Mots soulignés et pubs qui s'affichent partoutRésolu/Fermé

Question

Bonjour,

Comme indiqué dans le titre j'ai depuis peu les mots qui se souligent ainsi qu'un nombre important de pubs un peu partout sur les pages internet. Y'a aussi Java qui veut se télépcharger alors que j'ai rien demandé.... 

Quelqu'un pourrait m'aider svp ???

patimagui · Answer

Utilise adblock tu n aura plus de pub

Fish66 · Answer

Bonsoir,
Tu as installé des adwares et programmes indésirables sur ton PC. 
---------------------------- 
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

@+

Audrey33610 · Answer

# AdwCleaner v4.000 - Rapport créé le 31/10/2014 à 23:32:02
# DB v201.28
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : dou - DOU-PC
# Exécuté depuis : C:\Users\dou\Downloads\adwcleaner_4.000 (1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : 70e6ca8c
Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
[#] Service Supprimé : Update Framed Display

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Supprimé : C:\Users\dou\AppData\Roaming\FlvPlayer
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\Users\dou\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\dou\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\dou\AppData\Roaming\Systweak
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Users\dou\AppData\Roaming\RHEng
Dossier Supprimé : C:\Program Files (x86)\Framed Display
Dossier Supprimé : C:\Users\dou\AppData\Local\Temp\Framed Display
Dossier Supprimé : C:\Users\dou\AppData\Local\BoBrowser
Dossier Supprimé : C:\Users\dou\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Fichier Supprimé : C:\Users\Public\Desktop\FlvPlayer.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\dou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\dou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\dou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Fichier Supprimé : C:\Users\dou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Optimizer Pro Schedule

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\dou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\dou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\dou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\dou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\dou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\dou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05B5EF3F-4C6A-426E-B77E-48EBB3E721F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05B5EF3F-4C6A-426E-B77E-48EBB3E721F1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05B5EF3F-4C6A-426E-B77E-48EBB3E721F1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05B5EF3F-4C6A-426E-B77E-48EBB3E721F1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Framed Display
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\FlvPlayer
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Framed Display
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FlvPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Framed Display
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16476

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v37.0.2062.124


*************************

AdwCleaner[R0].txt - [51851 octets] - [18/10/2014 09:41:44]
AdwCleaner[R1].txt - [51912 octets] - [18/10/2014 09:46:19]
AdwCleaner[R2].txt - [1520 octets] - [19/10/2014 18:32:14]
AdwCleaner[R3].txt - [43953 octets] - [21/10/2014 19:37:51]
AdwCleaner[R4].txt - [9192 octets] - [31/10/2014 23:29:44]
AdwCleaner[S0].txt - [51576 octets] - [18/10/2014 09:47:54]
AdwCleaner[S1].txt - [1749 octets] - [19/10/2014 18:35:13]
AdwCleaner[S2].txt - [43843 octets] - [21/10/2014 19:41:48]
AdwCleaner[S3].txt - [8784 octets] - [31/10/2014 23:32:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [8844 octets] ##########

Audrey33610 · Answer

voila le rapport, je n'y comprend pas grand chose ... je l'avais déjà fait mais sans succés .... 

Merci en tout cas

Fish66 · Answer

Bonjour,
On n'a pas encore terminé, on continue alors, suivant l'ordre fais ceci stp :
1/
Télécharge: Junkware Removal Tool à partir  : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/]ce lien

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

[*] Enregistre ce fichier sur le bureau.
[*] Ferme tout tes navigateurs
[*] Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*] Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.

2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur [[b]Rapport[/b]] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse. 

3/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://nicolascoolman.eu
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvriFAdobe readerr , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :https://nicolascoolman.eu

@+

Fish66 · Answer

Bonsoir,
Avant de lancer un script fais ceci stp :
* Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html  

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

Audrey33610 · Answer

oh non en téléchargant ton logiciel j'ai cliqué sur next en pensant que c'était pour les différentes étapes et la rebelotte les pubs et tout reviennent :(
On voit pas le "decline" c'est comme ça que je me suis fait avoir la première fois sur google chrome et mtn ça le fait sur Internet Eplorer:(

Comment faire pour les enlever je refait tout ce que j'ai fait depuis le début?

Merci de ta réponse

Audrey33610 · Answer

est ce que "File extractor" a quelque chose avoir avec le truc que je devais télécharger ?

Fish66 · Answer

Bonjour,
Ton PC est infecté essentiellement  par des rogues, des adwares et toolbars!
---------------
 "File extractor" est à éviter!  :-)
--------------
[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau à partir l'un des deux liens ci-dessous :
----> Si tuas la version 32 bits, ici : 
http://www.adlice.com/softs/roguekiller/RogueKiller.exe 

----> Si tu as la version 64 bist, ici : 
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe 

[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. 
Attends la fin de scan 
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message 

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

Site officiel de rogueKiller: 
https://www.adlice.com/fr/roguekiller/ 

===============
Ta version de windows est 64 bits

@+

Audrey33610 · Answer

RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : dou [Administrateur]
Mode : Scan -- Date : 11/03/2014  20:16:13

¤¤¤ Processus : 2 ¤¤¤
[Suspicious.Path] vsnp2uvc.exe -- C:\Windows\vsnp2uvc.exe[7] -> Tué(e) [TermProc]
[PUP] (SVC) 70e6ca8c -- "C:\Windows\system32undll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT[7] -> Arrêté(e)

¤¤¤ Registre : 34 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} -> Trouvé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | snp2uvc : C:\Windows\vsnp2uvc.exe  -> Trouvé(e)
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Windows\CurrentVersion\Run | Wahoo : C:\Users\dou\AppData\Local\WahOO\Wahoo.exe --autoLaunch  -> Trouvé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Windows\CurrentVersion\Run | Optimizer Pro : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe  -> Trouvé(e)
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Windows\CurrentVersion\Run | Wahoo : C:\Users\dou\AppData\Local\WahOO\Wahoo.exe --autoLaunch  -> Trouvé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Windows\CurrentVersion\Run | Optimizer Pro : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe  -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\70e6ca8c ("C:\Windows\system32undll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IePluginServices (C:\ProgramData\IePluginServices\PluginService.exe -service) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\70e6ca8c ("C:\Windows\system32undll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IePluginServices (C:\ProgramData\IePluginServices\PluginService.exe -service) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\70e6ca8c ("C:\Windows\system32undll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IePluginServices (C:\ProgramData\IePluginServices\PluginService.exe -service) -> Trouvé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect (C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service) -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Trouvé(e)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl  -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Trouvé(e)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Trouvé(e)

¤¤¤ Tâches : 3 ¤¤¤
[Suspicious.Path] Digital Sites.job -- C:\Users\dou\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
[Suspicious.Path] \Digital Sites -- C:\Users\dou\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE (/Check) -> Trouvé(e)
[Suspicious.Path] \Microsoft\Windows\Media Center\PeriodicScanRetry -- %windir%\ehome\MCUpdate.exe (-pscn 0) -> Trouvé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 2f4ca1fae93810f9c74d5064208f4e1d
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 52430848 | Size: 204800 MB
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 471861248 | Size: 246539 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: USB Disk +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8192 | Size: 15189 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Audrey33610 · Answer

Bonsoir,

Merci encore de ton aide.

Je t'ai copié le rapport.

J'ai sans cesse Flash Adobe qui me propose de télécharger sa nouvelleversion sans que je demande rien. Est ce que c'est un virus aussi ?

Fish66 · Answer

Bonsoir,
Suivant l'ordre fais ceci stp :
1/
Relance RogueKiller choisis "Suppression" puis clique sur
 le bouton "bouton Proxy Raz" ensuite poste les 
deux rapports correspondants à ces deux options.

2/
* Télécharge MBAM et installe le selon l'emplacement par défaut 
https://www.malwarebytes.com/mwb-download/  
* Mets le à jour puis lance un examen "Menaces". 
* coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici 
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Bonne soirée 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Audrey33610 · Answer

Je n'ai pas trouvé le bouton "proxy raz", j'ai séléctionné les orannges et fait "suppression". J'ai ensuite cliqué sur rapport : 
RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Démarré en  : Mode normal
Utilisateur : dou [Administrateur]
Mode : Suppression -- Date : 11/03/2014  21:04:59

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 31 ¤¤¤
[PUP] (X64) HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} -> Supprimé(e)
[PUP] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> Supprimé(e)
[PUP] (X64) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Windows\CurrentVersion\Run | Optimizer Pro : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [7] -> Supprimé(e)
[PUP] (X86) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Windows\CurrentVersion\Run | Optimizer Pro : C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe  -> ERROR [2]
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\70e6ca8c -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IePluginServices -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WindowsMangerProtect -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\70e6ca8c -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IePluginServices -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WindowsMangerProtect -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\70e6ca8c -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IePluginServices -> Supprimé(e)
[PUP] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WindowsMangerProtect -> Supprimé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Non sélectionné
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Non sélectionné
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:50017;https=127.0.0.1:50017  -> Non sélectionné
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-3056483451-3036936375-250115119-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Non sélectionné
[PUM.SearchPage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl  -> Non sélectionné
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : https://www.google.com/?gws_rd=ssl  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 1 (Driver: Chargé) ¤¤¤
[IAT:Addr] (iexplore.exe @ SETUPAPI.dll) WINTRUST.dll - WinVerifyTrust : Unknown @ 0x76082674

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] 2f4ca1fae93810f9c74d5064208f4e1d
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 52430848 | Size: 204800 MB
2 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 471861248 | Size: 246539 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: USB Disk +++++
--- User ---
[MBR] 2dd27a2bd9b0b305e974b4defc45b985
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8192 | Size: 15189 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_11032014_204714.log - RKreport_DEL_11032014_205105.log - RKreport_SCN_11032014_201613.log - RKreport_SCN_11032014_205721.log
RKreport_DEL_11032014_205738.log - RKreport_DEL_11032014_205814.log - RKreport_DEL_11032014_210335.log

Audrey33610 · Answer

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/11/2014
Heure de l'examen: 21:23:06
Fichier journal: 
Administrateur: Oui

Version: 2.00.3.1025
Base de données Malveillants: v2014.11.04.06
Base de données Rootkits: v2014.11.01.02
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7
Processeur: x64
Système de fichiers: NTFS
Utilisateur: dou

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 323207
Temps écoulé: 25 min, 18 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 0
(Aucun élément malicieux detecté)

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Fish66 · Answer

Bonjour,
1/
Réinitialiser et refaire le paramétrage de  tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

2/
Lance ZHPDiag depuis le bureau

Ensuite, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse.

Bonne journée

Audrey33610 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141106_f10n11c15m11w11

Fish66 · Answer

Bonsoir,
Ton PC est encore infecté!  :-)
1/
Désinstalle depuis le panneau de configuration s'il est possible ces logiciels:
- Extended Update 
- less2pay 
- OnlineLowDeals 
- Spybot - Search & Destroy 
- Logiciel: Google Toolbar for Internet Explorer 

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
O4 - GS\Desktop [dou]: Accelerer PC.lnk . (...)  -- C:\Program Files (x86)\Accelerer PC\PCSULauncher.exe (.not file.)  =>Rogue.PCSpeedUp
[MD5.00000000000000000000000000000000] [APT] [{283E05A2-68F2-4BC6-91FC-FB6AF50D3494}] (...) -- C:\Users\dou\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  =>Hijacker.WebsSearches
[MD5.00000000000000000000000000000000] [APT] [{2D4F0AED-6B00-4791-A3EE-8351F49F4E5D}] (...) -- C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe (.not file.)   [0]  =>Adware.IncrediBar
O42 - Logiciel: Extended Update - (.Extended Update.) [HKCU][64Bits] -- Digital Sites  =>PUP.Dealply
O42 - Logiciel: OnlineLowDeals - (.OnlineLowDeals.) [HKLM][64Bits] -- {37476589-E48E-439E-A706-56189E2ED4C4}_is1  =>PUP.OnlineLowDeals
O42 - Logiciel: less2pay - (."".) [HKLM][64Bits] -- {82B558C7-2A69-D3D5-B65A-DCAB3B65AD02}  =>PUP.Less2Pay
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]
[HKCU\Software\Optimizer Pro]  =>PUP.OptimizerPro
O43 - CFD: 06/11/2014 - 19:10:01 - [] ----D C:\Program Files (x86)\Optimizer Pro  =>PUP.OptimizerPro
O43 - CFD: 20/10/2014 - 20:07:22 - [] ----D C:\Program Files (x86)\Software
O43 - CFD: 04/11/2014 - 19:54:02 - [] ----D C:\ProgramData\less2pay  =>PUP.Less2Pay
O43 - CFD: 28/10/2014 - 19:42:44 - [] ----D C:\ProgramData\OnlineLowDeals  =>PUP.OnlineLowDeals
O43 - CFD: 14/10/2014 - 17:37:03 - [] ----D C:\ProgramData\Software  =>Adware.Boxore
O43 - CFD: 20/10/2014 - 20:07:22 - [] ----D C:\Users\dou\AppData\Local\Software
O61 - LFC: 30/10/2014 - 19:39:14 ----- . (.PC Utilities Software Limited.) -- C:\Users\dou\AppData\Local\Temp\is765589038\181F6EF7_stp\OptimizerPro.exe   [5792288]  =>PUP.OptimizerPro
[MD5.C3F2917388168F402EC1592D0663ECB4] [SPRF][05/10/2014] (.PC Cleaners - PC Cleaner Pro.) -- C:\ProgramData\pclunst.exe   [5206824]  =>Rogue.PCCleanerPro
[MD5.3F13781D8AF0D9B0495FE4301F71F99A] [WIS][30/05/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\c31a0.msi   [346624]  =>PUP.Babylon
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32  =>Rogue.ReimageRepair
HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS  =>Rogue.ReimageRepair
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-chromeinstaller_RASAPI32  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-chromeinstaller_RASMANCS  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-codedownloader_RASAPI32  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-codedownloader_RASMANCS  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-enabler_RASAPI32  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-enabler_RASMANCS  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-firefoxinstaller_RASAPI32  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-firefoxinstaller_RASMANCS  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-updater_RASAPI32  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-updater_RASMANCS  =>PUP.CrossRider
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProStub_p1v5_RASAPI32  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProStub_p1v5_RASMANCS  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProWrapped_RASAPI32  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProWrapped_RASMANCS  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerPro_RASAPI32  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerPro_RASMANCS  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptProStart_RASAPI32  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptProStart_RASMANCS  =>PUP.OptimizerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCCleaners_RASAPI32  =>Rogue.PCCleanerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCCleaners_RASMANCS  =>Rogue.PCCleanerPro
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pjr_webssearches_RASAPI32  =>Hijacker.WebsSearches
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pjr_webssearches_RASMANCS  =>Hijacker.WebsSearches
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASAPI32  =>Rogue.ReimageRepair
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASMANCS  =>Rogue.ReimageRepair
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASAPI32  =>Rogue.ReimageRepair
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASMANCS  =>Rogue.ReimageRepair
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCLicense_RASAPI32  =>PUP.VuuPC
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCLicense_RASMANCS  =>PUP.VuuPC
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCWrapped_RASAPI32  =>PUP.VuuPC
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCWrapped_RASMANCS  =>PUP.VuuPC
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebssearchesWrapped_RASAPI32  =>Hijacker.WebsSearches
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebssearchesWrapped_RASMANCS  =>Hijacker.WebsSearches
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_0610-629c0d32_RASAPI32  =>Hijacker.WebsSearches
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_0610-629c0d32_RASMANCS  =>Hijacker.WebsSearches
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASAPI32  =>PUP.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASMANCS  =>PUP.Nosibay
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASAPI32  =>PUP.WpManager
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASMANCS  =>PUP.WpManager
[HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation)  =>Hijacker.Proxy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites]   =>PUP.Dealply^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]   =>PUP.OnlineLowDeals^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{82B558C7-2A69-D3D5-B65A-DCAB3B65AD02}]   =>PUP.Less2Pay^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\optimizerpro_RASMANCS]   =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Microsoft\Tracing\optimizerpro_RASAPI32]   =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Microsoft\Tracing\optprostart_RASMANCS]   =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\Microsoft\Tracing\optprostart_RASAPI32]   =>PUP.OptimizerPro
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]   =>Adware.Agent
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro
[HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}]   =>PUP.OptimizerPro
C:\Program Files (x86)\Optimizer Pro   =>PUP.OptimizerPro^
C:\ProgramData\less2pay   =>PUP.Less2Pay^
C:\ProgramData\OnlineLowDeals   =>PUP.OnlineLowDeals^
C:\ProgramData\Software   =>Adware.Boxore^
C:\Program Files (x86)\Software   =>Adware.Boxore
C:\Users\dou\AppData\Local\Software   =>Adware.Boxore
[HKCU\Software\Optimizer Pro]   =>PUP.OptimizerPro^
C:\ProgramData\pclunst.exe   =>Rogue.PCCleanerPro^
C:\Windows\Installer\c31a0.msi   =>PUP.Babylon^
[HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation)   =>Hijacker.Proxy^
C:\Users\dou\Desktop\Accelerer PC.lnk   =>Rogue.PCSpeedUp
[MD5.7EE68A122ED08E4AAD8DA551E34D2515] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe   [4101576] [PID.2836]
[MD5.D777F1417D9BB9F66CD9D9C3B61F730F] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe   [1738168] [PID.1436]
[MD5.68D6C7F99BC73B88954D844FCCBEB2A0] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe   [2088408] [PID.3168]
[MD5.9B9B368A8FF5CAF91D7A333CF62CD2CC] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe   [171928] [PID.3696]
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKUS\S-1-5-21-3056483451-3036936375-250115119-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
[MD5.00000000000000000000000000000000] [APT] [{09EB5388-14BF-437D-9530-96A8B34C6E6E}] (...) -- C:\Program Files (x86)\BlueStacks\HD-RuntimeUninstaller.exe (.not file.)   [0]
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O43 - CFD: 19/11/2012 - 20:02:51 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
O90 - PUC: "7E685771E24E83F4381D1DB5A45F7B41" . (.Delta Chrome Toolbar.) -- C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}\Delta.ico
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\2923ee6.msi   [573440]
[HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
[HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41]
C:\Windows\Installer\2923ee6.msi
O43 - CFD: 25/08/2013 - 22:15:52 - [] ----D C:\ProgramData\3428A
O43 - CFD: 06/11/2014 - 19:09:55 - [] ----D C:\ProgramData\374311380
O43 - CFD: 03/11/2014 - 19:54:22 - [] ----D C:\ProgramData\52c96b0ea589acee
O43 - CFD: 14/10/2014 - 17:29:20 - [] ----D C:\ProgramData\rAkPRbj

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

 Bonne soirée

 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Audrey33610 · Answer

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by dou at 06/11/2014 21:00:47
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit  (Build 7600)

Corbeille vidée (00mn 09s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: OnlineLowDeals

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\pclunst.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1]
SUPRRIMÉ Partiel less2pay
SUPPRIMÉ: HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: HKCU\Software\Optimizer Pro
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\Reimage_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-chromeinstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-chromeinstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-codedownloader_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-codedownloader_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-enabler_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-enabler_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-firefoxinstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-firefoxinstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-updater_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Feven Pro-updater_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProStub_p1v5_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProStub_p1v5_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProWrapped_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerProWrapped_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerPro_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptimizerPro_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptProStart_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OptProStart_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCCleaners_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCCleaners_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pjr_webssearches_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pjr_webssearches_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimagePackage_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ReimageRepair_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCLicense_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCLicense_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCWrapped_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VuuPCWrapped_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebssearchesWrapped_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebssearchesWrapped_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_0610-629c0d32_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\webssearches_0610-629c0d32_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WindApp Update_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wpm_v20_RASMANCS
SUPPRIMÉ:³ HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
SUPPRIMÉ: HKLM\Software\Wow6432Node\{1146AC44-2F03-4431-B4FD-889BC837521F}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: C:\Users\dou\AppData\Local\{35AADC54-2539-481B-B98F-4286E5828D46}
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (128)

========== Fichiers ==========
SUPPRIMÉ: c:\users\dou\desktop\accelerer pc.lnk
SUPPRIMÉ: c:\users\dou\appdata\local	emp\is765589038\181f6ef7_stp\optimizerpro.exe
SUPPRIMÉ: C:\Windows\Installer\c31a0.msi
SUPPRIMÉ: C:\Windows\Installer\2923ee6.msi
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (190) (82 978 860 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {283E05A2-68F2-4BC6-91FC-FB6AF50D3494}
SUPPRIMÉ: {2D4F0AED-6B00-4791-A3EE-8351F49F4E5D}
SUPPRIMÉ: {09EB5388-14BF-437D-9530-96A8B34C6E6E}


========== Récapitulatif ==========
1 : Processus mémoire
50 : Clés du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
6 : Fichiers
1 : Logiciels
3 : Tache planifiée


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\dou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/11/2014 21:00:57 [5633]

Audrey33610 · Answer

Même si mon ordi est encore infecté je vois quand même une nette amélioration des pubs et plus de mots soulignés Donc un grand merci à toi.

Petite question : est ce que je dois supprimer "file extractor" ?

Fish66 · Answer

Bonjour, 1/ * Désinstalle ta version d'adobe par : ajout/suppression de programme * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. 2/ * Désinstalle : Java 7 Update 21 * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java 3/ * Désinstalle ta version d'adobe flash player depuis le panneau de configuration * Télécharge Adobe flash player à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Exécute le fichier téléchargé pour installation en suivant les instructions. 4/ Il me faut un nouveau rapport ZHPDiag. ---> https://forums.commentcamarche.net/forum/affich-30989116-mots-soulignes-et-pubs-qui-s-affichent-partout#28 ------------------- Petite question : est ce que je dois supprimer "file extractor" ? Je te conseille de le supprimer... Est ce que tu l'utilises pour décompresser les fichiers ? Si oui, il existe d'autres logiciels gratuits qui sont plus efficaces comme 7-Zip ---> : https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/ ---> @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Audrey33610 · Answer

Bonsoir,

J'ai encore Adobe Air sur mon ordinateur, je sais pas si je dois le supprimer celui ci aussi ?

Fish66 · Answer

Bonjour,
1/
Le rapport ZHPDiag est incomplet, héberge le stp en me donnant l'adresse 
du lien fournis

2/
Concernant Adobe Air, tu peux lire son r^rle ici : https://www.adobe.com/fr/products/air.html
---> Tu peux le garder comme tu peux le supprimer...

@+

Audrey33610 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20141108_b12b11o5v5i8

Voici!!

Fish66 · Answer

Bonsoir,

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
SysRestore
proxyfix
O43 - CFD: 06/11/2014 - 20:50:53 - [0] ----D C:\Program Files (x86)\less2pay  =>PUP.Less2Pay
[HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation)  =>Hijacker.Proxy
C:\Program Files (x86)\less2pay   =>PUP.Less2Pay^
[HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}] (System.Runtime.Remoting.Metadata.W3cXsd2001.SoapNotation)   =>Hijacker.Proxy^
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe   [131472]
O43 - CFD: 25/02/2013 - 22:05:41 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 06/11/2014 - 20:53:52 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 06/11/2014 - 20:52:43 - [] ----D C:\ProgramData\Spybot - Search & Destroy



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
 
Bonne soirée

Audrey33610 · Answer

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by dou at 09/11/2014 17:02:28
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit  (Build 7600)

Corbeille vidée (00mn 09s)

========== Clés du Registre ==========
SUPPRIMÉ:³ HKCR\CLSID\{B54E38F8-17FF-3D0A-9FF3-5E662DE2055F}

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\less2pay
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
6 : Valeurs du Registre
4 : Dossiers
1 : Restauration Système


End of clean in 01mn 52s

========== Chemin de fichier rapport ==========
C:\Users\dou\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/11/2014 21:00:57 [5711]
C:\Users\dou\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/11/2014 17:02:37 [1211]

Fish66 · Answer

Bonsoir,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com 
- Enregistre le fichier sur le bureau. 
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel. 
- Pour lancer le nettoyage, il suffit de cliquer sur Go. 
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur :  FEC Upload ou : malekal.com 

2/
Comment fonctionne ton PC maintenant?

Bonne soirée

Audrey33610 · Answer

Bonjour,

Mon ordinateur va beaucoup mieux :plus de pubs et plus de mots soulignés.

Merci encore!!

Voici le rapport :

Rapport de SFTGC (Pierre13) du Lundi 10 Novembre 2014 à 10:53:58 version : 2.2.0.0
Mis à jour le 30/05/2014
Outil lancé en Mode normal et En tant qu'administrateur
 Windows 7 Home Premium 64 bits 

Tool start in C:\Users\dou\Downloads

 1690 éléments supprimés => 34.21 Mo libérés. (2 mn  8 s)

C:\Users\dou\AppData\Local\Temp\AUCHECK_PARSER.txt
C:\Users\dou\AppData\Local\Temp\etilqs_3AdeyibNXl5gN17
C:\Users\dou\AppData\Local\Temp\etilqs_5MwqxCu6IK94Tdb
C:\Users\dou\AppData\Local\Temp\etilqs_ymSIO6HhClYxkTF
C:\Users\dou\AppData\Local\Temp\hsperfdata_dou
C:\Users\dou\AppData\Local\Temp\JAUReg.log
C:\Users\dou\AppData\Local\Temp\JavaDeployReg.log
C:\Users\dou\AppData\Local\Temp\java_install_reg.log
C:\Users\dou\AppData\Local\Temp\java_install_sp.log
C:\Users\dou\AppData\Local\Temp\jinstall.cfg
C:\Users\dou\AppData\Local\Temp\jusched.log
C:\Users\dou\AppData\Local\Temp\Temp1_Convocation entretien CEAT 2014 - 13062014 10h30 Bat C.zip
C:\Users\dou\AppData\Local\Temp\TWAIN.LOG
C:\Users\dou\AppData\Local\Temp\Twain001.Mtx
C:\Users\dou\AppData\Local\Temp\Twunk001.MTX
C:\Users\dou\AppData\Local\Temp\Twunk002.MTX
C:\Users\dou\AppData\Local\Temp\WPDNSE
C:\Users\dou\AppData\Local\Temp\Temp1_Convocation entretien CEAT 2014 - 13062014 10h30 Bat C.zip\SCMF30-1140602110300.pdf
C:\Users\dou\AppData\LocalLow\Adobe
C:\Users\dou\AppData\LocalLow\Google
C:\Users\dou\AppData\LocalLow\Sun
C:\Users\dou\AppData\LocalLow\Sun\Java
C:\Users\dou\AppData\LocalLow\Sun\Java\AU
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment
C:\Users\dou\AppData\LocalLow\Sun\Java\jre1.7.0_51
C:\Users\dou\AppData\LocalLow\Sun\Java\jre1.8.0_25
C:\Users\dou\AppData\LocalLow\Sun\Java\jre1.8.0_25\LZMA_EXE
C:\Users\dou\AppData\LocalLow\Sun\Java\jre1.7.0_51\Data1.cab
C:\Users\dou\AppData\LocalLow\Sun\Java\jre1.7.0_51\jre1.7.0_51.msi
C:\Users\dou\AppData\LocalLow\Sun\Java\jre1.7.0_51\jre1036.MST
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\deployment.properties
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\security
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment	mp
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment	mp\si
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\0
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\1
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\10
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\11
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\12
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\13
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\14
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\15
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\16
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\17
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\18
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\19
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\2
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\20
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\21
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\22
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\23
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\24
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\25
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\26
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\27
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\28
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\29
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\3
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\30
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\31
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\33
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\34
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\35
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\36
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\37
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\38
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\39
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\40
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\41
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\43
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\44
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\45
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\46
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\47
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\48
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\49
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\5
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\50
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\51
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\52
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\53
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\54
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\55
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\56
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\57
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\58
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\59
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\6
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\60
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\61
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\62
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\63
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\7
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\8
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\9
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\lastAccessed
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\49\55c29171-671f40a1
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\49\55c29171-671f40a1.idx
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-138ef920
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-138ef920.idx
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-5474a78d
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\32\6c34baa0-5474a78d.idx
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\security\baseline.versions
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\security\blacklist.dynamic
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\security\blacklisted.certs
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\security\update.timestamp
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host
C:\Users\dou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin
C:\Users\dou\AppData\LocalLow\Sun\Java\AU\au.cab
C:\Users\dou\AppData\LocalLow\Sun\Java\AU\LZMA_EXE
C:\Users\dou\AppData\LocalLow\Microsoft\IME12
C:\Users\dou\AppData\LocalLow\Microsoft\IMJP12
C:\Users\dou\AppData\LocalLow\Microsoft\IMJP8_1
C:\Users\dou\AppData\LocalLow\Microsoft\IMJP9_0
C:\Users\dou\AppData\LocalLow\Microsoft\Internet Explorer
C:\Users\dou\AppData\Local\Microsoft\Windows\History\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\History\Low
C:\Users\dou\AppData\Local\Microsoft\Windows\History\Low\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\History\Low\History.IE5
C:\Users\dou\AppData\Local\Microsoft\Windows\History\Low\History.IE5\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat
C:\Users\dou\AppData\Local\Microsoft\Windows\History\History.IE5\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014110620141107
C:\Users\dou\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012014110620141107\index.dat
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\EnterDigital_iels
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\programdata
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Downloads
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\CUBA
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\divers
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\LifeFrame
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures
eige avec damien et mat
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\photos a developper
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\saint jean de luz et Henday
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\USA
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\USA\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\saint jean de luz et Henday\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\photos a developper\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures
eige avec damien et mat\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\LifeFrame\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\divers\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\CUBA\126MSDCF
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\CUBA\126MSDCF\show
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\CUBA\126MSDCF\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\CUBA\126MSDCF\show\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\KUTA
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\PADANG BAI
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\Resort
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\UBUD
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\UBUD\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\Resort\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\PADANG BAI\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\BALI\KUTA\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\16 May Let's go to Mackay
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Airlie Beach
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Branton Island
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Brisbane
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Byron Bay
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\day cruise
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\day cruise\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Byron Bay\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Brisbane\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Branton Island\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\Airlie Beach\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Pictures\AUSTRALIE\16 May Let's go to Mackay\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Downloads\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop\Audrey
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop\photos a developper
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop\photos a developper\Thumbs.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop\Audrey\Fonction Rh et présentation SNCF
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop\Audrey\Fonction Rh et présentation SNCF\GanttProject
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Desktop\Audrey\Fonction Rh et présentation SNCF\GanttProject\ganttproject_32_2.ico
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data\SupTab
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data\SupTab\hotsearch
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data\SupTab\hotsearch_looked
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data\SupTab\hotsearch_uptime
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data\SupTab\set_country
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data\SupTab\updateTime
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\Application Data\SupTab\_ver
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Roaming
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Roaming\Microsoft
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Roaming\Microsoft\Windows
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Roaming\Microsoft\Windows\Libraries
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Roaming\Microsoft\Windows\PrivacIE
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Roaming\Microsoft\Windows\Libraries\Pictures.library-ms
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows\Explorer
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows\Explorer	humbcache_1024.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows\Explorer	humbcache_256.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows\Explorer	humbcache_32.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows\Explorer	humbcache_96.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows\Explorer	humbcache_idx.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\dou\AppData\Local\Microsoft\Windows\Explorer	humbcache_sr.db
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\programdata\microsoft
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\programdata\microsoft\application virtualization client
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\programdata\microsoft\application virtualization client\softgrid client
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\programdata\microsoft\application virtualization client\softgrid client\icon cache
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\programdata\microsoft\application virtualization client\softgrid client\icon cache\9deefa26-b309-4186-b942-881a3301687f.ico
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\programdata\microsoft\application virtualization client\softgrid client\icon cache\b318124e-57e3-4e81-82e6-b0027212c127.ico
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata0.sqm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\EnterDigital_iels
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\flaF15F.tmp
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Framed Display_iels
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GWFZES6
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3MCITANH
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\97O0CLST
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HN60EEEJ
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UIGYN6FT
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WFFKK63M
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XHRH1BSU
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1007539469[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\10405688_368033180037610_437566533204153556_n[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\10730882_723595694388220_5677204611745517700_n[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\11855042842216929957[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1248660975@Top1[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1283013668@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1286595348@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1293476623@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\13071801[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1429912764@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1464033517@Top1[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1491707791@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1518215617@Top1[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1556306813@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1572276180@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1610891412@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1629921401@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1681648477@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1732669745@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1963756339@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\1x1[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\21579[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\23421358_20141009044301664_T491620[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\234x60[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\26028330@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\287841326@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\30f1c30a21f2240e5abc7b24a3a057[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\31145_100433580009160_4781124_n[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\34056452-53e4a03ft[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\34056887-4d1f5b2ft[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\34079258-53563d8as[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\34082814-52c859dbt[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\34098241-5224f174t[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\380870475@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\5865543-544f7607t[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\5865592-5459ff0at[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\5865596-545a2428t[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\5865598-545b3e8at[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\600056418@Top1[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\625696250[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\728x90[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\728x90_FR_PrixEurope_140704[1].swf
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\728x90_grandbo_classique_RTB[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\800000206960[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\82fc1bd484748210f8ba9013f02f2e37[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\93151_cheque1200_728x90[1].swf
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\971090230[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\9782100546923[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\9782100546930[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\AA3elYC[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\acj[1]
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\acj[2]
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\adjs_r[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\adl_pkg[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\adserv[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\ads[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\ads[2].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\ads[3].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\advst.loader.min[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\afrs[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\aleaskw[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\api[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\argent[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\aside[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersyncCA0LUDSF.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersyncCA4OVZQZ.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersyncCAK930Z4.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersyncCAL278IJ.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersyncCAL39YQ4.htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersyncCAV3DT3L.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[10].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[10].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[11].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[11].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[2].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[2].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[3].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[3].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[4].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[4].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[5].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[5].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[6].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[6].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[7].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[7].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[8].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[8].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[9].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\a_usersync[9].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\background_gradient_red[1]
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\banniere_stoppublicite[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\BBbSevR[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\BBd3gcm[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\BBd9CLu[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\BBdaKFJ[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\BBdgpDl[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\beacon[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\bg_buttonC[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\bg_button[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\bg_footer[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\bg_headerInputSubmit[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\bg_headerSubmitSearch[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\bg_sprite[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\bg_sprite[2].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\c=IZ_r=frame_p=na_f=check_s=300x300_n=0_h=pub12!2Emedia-clic!2Ecom[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\ca-pub-7647611335092823[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\checkmark2[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\check[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\cms[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\comment-avatar[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\comment[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\container[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\core_rpc_shindig.random_shindig.sha1[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\dispatch[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\doprefs[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\drap-fr[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\ebStdBanner[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\ErrorPageTemplate[1]
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f33f6248-af47-45e2-b9ac-ed5b024cdaa3[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\fancybox-y[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\fdd733fc193cd8c9207c5338107240[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\files[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\fktlzl0z6gpa[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\flashwrite_1_2[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\fr[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\fr[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\fr[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[10].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[1].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[2].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[3].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[4].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[5].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[6].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[7].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[8].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\f[9].txt
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\geoip[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\Google_Chrome_desinstallation[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\Google_Chrome_page_demarrage[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\gtm[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\Hgo13k-tfSpn0qi1SFdUffY6323mHUZFJMgTvxaG2iE[1].eot
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\i1_71651352[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\icon_antispyware[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\icon_post_target[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\icon_print[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\icon_v1_1[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\imp[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\imp[2].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\imp[3].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\imp[4].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\jiAVTzar-entretien01c-s-[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\jquery.min[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\jquery.sudoSlider[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\jsbottom[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\jsbottom[2].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\link[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\logo-orange_lien-texte-ccmb[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\logo[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\logo_ccmbg[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\lr[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\m12[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\match[1]
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\medium[1].css
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\mgyhp_sm[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\oas_ie[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\ORPI_New-Com_ECM-20-728x90[1].swf
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p1_8f1af1f9[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\pCA4AEA3K.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\pCA77FYNT.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\pCA7ML4CC.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\pCASTNQVU.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\phpbb-seo[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\pixel[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\pix[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\pjjoint_malekal_com[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\playLFOW[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\plusone[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247CA2BP5XV.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247CADLXKV0.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247CANDJ9SV.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247CAT97C4P.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247CAVCOYB7.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[10].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[11].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[2].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[3].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[4].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[5].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[6].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[7].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[8].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\post_247[9].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\prefs[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\products[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\prum.min[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[10].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[11].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[2].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[3].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[4].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[5].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[6].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[7].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[8].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\p[9].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H91post[1].css
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ed_shield_48[1]
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ender[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ender[2].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ender[3].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ender[4].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ender[5].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ender[6].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9equest[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9ocketfuel_sync[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9s=ACT90oGjL-FRYEyllt5Zq0H0jkZiND82Jw[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\share2quote[1].css
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\show4[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\si[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\status[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\styleswitcher[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\style[1].css
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\s[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\s[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	ag[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	ap[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	i_tradetracker_net[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	rk[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tjCA72A05M.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tjCAACROZV.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tjCAAIDJXU.js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[10].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[11].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[2].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[3].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[4].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[5].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[6].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[7].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[8].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9	tj[9].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\u[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\zrt_lookup[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\_728x90[1].swf
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Y1AVV5H9\_fakemagasins728x90[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\AA2Kmk4[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BB9zt8B[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BBcKWng[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BBdgSQG[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BBdhAj9[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BBdhEHM[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BBdiMaF[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BBdimCA[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\BBdjWRW[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LM71VN5W\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\800000206956[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\AA6U1vu[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BB2Ec37[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BB5JZbx[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBcRE3k[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBdblyj[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBdfVsG[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBdgqxe[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBdhJyX[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBdiMDF[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBdjDKP[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\BBdjrfW[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\chartbeat[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\J63XBANQ\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HN60EEEJ\BB3cg68[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HN60EEEJ\BB5XrG4[1].png
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HN60EEEJ\BBdgOLT[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HN60EEEJ\BBdgYPG[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HN60EEEJ\desktop.ini
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\HN60EEEJ\QjK2hWv6uak[2].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\adsCAZ8TV9S.htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\b9QBgL0iMZfDSpmcXcE8nJTpJ4fOLLwmHp8vl0kIMg4[1].eot
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\BB9Cuot[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\BBdaZF1[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\BBdiLVV[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\lso[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\si[2].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H13HW9GL\sm11[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\1002041642[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\1016458074[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\1020265430[1].htm
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\1031003654@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\10375098_829352880443370_4754138219234600518_n[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\10801686_1500425356911030_8641275324164790848_n[1].jpg
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\108730_tdo_topsimu_728x90_advert[1].swf
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\111941_728x90_fr_01-wrinkles-mask-lagrend-logo_57ca309d[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\1135605087@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\12137230[1].gif
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\1243874943@Top[1].js
C:\Users\dou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CGVA2RK6\1305522

Audrey33610 · Answer

voici le lien plutot :

https://pjjoint.malekal.com/files.php?id=20141110_f10h6w9o10x12

Fish66 · Answer

Bonjour,
1/
Télécharge Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*]  Supprimer les outils de désinfection (coché par défaut) 
[*]  Purger la restauration système 



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 

2/
Finalisation :
Pour finir: 
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour  
Tu peux l'utiliser une fois par semaine   
	 
===========================================
 Vacciner les supports amovibles : 
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================

Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim          	 
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis    	 
* Avancé et décoche la case Effacer uniquement les fichiers etc....    	 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.    	 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .    	 
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/    	 
Tu peux utiliser Ccleaner une fois par semaine  
=========================================== 	 
  
Conseils :  	 
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules  : WOT  pour t'indiquer les fichiers douteux et  Adblock plus pour bloquer les publicités... 
Firefox :
 ==> WOT
 ==> Adblock plus

Google chrome :
 ==> WOT
 ==> Adblock plus
	 
 
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.    	 
 
3/ Un peu de lecture :   	 
* Les dangers du Peer-To-Peer, Emule etc..   	 
* Comment Sécuriser son ordinateur...  	 
*Pourquoi et comment je me fais infecter  
 *pourquoi maintenir son navigateur à jour

Bonne journée

Audrey33610 · Answer

# DelFix v10.8 - Rapport créé le 10/11/2014 à 12:31:02
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : dou - DOU-PC
# Système d'exploitation : Windows 7 Home Premium  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\dou\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\dou\Desktop\AD-R.lnk
Supprimé : C:\Users\dou\Desktop\JRT.txt
Supprimé : C:\Users\dou\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\dou\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\dou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\dou\Desktop\ZHPFix.lnk
Supprimé : C:\Users\dou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\dou\Downloads\Addition.txt
Supprimé : C:\Users\dou\Downloads\AdwCleaner.exe
Supprimé : C:\Users\dou\Downloads\adwcleaner_4.000 (1).exe
Supprimé : C:\Users\dou\Downloads\adwcleaner_4.000.exe
Supprimé : C:\Users\dou\Downloads\Extras.Txt
Supprimé : C:\Users\dou\Downloads\FRST.txt
Supprimé : C:\Users\dou\Downloads\FRST64.exe
Supprimé : C:\Users\dou\Downloads\JRT (1).exe
Supprimé : C:\Users\dou\Downloads\JRT (2).exe
Supprimé : C:\Users\dou\Downloads\JRT.exe
Supprimé : C:\Users\dou\Downloads\OTL.Txt
Supprimé : C:\Users\dou\Downloads\OTL.exe
Supprimé : C:\Users\dou\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\dou\Downloads\rsthosts_2.0.exe
Supprimé : C:\Users\dou\Downloads\ZHPCleaner.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########

Fish66 · Answer

Re,

On a terminé, sois prudent et bon surf...

Audrey33610 · Answer

Merci beaucoup de m'avoir aidé!!

Mots soulignés et pubs qui s'affichent partout

32 réponses

Discussions similaires

Newsletters