Logiciel pub. + bug de F-secure

Voilà le rapport après le premier scan (mon antivirus ne signale plus rien au rallumage de l'ordinateur)
# Mis à jour le 22/03/2015 par Xplode
# Base de données : 2015-03-23.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Pierre - JIMMY
# Exécuté depuis : C:\Users\Pierre\Desktop\adwcleaner_4.113.exe
# Option : Nettoyer

• • • • • [ Services ] *****

Service Supprimé : APNMCP
[#] Service Supprimé : Update Between Lines
[#] Service Supprimé : Util Between Lines

• • • • • [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\AskPartnerNetwork
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\cacaoweb
Dossier Supprimé : C:\Program Files (x86)\Between Lines
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Temp\apn
Dossier Supprimé : C:\Users\Pierre\AppData\Local\Temp\Between Lines
Dossier Supprimé : C:\Users\Pierre\AppData\Local\AskPartnerNetwork
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\km4k08o8.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\km4k08o8.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC-Mechanic.lnk
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\km4k08o8.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\km4k08o8.default\user.js

• • • • • [ Tâches planifiées ] *****

Tâche Supprimée : PC-Mechanic Startup
Tâche Supprimée : PC-Mechanic Maintenance

• • • • • [ Raccourcis ] *****
        • [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Between Lines
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Between Lines
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ed66005b-3c60-469c-a11b-211b53e83d9e}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{b807dca4-9f5e-428f-bd91-fb6e7f1fc3b5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ed66005b-3c60-469c-a11b-211b53e83d9e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed66005b-3c60-469c-a11b-211b53e83d9e}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ed66005b-3c60-469c-a11b-211b53e83d9e}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Between Lines
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Between Lines
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1F88FC5D-4D46-448A-AF59-7061FFC6ABBF}_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Between Lines
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\chatango.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\st.chatango.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.local

• • • • • [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17689


-\\ Mozilla Firefox v36.0.1 (x86 fr)

[km4k08o8.default\prefs.js] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?tpid=ORJ-SPE&o=APN11409&pf=V7&trgb=FF&p2=%5EBBH%5EOSJ000%5EYY%5EBE&gct=hp&apn_ptnrs=BBH&apn_dtid=%5EOSJ000%5EYY%5EBE&apn_dbr=ff_35.0.1[...]
[km4k08o8.default\prefs.js] - Ligne Supprimée : user_pref("extensions.xpiState", "{\"app-profile\":{\"cacaoweb@cacaoweb.org\":{\"d\":\"C:\\\\Users\\\\Pierre\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\km4k08o8.default\\\\extensions\\[...]

AdwCleaner[R0].txt - [7210 octets] - [23/03/2015 15:10:07]
AdwCleaner[S0].txt - [6609 octets] - [23/03/2015 15:12:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6669 octets] ##########

Rapport FRST: https://pjjoint.malekal.com/files.php?id=20150324_x12o11k5o15g13
Rapport Addition : https://pjjoint.malekal.com/files.php?id=20150324_h10v7n12t15r11
Rapport shortcut : https://pjjoint.malekal.com/files.php?id=20150324_z15c813g107

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Pierre at 2015-03-24 10:39:26 Run:1
Running from C:\Users\Pierre\Desktop
Loaded Profiles: Pierre (Available profiles: Pierre)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-03-23 14:57 - 2015-03-23 14:57 - 00048784 _____ () C:\Windows\system32\Drivers\{06146dd6-a059-4c4d-9840-35b694aad4ae}Gw64.sys.tmp
2015-03-17 20:48 - 2015-03-23 15:14 - 00000280 _____ () C:\Windows\Tasks\PC-Mechanic Subscription.job
2015-03-17 20:48 - 2015-03-17 20:48 - 00002568 _____ () C:\Windows\System32\Tasks\PC-Mechanic Subscription
2015-03-17 20:43 - 2015-03-17 20:43 - 00000794 _____ () C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2015-03-17 13:19 - 2015-03-17 13:19 - 00000000 _____ () C:\Users\Pierre\AppData\Local\{62F5FCBE-665B-4C7F-9BC4-13324769AE84}

Could not move "C:\Windows\system32\Drivers\{06146dd6-a059-4c4d-9840-35b694aad4ae}Gw64.sys.tmp" => Scheduled to move on reboot.
C:\Windows\Tasks\PC-Mechanic Subscription.job => Moved successfully.
C:\Windows\System32\Tasks\PC-Mechanic Subscription => Moved successfully.
C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk => Moved successfully.
C:\Users\Pierre\AppData\Local\{62F5FCBE-665B-4C7F-9BC4-13324769AE84} => Moved successfully.

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-03-24 10:43:05)<

C:\Windows\system32\Drivers\{06146dd6-a059-4c4d-9840-35b694aad4ae}Gw64.sys.tmp => Is moved successfully.

End of Fixlog 10:43:05

Plus aucun problème, ça a marché nickel! Merci beaucoup en tout cas, c'est vraiment sympa!