia okia software updater su_ui_client.exe (.not file.) =>.Nokia O87 - FAEL: "TCP Query User{424DBC44-99DA-48B4-8ECF-C4B80540F290}C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{62FC5987-E6BD-43E0-9802-B2AD2DFA5FFB}C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "{223DFD88-79AC-4AD7-9B67-25F075D79432}" |In - None - P17 - TRUE | .(...) -- C:\Program Files okia okia ovi suite okiaovisuite.exe (.not file.) O87 - FAEL: "{561117A1-F481-4E95-943A-1EE285D574B6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files okia okia ovi suite okiaovisuite.exe (.not file.) O87 - FAEL: "TCP Query User{81F6E754-8D9C-4537-A644-149731FED0FB}C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "UDP Query User{E7ECE028-240F-4123-8448-A0B945F79340}C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users osalux\appdata oaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb O87 - FAEL: "{286A78BA-64CC-4E45-B764-75DF2C3BABE6}" |In - None - P17 - TRUE | .(...) -- C:\Program Files okia okia ovi suite okiaovisuite.exe (.not file.) O87 - FAEL: "{1700B5CD-3839-4DF0-BB08-CCAF940E0030}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O87 - FAEL: "{7C686802-9932-43EF-937F-88619B8C36B3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O87 - FAEL: "{C9691A6A-FBB4-45C6-880E-08972C5C688E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare O87 - FAEL: "{29C646BF-941A-4AFD-AD61-9C4629BB2459}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare ~ Firewall: 239 Legitimates Filtered in 00mn 02s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe =>Adware.SPointer ~ Update Products: 130 Legitimates Filtered in 00mn 00s ---\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS) [MD5.1A8F1C03C25351205FDE7CBC8F2D7B71] [WIS][25/04/2011] (.Secure Digital Services - Moovida.) -- C:\Windows\Installer\1fd386b.msi [3473920] =>Adware.SPointer [MD5.D790A71E677795554D5CBBBFD83759C2] [WIS][16/04/2011] (.MPMAN - MP Manager.) -- C:\Windows\Installer\3938b6.msi [1230848] [MD5.CB1C26665F28C28E5C0DBAB658F051F1] [WIS][03/02/2014] (.Husdawg, LLC - System Requirements Lab for Intel.) -- C:\Windows\Installer\6deb3f.msi [434176] [MD5.6734120D70673B904925B24ED0A806AD] [WIS][14/09/2011] (.Nokia - Nokia PC Suite.) -- C:\Windows\Installer\950a7a.msi [67573760] [MD5.7AE5FF598B22E4F65558BAF73107FA7E] [WIS][14/05/2009] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\b60236.msi [459264] [MD5.BCF636CA1B0368ABBF11B8EF54F01365] [WIS][30/01/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\e3565b.msi [290816] =>Adware.Bandoo ~ WIS: 142 Legitimates Filtered in 00mn 25s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 20/02/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Auto 27/03/2011 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 27/03/2011 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SS - | Demand 14/06/2010 182768 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe SS - | Demand 14/02/2014 118896 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Demand 18/04/2013 737616 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe SR - | Auto 21/12/2013 65432 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 19/12/2013 440376 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 27/11/2013 440376 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 05/02/2013 233472 | (FsUsbExService) . (.Teruten.) - C:\windows\system32\FsUsbExService.exe SR - | Demand 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 20992 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 20992 | C:\Users\RosaLux\AppData\Local\Temp\7zS4396\hpslpsvc32.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 20992 | C:\windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 20992 | C:\windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe SR - | Auto 16/04/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader ndlresolversvc.exe SR - | Auto 07/07/2009 247152 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo.exe SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 29s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net ~ MBR: 1 Legitimates Filtered in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13031 - (23/02/2014) Clés trouvées (Keys found) : 39 Valeurs trouvées (Values found) : 2 Dossiers trouvés (Folders found) : 23 Fichiers trouvés (Files found) : 9 [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo^ [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}] =>Adware.Bandoo^ [HKLM\Software\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}] =>Toolbar.Agent [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] =>Adware.SPointer [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}] =>Adware.Hotbar [HKLM\Software\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke [HKLM\Software\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}] =>PUP.Whitesmoke [HKLM\Software\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}] =>PUP.Babylon [HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}] =>Adware.SmartShopper [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}] =>Adware.Hotbar [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}] =>Adware.Hotbar [HKLM\Software\Classes\ilivid] => [HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160] =>Adware.Bandoo [HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160] =>Adware.Bandoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160] =>Adware.Bandoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo [HKCU\Software\cacaoweb] =>PUP.CacaoWeb [HKCU\Software\AppDataLow\Software\ConduitSearchScopes] =>Toolbar.Conduit [HKCU\Software\ilivid] =>Adware.Bandoo [HKLM\Software\ilivid] =>Adware.Bandoo [HKLM\Software\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32] =>Adware.Bandoo [HKLM\Software\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS] =>Adware.Bandoo [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}] =>PUP.Babylon [HKLM\Software\Classes\Prod.cap] =>PUP.Babylon [HKLM\Software\Classes\AppID\secman.DLL] =>PUP.Babylon [HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205] =>Adware.SPointer [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec] =>Trojan.DivoCodec [HKLM\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij] =>Toolbar.DivXBrowserBar [HKLM\Software\Microsoft\Tracing\apnstub_RASAPI32] =>Toolbar.Ask [HKLM\Software\Microsoft\Tracing\apnstub_RASMANCS] =>Toolbar.Ask [HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32] =>Toolbar.Ask [HKLM\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs] =>Toolbar.Ask [HKLM\Software\Classes\protector_dll.protectorbho] =>PUP.BProtector [HKLM\Software\Classes\protector_dll.protectorbho.1] =>PUP.BProtector [HKLM\Software\Classes\Toolbar.CT3297124] =>Toolbar.Conduit [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^ [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.Av

buckhulk · Answer

pas mal d'infection mais le diag n'est pas complet , il fallait l'héberger comme indiqué !! passe Adxcleaner, JRT et Malwarebytes et refait moi un ZHPDiag en l'hebergeant !! suis bien les tutoriels (explications) !!!! Merci AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Nettoyer SI AdwCleaner a trouvé des choses dans les différents onglets 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 6 - Tu peux fermer AdwCleaner ---------------------------------------------------------------------------- JRT Téléchargement : JRT 1 - Enregistre-le sur ton bureau. 2 - Fermes toutes les applications en cours. 3 - Fais un clic droit => Exécuter en tant qu'administrateur 4 - Une fois le logiciel ouvert, appuis sur la touche Entrée. 5 - Patientes le temps que l'outil travaille (cela peut être assez long) 6 - le bureau va disparaître quelques instants, c'est tout à fait normal. À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! Poste le rapport ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !! patiente ! -------------------------------------------------------------------------------------------- Malwarebytes - 1 Télécharge MalwareByte's ICI Mirror - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe. - 3 Une fois l'installation et la mise à jour effectuées : Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet". - 4 Afin de lancer la recherche, clic sur"Rechercher". - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. - a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le. - b) Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". important en cochant tout ! - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage) (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse. REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. >> Attention de décocher la case "période d'essai" , pas nécessaire !

DanHobo · Answer

Voici les deux rapports AdwCleaner

ADwCleaner - Rapport recherche

# AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 20:27:54
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : RosaLux - ROSALUX-PC
# Exécuté depuis : C:\Users\RosaLux\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Dossier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}
Dossier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent C:\Kreapixel
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Fluendo
Dossier Présent C:\Program Files\iLivid
Dossier Présent C:\Program Files\myfree codec
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Conduit
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Partner
Dossier Présent C:\Users\RosaLux\AppData\Local\Babylon
Dossier Présent C:\Users\RosaLux\AppData\Local\Conduit
Dossier Présent C:\Users\RosaLux\AppData\Local\Ilivid Player
Dossier Présent C:\Users\RosaLux\AppData\Local\NativeMessaging
Dossier Présent C:\Users\RosaLux\AppData\Local\PackageAware
Dossier Présent C:\Users\RosaLux\AppData\Local\Temp\AskSearch
Dossier Présent C:\Users\RosaLux\AppData\Local\Temp\NativeMessaging
Dossier Présent C:\Users\RosaLux\AppData\LocalLow\boost_interprocess
Dossier Présent C:\Users\RosaLux\AppData\LocalLow\Conduit
Dossier Présent C:\Users\RosaLux\AppData\LocalLow\ShoppingReport2
Dossier Présent C:\Users\RosaLux\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\RosaLux\AppData\Roaming\iPumper
Dossier Présent C:\Users\RosaLux\AppData\Roaming\moovida-1
Dossier Présent C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\CT3297124
Dossier Présent C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Smartbar
Dossier Présent C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\ValueApps
Dossier Présent C:\Users\RosaLux\AppData\Roaming\pdfforge
Dossier Présent C:\Users\RosaLux\AppData\Roaming\Searchprotect
Dossier Présent C:\Users\RosaLux\AppData\Roaming\WebPlayerBdd
Dossier Présent C:\windows\system32\Searchprotect
Fichier Présent : C:\END
Fichier Présent : C:\Users\RosaLux\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\Conduit.xml
Fichier Présent : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\caphyon
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Escolade
Clé Présente : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Présente : HKCU\Software\Moovida
Clé Présente : HKCU\Software\Myfree Codec
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Présente : HKLM\SOFTWARE\Classes\driverscanner
Clé Présente : HKLM\SOFTWARE\Classes\ilivid
Clé Présente : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Présente : HKLM\Software\ilivid
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Présente : HKLM\Software\Moovida
Clé Présente : HKLM\Software\Myfree Codec
Clé Présente : HKLM\Software\Uniblue
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\prefs.js ]

Ligne Trouvée : user_pref("CT3297124.130062931523147528.isToggled_item0_5", "true");
Ligne Trouvée : user_pref("CT3297124.CONDUIT_UPDATE_converterVersion.enc", "OC4xLjEuMTA=");
Ligne Trouvée : user_pref("CT3297124.CONDUIT_UPDATE_playerVersion.enc", "MTAuNC4wLjU3");
Ligne Trouvée : user_pref("CT3297124.CONDUIT_UPDATE_streamerVersion.enc", "MS4wLjAuMTAw");
Ligne Trouvée : user_pref("CT3297124.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.FF19Solved", "true");
Ligne Trouvée : user_pref("CT3297124.FirstTime", "true");
Ligne Trouvée : user_pref("CT3297124.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT3297124.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Trouvée : user_pref("CT3297124.UserID", "UN22012159612189962");
Ligne Trouvée : user_pref("CT3297124.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3297124.appOptions", "{}");
Ligne Trouvée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
Ligne Trouvée : user_pref("CT3297124.countryCode", "FR");
Ligne Trouvée : user_pref("CT3297124.defaultSearch", "true");
Ligne Trouvée : user_pref("CT3297124.enableAlerts", "true");
Ligne Trouvée : user_pref("CT3297124.enableSearchFromAddressBar", "true");
Ligne Trouvée : user_pref("CT3297124.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT3297124.fixPageNotFoundError", "false");
Ligne Trouvée : user_pref("CT3297124.fixPageNotFoundErrorByUser", "false");
Ligne Trouvée : user_pref("CT3297124.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT3297124.fullUserID", "UN22012159612189962.IN.20140208174514");
Ligne Trouvée : user_pref("CT3297124.homepageuserchanged", true);
Ligne Trouvée : user_pref("CT3297124.installDate", "08/02/2014 17:45:20");
Ligne Trouvée : user_pref("CT3297124.installSessionId", "{0AE65380-3AC1-4DCF-B456-B69BC3EB8675}");
Ligne Trouvée : user_pref("CT3297124.installSp", "true");
Ligne Trouvée : user_pref("CT3297124.installType", "conduitnsisintegration");
Ligne Trouvée : user_pref("CT3297124.installUsage", "2014-02-08T19:48:51.0986162+03:00");
Ligne Trouvée : user_pref("CT3297124.installUsageEarly", "2014-02-08T19:48:49.600997+03:00");
Ligne Trouvée : user_pref("CT3297124.installerVersion", "1.8.1.4");
Ligne Trouvée : user_pref("CT3297124.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT3297124.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT3297124.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.keyword", "true");
Ligne Trouvée : user_pref("CT3297124.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=15&CUI=UN22012159612189962&SSPV=&Lay=1&UM=2\"}");
Ligne Trouvée : user_pref("CT3297124.lastVersion", "10.23.0.822");
Ligne Trouvée : user_pref("CT3297124.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3297124.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.facebook.com%2FStopStreetHarassment%3Fref%3Ds\",\"EB_MAIN_FRAME_TITLE\":\"Stop%20Street%20Harassment\",\"EB_SEA[...]
Ligne Trouvée : user_pref("CT3297124.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.openThankYouPage", "false");
Ligne Trouvée : user_pref("CT3297124.openUninstallPage", "true");
Ligne Trouvée : user_pref("CT3297124.originalHomepage", "hxxp://www.google.fr/");
Ligne Trouvée : user_pref("CT3297124.originalSearchAddressUrl", "");
Ligne Trouvée : user_pref("CT3297124.originalSearchEngine", "Portail Lexical - CNRTL");
Ligne Trouvée : user_pref("CT3297124.originalSearchEngineName", "Portail Lexical - CNRTL");
Ligne Trouvée : user_pref("CT3297124.revertSettingsEnabled", "true");
Ligne Trouvée : user_pref("CT3297124.search.searchAppId", "130101885302519031");
Ligne Trouvée : user_pref("CT3297124.search.searchCount", "0");
Ligne Trouvée : user_pref("CT3297124.searchFromAddressBarEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3297124.searchInNewTabEnabledByUser", "false");
Ligne Trouvée : user_pref("CT3297124.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3297124.searchRevert", "true");
Ligne Trouvée : user_pref("CT3297124.searchSuggestEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3297124.searchUninstallUserMode", "2");
Ligne Trouvée : user_pref("CT3297124.searchUserMode", "2");
Ligne Trouvée : user_pref("CT3297124.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3297124\"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DivXBrowserBarFR.OurToolbar.com//xpi\"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DivX Browser Bar FR \"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_Configuration_lastUpdate", "1393260428677");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391878127372");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_appsMetadata_lastUpdate", "1391878127022");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391878127119");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1391878125639");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1391878127699");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.722_lastUpdate", "1391993455835");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.822_lastUpdate", "1393260428493");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391878127189");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_searchAPI_lastUpdate", "1393260428290");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_serviceMap_lastUpdate", "1393260427843");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391878127059");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_toolbarSettings_lastUpdate", "1393267628123");
Ligne Trouvée : user_pref("CT3297124.serviceLayer_services_translation_lastUpdate", "1393260534580");
Ligne Trouvée : user_pref("CT3297124.settingsINI", true);
Ligne Trouvée : user_pref("CT3297124.shouldFirstTimeDialog", "false");
Ligne Trouvée : user_pref("CT3297124.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT3297124.smartbar.CTID", "CT3297124");
Ligne Trouvée : user_pref("CT3297124.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT3297124.smartbar.homepage", "true");
Ligne Trouvée : user_pref("CT3297124.smartbar.toolbarName", "DivX Browser Bar FR ");
Ligne Trouvée : user_pref("CT3297124.startPage", "true");
Ligne Trouvée : user_pref("CT3297124.toolbarBornServerTime", "8-2-2014");
Ligne Trouvée : user_pref("CT3297124.toolbarCurrentServerTime", "24-2-2014");
Ligne Trouvée : user_pref("CT3297124.toolbarInstallDate", "08-02-2014 17:45:15");
Ligne Trouvée : user_pref("CT3297124.toolbarLoginClientTime", "Sat Feb 08 2014 17:48:50 GMT+0100");
Ligne Trouvée : user_pref("CT3297124.versionFromInstaller", "10.23.0.722");
Ligne Trouvée : user_pref("CT3297124.xpeMode", "0");
Ligne Trouvée : user_pref("CT3297124_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1393260423330,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN22012159612189962&UM=2&UP=SP3F551A5D-25B6-440E-89BF-CAED4D0BDE7E");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchEngineList", "DivX Browser Bar FR Customized Web Search");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Trouvée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3297124");
Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar FR Customized Web Search");
Ligne Trouvée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=3&q={searchTerms}");
Ligne Trouvée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=060612_8_&babsrc=NT_ss&mntrId=3ed7899b000000000000c446198188e8");
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "tele1202");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "1570951030");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "C446198188E8899B");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16065");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.07:3:49");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Trouvée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
Ligne Trouvée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
Ligne Trouvée : user_pref("smartbar.machineId", "JEFBED+S0AEGA/CSCMN56B0GWVZLW9YLEDOLOC0EAIYNWDNSJB4NJPN0L+VEPZ1GCQ8XONP0ZOFKEAXW08SWCA");
Ligne Trouvée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13");
Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_currentVersion", "312E31332E302E3137");
Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_currentVersion.storedInFile", false);
Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls", "31");
Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls.storedInFile", false);
Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_userBornDate", "4E2F41");
Ligne Trouvée : user_pref("valueApps.CT3297124.mam_gk_userBornDate.storedInFile", false);

-\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [23589 octets] - [24/02/2014 20:27:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [23650 octets] ##########
________________________________________

 
ADwCleaner - Rapport nettoyages

# AdwCleaner v3.019 - Rapport créé le 24/02/2014 à 20:38:17
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : RosaLux - ROSALUX-PC
# Exécuté depuis : C:\Users\RosaLux\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLivid
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\iLivid
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\windows\system32\Searchprotect
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Babylon
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Conduit
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\RosaLux\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\RosaLux\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\RosaLux\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\iPumper
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Smartbar
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\ValueApps
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\CT3297124
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\Extensions\{834acc44-e0fc-4f17-8e6b-f1029b3bc0de}
Dossier Supprimé : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\RosaLux\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lkgikdljlijdigcpknpecodlmihmdmij
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3297124
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\caphyon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Escolade
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\ilivid
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\Software\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\Software\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16518


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\RosaLux\AppData\Roaming\Mozilla\Firefox\Profiles\i7nedsg2.default\prefs.js ]

Ligne Supprimée : user_pref("CT3297124.130062931523147528.isToggled_item0_5", "true");
Ligne Supprimée : user_pref("CT3297124.CONDUIT_UPDATE_converterVersion.enc", "OC4xLjEuMTA=");
Ligne Supprimée : user_pref("CT3297124.CONDUIT_UPDATE_playerVersion.enc", "MTAuNC4wLjU3");
Ligne Supprimée : user_pref("CT3297124.CONDUIT_UPDATE_streamerVersion.enc", "MS4wLjAuMTAw");
Ligne Supprimée : user_pref("CT3297124.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.FF19Solved", "true");
Ligne Supprimée : user_pref("CT3297124.FirstTime", "true");
Ligne Supprimée : user_pref("CT3297124.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3297124.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Supprimée : user_pref("CT3297124.UserID", "UN22012159612189962");
Ligne Supprimée : user_pref("CT3297124.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3297124.appOptions", "{}");
Ligne Supprimée : user_pref("CT3297124.browser.search.defaultthis.engineName", "true");
Ligne Supprimée : user_pref("CT3297124.countryCode", "FR");
Ligne Supprimée : user_pref("CT3297124.defaultSearch", "true");
Ligne Supprimée : user_pref("CT3297124.enableAlerts", "true");
Ligne Supprimée : user_pref("CT3297124.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT3297124.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3297124.fixPageNotFoundError", "false");
Ligne Supprimée : user_pref("CT3297124.fixPageNotFoundErrorByUser", "false");
Ligne Supprimée : user_pref("CT3297124.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3297124.fullUserID", "UN22012159612189962.IN.20140208174514");
Ligne Supprimée : user_pref("CT3297124.homepageuserchanged", true);
Ligne Supprimée : user_pref("CT3297124.installDate", "08/02/2014 17:45:20");
Ligne Supprimée : user_pref("CT3297124.installSessionId", "{0AE65380-3AC1-4DCF-B456-B69BC3EB8675}");
Ligne Supprimée : user_pref("CT3297124.installSp", "true");
Ligne Supprimée : user_pref("CT3297124.installType", "conduitnsisintegration");
Ligne Supprimée : user_pref("CT3297124.installUsage", "2014-02-08T19:48:51.0986162+03:00");
Ligne Supprimée : user_pref("CT3297124.installUsageEarly", "2014-02-08T19:48:49.600997+03:00");
Ligne Supprimée : user_pref("CT3297124.installerVersion", "1.8.1.4");
Ligne Supprimée : user_pref("CT3297124.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3297124.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3297124.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.keyword", "true");
Ligne Supprimée : user_pref("CT3297124.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=15&CUI=UN22012159612189962&SSPV=&Lay=1&UM=2\"}");
Ligne Supprimée : user_pref("CT3297124.lastVersion", "10.23.0.822");
Ligne Supprimée : user_pref("CT3297124.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3297124.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.facebook.com%2FStopStreetHarassment%3Fref%3Ds\",\"EB_MAIN_FRAME_TITLE\":\"Stop%20Street%20Harassment\",\"EB_SEA[...]
Ligne Supprimée : user_pref("CT3297124.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT3297124.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT3297124.originalHomepage", "hxxp://www.google.fr/");
Ligne Supprimée : user_pref("CT3297124.originalSearchAddressUrl", "");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngine", "Portail Lexical - CNRTL");
Ligne Supprimée : user_pref("CT3297124.originalSearchEngineName", "Portail Lexical - CNRTL");
Ligne Supprimée : user_pref("CT3297124.revertSettingsEnabled", "true");
Ligne Supprimée : user_pref("CT3297124.search.searchAppId", "130101885302519031");
Ligne Supprimée : user_pref("CT3297124.search.searchCount", "0");
Ligne Supprimée : user_pref("CT3297124.searchFromAddressBarEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3297124.searchInNewTabEnabledByUser", "false");
Ligne Supprimée : user_pref("CT3297124.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3297124.searchRevert", "true");
Ligne Supprimée : user_pref("CT3297124.searchSuggestEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3297124.searchUninstallUserMode", "2");
Ligne Supprimée : user_pref("CT3297124.searchUserMode", "2");
Ligne Supprimée : user_pref("CT3297124.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3297124\"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DivXBrowserBarFR.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DivX Browser Bar FR \"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_Configuration_lastUpdate", "1393260428677");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391878127372");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_appsMetadata_lastUpdate", "1391878127022");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391878127119");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1391878125639");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1391878127699");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.722_lastUpdate", "1391993455835");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_login_10.23.0.822_lastUpdate", "1393260428493");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391878127189");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_searchAPI_lastUpdate", "1393260428290");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_serviceMap_lastUpdate", "1393260427843");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391878127059");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_toolbarSettings_lastUpdate", "1393267628123");
Ligne Supprimée : user_pref("CT3297124.serviceLayer_services_translation_lastUpdate", "1393260534580");
Ligne Supprimée : user_pref("CT3297124.settingsINI", true);
Ligne Supprimée : user_pref("CT3297124.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT3297124.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT3297124.smartbar.CTID", "CT3297124");
Ligne Supprimée : user_pref("CT3297124.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3297124.smartbar.homepage", "true");
Ligne Supprimée : user_pref("CT3297124.smartbar.toolbarName", "DivX Browser Bar FR ");
Ligne Supprimée : user_pref("CT3297124.startPage", "true");
Ligne Supprimée : user_pref("CT3297124.toolbarBornServerTime", "8-2-2014");
Ligne Supprimée : user_pref("CT3297124.toolbarCurrentServerTime", "24-2-2014");
Ligne Supprimée : user_pref("CT3297124.toolbarInstallDate", "08-02-2014 17:45:15");
Ligne Supprimée : user_pref("CT3297124.toolbarLoginClientTime", "Sat Feb 08 2014 17:48:50 GMT+0100");
Ligne Supprimée : user_pref("CT3297124.versionFromInstaller", "10.23.0.722");
Ligne Supprimée : user_pref("CT3297124.xpeMode", "0");
Ligne Supprimée : user_pref("CT3297124_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1393260423330,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource=61&CUI=UN22012159612189962&UM=2&UP=SP3F551A5D-25B6-440E-89BF-CAED4D0BDE7E");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "DivX Browser Bar FR Customized Web Search");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3297124");
Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar FR Customized Web Search");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=3&q={searchTerms}");
Ligne Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=060612_8_&babsrc=NT_ss&mntrId=3ed7899b000000000000c446198188e8");
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele1202");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1570951030");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C446198188E8899B");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16065");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1Qzu0CyEyEyCtCzyzztCzzzz0Ezzzzzyzy0BtN0D0Tzu0SyBtByDtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.07:3:49");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3297124&octid=CT3297124&SearchSource[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297124&SearchSource=2&CUI=UN22012159612189962&UM=2&q=");
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3297124");
Ligne Supprimée : user_pref("smartbar.machineId", "JEFBED+S0AEGA/CSCMN56B0GWVZLW9YLEDOLOC0EAIYNWDNSJB4NJPN0L+VEPZ1GCQ8XONP0ZOFKEAXW08SWCA");
Ligne Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297124&CUI=UN22012159612189962&UM=2&SearchSource=13");
Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_currentVersion", "312E31332E302E3137");
Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_currentVersion.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls", "31");
Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_migrated_from_ls.storedInFile", false);
Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_userBornDate", "4E2F41");
Ligne Supprimée : user_pref("valueApps.CT3297124.mam_gk_userBornDate.storedInFile", false);

-\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [23731 octets] - [24/02/2014 20:27:54]
AdwCleaner[S0].txt - [23968 octets] - [24/02/2014 20:38:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24029 octets] ##########

DanHobo · Answer

Voici le rapport JRT

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x86
Ran by RosaLux on 24/02/2014 at 21:00:05,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{54AC3768-5A31-4E63-8A35-E73F5116E42C}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\{b49a644a-1076-4a3d-b124-daa7862f2318}"
Successfully deleted: [Folder] "C:\Users\RosaLux\appdata\local\cre"
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{1038C79F-C7BE-4E5A-A370-C372423368CE}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{22C85FA6-171D-4279-8AC1-95FED44203B6}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{2B8D0E08-0604-40C8-AE67-78E335C6D37C}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{3B8D0D95-A39C-4DCC-AAEF-2763B0AF3706}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{6B29CC66-D669-4E45-8858-4559A0D0EA62}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{6C180161-6E68-4AB4-B634-F768B208E48A}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{7A26B557-93AE-416A-9F4D-F600CCF278DF}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{963FE7CA-EC89-435F-91D0-AF19503571BC}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{98BB09EA-5BB1-4BB2-AD53-4A9BB9D776BC}
Successfully deleted: [Empty Folder] C:\Users\RosaLux\appdata\local\{E8E85224-4B8C-4615-87D0-D07E3097FAC2}



~~~ FireFox

Emptied folder: C:\Users\RosaLux\AppData\Roaming\mozilla\firefox\profiles\i7nedsg2.default\minidumps [680 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24/02/2014 at 21:04:42,60
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

buckhulk · Answer

bien maintenant Malwarebytes  et un autre ZHPDiag que je puisse vérifier !
merci

DanHobo · Answer

Le rapport Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.24.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
RosaLux :: ROSALUX-PC [administrateur]

24/02/2014 21:14:32
mbam-log-2014-02-24 (21-14-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 497909
Temps écoulé: 4 heure(s), 24 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

DanHobo · Answer

Et le rapport ZHPDiag : https://www.cjoint.com/?DBzcQllmNja

buckhulk · Answer

ok tout est presque bon , 
Connais-tu ces DNS :
- 1 : DhcpNameServer = 192.168.176.1 192.168.176.1
- 2 : DhcpNameServer = 192.168.42.129
- 3 : DhcpDomain = hotspot.wirelessgest.local

maintenant tu vas passer ce script et Après me refaire un ZHPDiag pour vérification 
merci

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\Program [Public]: Moovida.lnk . (...)  -- C:\Program Files\Fluendo\Moovida\Moovida.exe (.not file.) =>Adware.SPointer
O4 - GS\QuickLaunch [RosaLux]: x3_Codec.lnk . (.C4DL Media - Audio/Video Codec Loader.)  -- C:\Program Files\x3_Codec\x3_codec.exe =>Trojan.Trojan.x3Codec
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKUS\.DEFAULT\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline 
O4 - HKUS\S-1-5-18\..\RunOnce: [SpUninstallDeleteDir] Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [{9057CAFC-F691-4222-8C0C-58BB8354F2F9}] (...) -- E:\setup.exe (.not file.)   [0]
[HKCU\Software\BearShare] =>PUP.BearShare
[HKLM\Software\ASK]
[HKLM\Software\PCTools]
O43 - CFD: 17/06/2011 - 14:22:04 - [0,342] ----D C:\Program Files\x3_Codec =>Trojan.Trojan.x3Codec
O43 - CFD: 30/01/2012 - 03:28:49 - [0,004] ----D C:\ProgramData\302C3
O43 - CFD: 17/06/2011 - 14:22:04 - [0,002] ----D C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.Trojan.x3Codec
O87 - FAEL: "TCP Query User{424DBC44-99DA-48B4-8ECF-C4B80540F290}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{62FC5987-E6BD-43E0-9802-B2AD2DFA5FFB}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{81F6E754-8D9C-4537-A644-149731FED0FB}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{E7ECE028-240F-4123-8448-A0B945F79340}C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\rosalux\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "{1700B5CD-3839-4DF0-BB08-CCAF940E0030}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{7C686802-9932-43EF-937F-88619B8C36B3}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{C9691A6A-FBB4-45C6-880E-08972C5C688E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{29C646BF-941A-4AFD-AD61-9C4629BB2459}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O90 - PUC: "112C48061A10E464790A9077E221B205" . (.Moovida.) -- C:\windows\Installer\{6084C211-01A1-464E-97A0-09772E122B50}\ARPPRODUCTICON.exe =>Adware.SPointer
[MD5.1A8F1C03C25351205FDE7CBC8F2D7B71] [WIS][25/04/2011] (.Secure Digital Services - Moovida.) -- C:\Windows\Installer\1fd386b.msi   [3473920]  =>Adware.SPointer
[MD5.BCF636CA1B0368ABBF11B8EF54F01365] [WIS][30/01/2012] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\e3565b.msi   [290816]  =>Adware.Bandoo
OPT:SR - | Auto 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3]   =>Adware.Bandoo
[HKLM\Software\Classes\Installer\Features\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
[HKLM\Software\Classes\Installer\Products\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205]   =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec]   =>Trojan.DivoCodec
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
C:\Program Files\x3_Codec   =>Trojan.Trojan.x3Codec^
C:\Users\RosaLux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0   =>Trojan.Trojan.x3Codec^
C:\Users\RosaLux\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkgikdljlijdigcpknpecodlmihmdmij   =>Toolbar.DivXBrowserBar
[HKCU\Software\BearShare]   =>PUP.BearShare^
C:\Windows\Installer\1fd386b.msi   =>Adware.SPointer^
C:\Windows\Installer\e3565b.msi   =>Adware.Bandoo^
C:\Users\RosaLux\Downloads\cacaoweb.exe   =>PUP.CacaoWeb
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

ymu56 · Answer

Aloha,
voir ce fil

https://forums.commentcamarche.net/forum/affich-29645241-erreur-r6034-runtime

ça devrait marcher

cordialement

Yvan

DanHobo · Answer

Voici le rapport ZHPFix : https://www.cjoint.com/?DBzkOp6hoUQ

DanHobo · Answer

Par ailleurs, non je ne connais pas les DNS mentionnés. A vrai dire, je ne sais même pas à quoi cela correspond? C'est important?

DanHobo · Answer

Et voici le rapport ZHPDiag : https://www.cjoint.com/?DBzleG4pnaG

buckhulk · Answer

Par ailleurs, non je ne connais pas les DNS mentionnés. A vrai dire, je ne sais même pas à quoi cela correspond? C'est important? 
si ton ordi fonctionne.....

plus de virus....

voici la fin :

C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent  pas il suffit de me le signaler .
 fin de désinfection
ensuite Quelques conseils
Pour terminer : 
Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________
IMPORTANT , savoir utiliser internet :
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/

4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus 
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/  - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

tu n'es pas obligé de tout installer , c'est uniquement des conseils ....

DanHobo · Answer

Merci pour toutes ces infos. J'ai lancé Delfix et téléchargé CCleaner. Il n'y avait pas d'indication d'installation de la Yahoo toolbar, j'espère qu'elle ne s'est pas téléchargé en scred. 
Le seul hic c'est que...j'ai toujours la fenêtre Microsoft Visual C++ qui s'ouvre pareil, sans m'indiquer précisément sur quel programme il y a un bug. 
Je vais lancer CCleaner et finir le nettoyage système. Au moins mon ordi aura été désinfecté.

DanHobo · Answer

Bon, nouvelles infos: en lançant le nettoyage CCleaner, j'ai eu plusieurs fois la même fenetre run time error, et ensuite une fennetre "plutil.exe" qui s'est ouverte indique "l'application n'a pas réussi à démarrer correctement (0x0000142)" C'est quoi plutil.exe comme programme ?

buckhulk · Answer

c'est ses applications qui concerne les produit apple , tu doit en avoir sur ton ordi , tu peux si tu veux les supprimer avec Ccleaner  (onglet outil) 

cela doit être un reste une dll qui ne s'est pas complétement désinstallée !

le programme  Microsoft Visual C++ tu peux le supprimer avec soit Ccleaner , soit Revo
 
pour les toolbars tu peux aussi regarder en faisant un clic droit sur la barre des taches , et tu la désactive !
elle gène pas vraiment mais sur les liens que je donne , généralement il n'y en a pas ou alors je préviens comme pour Adobe !

Run time error R6034 non identifiée

19 réponses

Discussions similaires

Newsletters