Se connecter / S'enregistrer
Votre question

Fenetres intempestives s ouvrent seules sur mozilla

Tags :
  • Mozilla
  • Sécurité
  • Adware
  • Internet
Dernière réponse : dans Sécurité et virus
12 Octobre 2013 14:48:34

Impossible de travailler sur internet sans que des pages s ouvrent sans rien demander

Autres pages sur : fenetres intempestives ouvrent seules mozilla

a c 267 8 Sécurité
a b 2 Internet
12 Octobre 2013 17:37:34

Bonjour, s'il vous plaît, merci d'avance ?

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
    m
    0
    l
    12 Octobre 2013 19:38:03

    Bonsoir,

    Je vous remercie de votre réponse je m'empresse de le faire et reviens vers vous...

    Cordialement
    m
    0
    l
    Contenus similaires
    13 Octobre 2013 09:09:57

    Bonjour voici le dossier :

    Merci d'avance

    # AdwCleaner v3.007 - Rapport créé le 13/10/2013 à 09:03:34
    # Mis à jour le 09/10/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
    # Nom d'utilisateur : MARTINEAU - PC-DE-MARTINEAU
    # Exécuté depuis : C:\Users\MARTINEAU\Downloads\adwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BackupStack
    Service Supprimé : BitGuard
    [#] Service Supprimé : bonanzadealslive
    [#] Service Supprimé : bonanzadealslivem
    [#] Service Supprimé : dealplylive
    [#] Service Supprimé : dealplylivem
    Service Supprimé : winzipersvc
    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    [!] Dossier Supprimé : C:\ProgramData\BitGuard
    Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Browser Manager
    Dossier Supprimé : C:\ProgramData\DealPlyLive
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\iMesh
    Dossier Supprimé : C:\ProgramData\Systweak
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Systweak
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
    Dossier Supprimé : C:\Program Files\BonanzaDealsLive
    Dossier Supprimé : C:\Program Files\BrowserCompanion
    Dossier Supprimé : C:\Program Files\DealPly
    Dossier Supprimé : C:\Program Files\DealPlyLive
    Dossier Supprimé : C:\Program Files\Delta
    [!] Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\Program Files\openit
    Dossier Supprimé : C:\Program Files\optimizer pro
    Dossier Supprimé : C:\Program Files\searchgol
    Dossier Supprimé : C:\Program Files\Systweak
    Dossier Supprimé : C:\Program Files\Wajam
    Dossier Supprimé : C:\Program Files\WinZipper
    Dossier Supprimé : C:\Program Files\Common Files\337
    Dossier Supprimé : C:\Windows\system32\ARFC
    Dossier Supprimé : C:\Windows\system32\jmdp
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\BonanzaDealsLive
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\DealPlyLive
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Systweak
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\torch
    Dossier Supprimé : C:\Users\MARTIN~1\AppData\Local\Temp\eIntaller
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\LocalLow\searchresultstb
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Delta
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\DSite
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\optimizer pro
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\searchgol
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\WinZipper
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
    Dossier Supprimé : C:\Program Files\Software
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\Extensions\ffxtlbr@delta.com
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\Extensions\ffxtlbr@searchgol.com
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\Public\Desktop\Open It!.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Windows\system32\dmwu.exe
    Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lollipop.lnk
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
    Fichier Supprimé : C:\Users\MARTINEAU\Desktop\Optimizer Pro.lnk
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\bprotector_prefs.js
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\searchplugins\searchgol.xml
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\d9hwhzrf.default\user.js
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\user.js
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\user.js
    Fichier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Windows\Tasks\Dealply.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
    Fichier Supprimé : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
    Fichier Supprimé : C:\Windows\Tasks\DSite.job
    Fichier Supprimé : C:\Windows\System32\Tasks\DSite
    Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
    Fichier Supprimé : C:\Windows\System32\Tasks\QtraxPlayer
    Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Raccourci Désinfecté : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Raccourci Désinfecté : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C40D4932-2061-4D07-8916-A951207592B8}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C40D4932-2061-4D07-8916-A951207592B8}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B39DEE60-A8D8-429E-AFD0-F7D509C058CD}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B39DEE60-A8D8-429E-AFD0-F7D509C058CD}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineCore
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7BAD675C-5869-41A8-B475-599777191A68}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7BAD675C-5869-41A8-B475-599777191A68}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyLiveUpdateTaskMachineUA
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59BE2B0C-1AF2-4DC2-8E9F-46C9AC7B9317}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59BE2B0C-1AF2-4DC2-8E9F-46C9AC7B9317}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPlyUpdate
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{208B5B67-DD8A-4629-A5A1-ADA7321724A8}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{208B5B67-DD8A-4629-A5A1-ADA7321724A8}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA937729-FC58-4C5C-A7E4-A587E402D18B}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA937729-FC58-4C5C-A7E4-A587E402D18B}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E955347C-4A47-458E-8B4D-D615ED5B75E3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E955347C-4A47-458E-8B4D-D615ED5B75E3}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\QtraxPlayer
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D32D1BB5-D0BC-4722-BA4A-01CD1DF28F96}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D32D1BB5-D0BC-4722-BA4A-01CD1DF28F96}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8641B27C-B141-49C9-A3F5-950EAD01301B}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8641B27C-B141-49C9-A3F5-950EAD01301B}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickCtrl.9
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLive.Update3WebControl.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
    Clé Supprimée : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Startertv]
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKCU\Software\5e53dcd0bc35bd14
    Clé Supprimée : HKLM\SOFTWARE\5e53dcd0bc35bd14
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_06260901]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lollipop_08270751]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00078E95-3A4A-4137-8DE7-2824908D1C17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0D89DE71-3D99-4288-84DC-F18F1047A7D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1E0C9B2A-6447-452C-B012-2314A0C29412}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4AFB-BEBF-F5FD231ECD39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A8CEB6-89BB-49F1-B5E4-0D0D6C21F3B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3A4DBD3A-98CC-41CE-AD21-352D42B6F754}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F8A50F6-69DE-4BE3-A33A-A1079B9AC0DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{501CB57A-D4E2-4855-96AD-EDB0A9083395}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48C9-91B4-7809E6945287}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46B8-A83C-F3A45BDA23EE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6FF2C4DD-77A4-4BB5-BA4C-B42DEFBF9137}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83ABA270-8390-4CA6-AE48-FC089F55629E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8B218A5F-1A3D-4347-94EF-A79575EB8094}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADE92211-31DC-4775-85C0-75659B099DD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C536F080-57B7-46D6-8894-C647553F2889}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4E93-966C-65615720AEFB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFCC53E6-2655-47FC-A89B-54E8D7F305D1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ADE92211-31DC-4775-85C0-75659B099DD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ADE92211-31DC-4775-85C0-75659B099DD3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{00078E95-3A4A-4137-8DE7-2824908D1C17}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Blabbers
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKCU\Software\DealPlyLive
    Clé Supprimée : HKCU\Software\delta LTD
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\Imesh
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\Searchgol
    Clé Supprimée : HKCU\Software\systweak
    Clé Supprimée : HKCU\Software\torch
    Clé Supprimée : HKCU\Software\Tuto4PC
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\V9
    Clé Supprimée : HKCU\Software\Wajam
    Clé Supprimée : HKCU\Software\wnlt
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\AskTBar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DealPly
    Clé Supprimée : HKLM\Software\DealPlyLive
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\delta-homesSoftware
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\DomaIQ
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\iMeshSRTB
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\Searchgol
    Clé Supprimée : HKLM\Software\StarterTV
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\torch
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\Software\Vittalia
    Clé Supprimée : HKLM\Software\Wajam
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\torch
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search-Gol Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchgol
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 410 MediaBar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OpenIt Open It!
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 410 MediaBar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\torch
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\1A594BF8F3A4D1C4DB72F3A32B6E7636
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\1A594BF8F3A4D1C4DB72F3A32B6E7636

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6001.18639

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.searchgol.com/?babsrc=NT_ss&mntrId=5E29EC1A590E08B2...");
    Ligne Supprimée : user_pref("browser.search.defaultenginename", "delta-homes");
    Ligne Supprimée : user_pref("browser.search.order.1", "delta-homes");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "delta-homes");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=5E29EC1A590E08B2...");
    Ligne Supprimée : user_pref("CT2851639.FF19Solved", "true");
    Ligne Supprimée : user_pref("CT2851639.installDate", "8/7/2013 15:47:49");
    Ligne Supprimée : user_pref("CT2851639.installerVersion", "1.4.2.3");
    Ligne Supprimée : user_pref("CT2851639.installSessionId", "-1");
    Ligne Supprimée : user_pref("CT2851639.installSp", "FALSE");
    Ligne Supprimée : user_pref("CT2851639.searchRevert", "FALSE");
    Ligne Supprimée : user_pref("CT2851639.searchUserMode", "1");
    Ligne Supprimée : user_pref("CT2851639.UserID", "UN30472775721650544");
    Ligne Supprimée : user_pref("CT2851639.versionFromInstaller", "10.16.2.9");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.id", "5e2989ae000000000000ec1a590e08b2");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15935");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.5");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.5");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.512:38:46");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120524&tsp=4978");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.searchgol.admin", false);
    Ligne Supprimée : user_pref("extensions.searchgol.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
    Ligne Supprimée : user_pref("extensions.searchgol.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.searchgol.dfltLng", "fr");
    Ligne Supprimée : user_pref("extensions.searchgol.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.searchgol.ffxUnstlRst", false);
    Ligne Supprimée : user_pref("extensions.searchgol.id", "5e2989ae000000000000ec1a590e08b2");
    Ligne Supprimée : user_pref("extensions.searchgol.instlDay", "15990");
    Ligne Supprimée : user_pref("extensions.searchgol.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.searchgol.newTab", false);
    Ligne Supprimée : user_pref("extensions.searchgol.prdct", "searchgol");
    Ligne Supprimée : user_pref("extensions.searchgol.prtnrId", "searchgol");
    Ligne Supprimée : user_pref("extensions.searchgol.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.searchgol.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.searchgol.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.searchgol.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
    Ligne Supprimée : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
    Ligne Supprimée : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1914:40:37");
    Ligne Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=333&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&apn_uid=3184173864934694&o=APN10653&q=");

    -\\ Google Chrome v

    [ Fichier : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [41524 octets] - [13/10/2013 09:02:12]
    AdwCleaner[S0].txt - [40400 octets] - [13/10/2013 09:03:34]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [40461 octets] ##########
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    13 Octobre 2013 12:37:07

    Pas mal d'adwares supprimés.

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    19 Octobre 2013 14:57:29

    Bonjour, voici ci dessous le rapport

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.19.02

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 7.0.6001.18000
    MARTINEAU :: PC-DE-MARTINEAU [administrateur]

    19/10/2013 14:27:51
    mbam-log-2013-10-19 (14-27-51).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 205196
    Temps écoulé: 12 minute(s), 1 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 82
    HKCR\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3COMClassService (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebSvc (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.ProcessLauncher (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.OneClickCtrl.9 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.OneClickProcessLauncherMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{6802463D-636F-41FE-9924-4CAD56906590} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{840A13FF-B464-4782-9C96-AAF3092E55DD} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{88AF4F6A-C6B7-4229-9275-824E98BF97F9} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.searchgolESrvc.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\esrv.searchgolESrvc (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreMachineClass.1 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreMachineClass (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreClass.1 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoreClass (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLive.Update3WebControl.3 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{D8E43B96-EB46-4820-92B7-232AEB735685} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CoCreateAsync (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.CredentialDialogMachine (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19} (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\BonanzaDealsLiveUpdate.Update3WebMachineFallback (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{105F25A9-C42F-48A6-998D-0494E8AE336A} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{3860D897-7DCD-473C-9744-B21DB133AB20} (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\searchgol.searchgolappCore (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\searchgol.searchgolappCore.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\searchgol.searchgoldskBnd (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\searchgol.searchgoldskBnd.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\searchgol.searchgolHlpr (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\searchgol.searchgolHlpr.1 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Google\Chrome\Extensions\aipfmkinhleccnodemkoofnnofpbbpac (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 10
    C:\Users\MARTINEAU\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\mphpbdjcljebbcnfopfngmfdackbbdgf (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 77
    C:\Users\MARTINEAU\AppData\Local\Temp\BE90.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\3073.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus7CA3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\is1275519350\222365_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\is1275519350\222492_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus95D9\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus9721\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus97BD\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus9886\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus9953\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus9B07\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busA1DB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busFC1B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus114F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus1346\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus1FF1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus208D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\FD972804-BAB0-7891-B28A-FCFBDC936472\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\FD972804-BAB0-7891-B28A-FCFBDC936472\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\FD972804-BAB0-7891-B28A-FCFBDC936472\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\FD972804-BAB0-7891-B28A-FCFBDC936472\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\FD972804-BAB0-7891-B28A-FCFBDC936472\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\FD972804-BAB0-7891-B28A-FCFBDC936472\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\FD972804-BAB0-7891-B28A-FCFBDC936472\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus42DA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus4EFD\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus54F8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus6144\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busA757\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busA9A7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busBAF6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busCA64\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busE0BE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busE544\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\busEEE5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus889\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus8E3B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus8E5B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus8EF7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\bus930C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Temp\DM\Player_Setup(1).exe\a896107152fe41c096cc6b72a98f0d89\installer.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\7zip__1005_i53001383_il423824.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\vlc_codec_torrentfrancais_downloader_by_vlc_codec_torrentfrancais.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\sysrc_trial_9407_26405227(1).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\sysrc_trial_9407_26405227.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\rcpsetup_afo_afterinstall.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\GanttProject.exe (PUP.Optional.Solimba) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\Player_Setup(1).exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\Player_Setup.exe (PUP.Optional.DomalQ) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\SoftonicDownloader_pour_free-mp3-wma-converter.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\iMeshSetup-r333-w-bf.exe (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\FileConverter_1.5.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\Downloads\FlvPlayerSetup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Installer\d7b43a.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Installer\d7b440.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Installer\d7b446.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Roaming\dclogs\2013-08-21-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\BonanzaDealsIE64.dll (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\BonanzaDealsUpdate.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\BonanzaDealsUpdateRun.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\icon.ico (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\BonanzaDeals\uninst.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Uninstall Bonanza Deals.lnk (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    19 Octobre 2013 19:27:08

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    26 Octobre 2013 11:42:08

    Le PC est encore infecté, télécharge la nouvelle version d'AdwCleaner, réutilise l'option "Nettoyer" et poste le rapport.
    m
    0
    l
    26 Octobre 2013 18:53:41

    VOICI :

    # AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 18:49:48
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
    # Nom d'utilisateur : MARTINEAU - PC-DE-MARTINEAU
    # Exécuté depuis : C:\Users\MARTINEAU\Downloads\adwcleaner(1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : update whilokii
    [#] Service Supprimé : Util Whilokii

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
    Dossier Supprimé : C:\Program Files\MyPC Backup
    Dossier Supprimé : C:\Program Files\Whilokii
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\UpdaterEX
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\Extensions\firefox@whilokii.net
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\kiplfnciaokpcennlkldkdaeaaomamof
    Dossier Supprimé : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchpfiddbhbdnagofhkjlaiaejmkdcla
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\delta-homes.xml
    Fichier Supprimé : C:\Windows\System32\Tasks\Advanced System Protector_startup
    Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsUpdate
    Fichier Supprimé : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
    Fichier Supprimé : C:\Windows\Tasks\UpdaterEX.job
    Fichier Supprimé : C:\Windows\System32\Tasks\UpdaterEX

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector_startup
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{08DA65A4-0B50-4D4C-954D-8042AA011F42}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{08DA65A4-0B50-4D4C-954D-8042AA011F42}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7D7E5BD-EAAD-42BD-93A0-0A90A7849C52}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7D7E5BD-EAAD-42BD-93A0-0A90A7849C52}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE7B9785-6AA3-4102-B4D5-F995DF426098}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FE7B9785-6AA3-4102-B4D5-F995DF426098}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UpdaterEX
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A64A2BCF-AE3F-49A0-814C-AA6DFCCE4168}
    [#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A64A2BCF-AE3F-49A0-814C-AA6DFCCE4168}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{88AF4F6A-C6B7-4229-9275-824E98BF97F9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{539F74BF-7E5C-46BD-9D45-35B1A91C9CBD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9448AC19-EB62-46D5-B7DA-B059A7DB466A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255185510}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266186610}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244184410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C5CBB76-7379-4490-AA5B-B037C0A36381}
    Clé Supprimée : HKCU\Software\Whilokii
    Clé Supprimée : HKLM\Software\Whilokii
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Whilokii

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6001.18639


    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\prefs.js ]


    -\\ Google Chrome v

    [ Fichier : C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [6696 octets] - [26/10/2013 18:46:33]
    AdwCleaner[S0].txt - [6757 octets] - [26/10/2013 18:49:48]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6817 octets] ##########
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    26 Octobre 2013 19:59:48

    Ça sent bon.

    A quoi sert "Bargain Workbench v1.4" installé sur Firefox ?
    m
    0
    l
    1 Novembre 2013 08:41:22

    sincerement aucune idée.... et je sais pas où il est situé ?
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    1 Novembre 2013 15:31:27

    https://support.mozilla.org/fr/kb/desactiver-supprimer-...

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      Script ZHPFix
      SysRestore
      M2 - MFEP: prefs.js [MARTINEAU - wk7b3bvj.default-1372927222363\{8eaa2500-4118-4c33-9927-988702ba63bd}] [] Bargain Workbench v1.4 (..)
      R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
      O4 - GS\QuickLaunch [MARTINEAU]: Advanced File Optimizer.lnk . (.Systweak - Advanced File Optimizer.) -- C:\Program Files\Advanced File Optimizer\AdvancedFileOptimizer.exe
      O4 - HKLM\..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.)
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\Advanced System Protector
      O42 - Logiciel: Advanced File Optimizer - (.Systweak Software.) [HKLM] -- Advanced File Optimizer_is1
      O42 - Logiciel: Advanced File Optimizer - (.Systweak.) [HKLM] -- 00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~E1731605_is1
      O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
      O42 - Logiciel: Extended Update - (...) [HKCU] -- UpdaterEX
      O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU] -- lollipop_08270751
      [HKCU\Software\DM]
      [HKCU\Software\Yappyz]
      O43 - CFD: 28/12/2012 - 15:49:36 - [23,027] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
      O43 - CFD: 04/07/2013 - 18:29:27 - [20,698] --H-D C:\ProgramData\{7480393D-9FB6-4E02-A480-89BF1D293DD4}
      O43 - CFD: 03/04/2013 - 18:07:24 - [25,401] ----D C:\Program Files\Advanced File Optimizer
      O87 - FAEL: "{FF3D4C00-6B8D-4FE7-92B6-5C99F7243A91}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      O87 - FAEL: "{37C75576-48ED-4DD3-B0F8-9E110DBF5C23}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      O87 - FAEL: "{029CF25F-EB35-4ED0-AF8B-4A55D0226C8A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
      O87 - FAEL: "{6406F087-44EC-4DEB-894A-06125D53C8A8}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
      O87 - FAEL: "{8BFB3B58-A64A-4128-91F9-8DE726F8D438}" |In - Public - P6 - TRUE | .(...) -- C:\WINDOWS\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{EA7B718B-197B-4FF1-95B7-CDAA701F7DD4}" |In - Public - P17 - TRUE | .(...) -- C:\WINDOWS\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{7DE1AE04-0152-40B0-84F6-7A6F8887A16D}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
      O87 - FAEL: "{51DE31E5-5706-4B47-ADB1-1C0945618638}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
      O87 - FAEL: "TCP Query User{E8538954-DBCF-403D-B0CA-7F6FBB1ED6E6}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
      O87 - FAEL: "UDP Query User{24E75F27-3C7E-49A8-82D7-D1840B28B051}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
      O87 - FAEL: "{79354D34-D765-4750-8807-DD6DD4CEA3A2}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
      [MD5.9CB355E2701C218FB0054A48470B0318] [WIS][04/07/2013] (.iMesh Inc. - iMesh.) -- C:\Windows\Installer\49f271.msi [313344]
      C:\Users\MARTINEAU\AppData\Local\Software
      [HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
      [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220222182210}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402C-BA80-02D8C59F9B1D}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}]
      [HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_08270751]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~E1731605_is1]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced File Optimizer_is1]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    3 Novembre 2013 13:29:38

    Bonjour, voici :

    Rapport de ZHPFix 2013.10.13.9 par Nicolas Coolman, Update du 13/10/2013
    Fichier d'export Registre :
    Run by MARTINEAU at 03/11/2013 13:25:02
    High Elevated Privileges : OK
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)

    Corbeille vidée

    ========== Logiciels ==========
    SUPPRIMÉ: Advanced File Optimizer
    ABSENT Uninstall Process: c:\program files\systweak\advanced file optimizer\unins000.exe
    SUPPRIMÉ: Ask Toolbar
    ABSENT Uninstall Process: c:\users\martineau\appdata\roaming\updaterex\updateproc\updatetask.exe
    ABSENT Uninstall Process: c:\

    ========== Clés du Registre ==========
    SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~E1731605_is1]
    SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]
    SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX]
    SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_08270751]
    SUPPRIMÉ: HKCU\Software\DM
    SUPPRIMÉ: HKCU\Software\Yappyz
    SUPPRIMÉ: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220222182210}
    SUPPRIMÉ: HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
    SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: ROC_roc_ssl_v12
    SUPPRIMÉ RunValue: QuickTime Task
    SUPPRIMÉ: {FF3D4C00-6B8D-4FE7-92B6-5C99F7243A91}
    SUPPRIMÉ: {37C75576-48ED-4DD3-B0F8-9E110DBF5C23}
    SUPPRIMÉ: {029CF25F-EB35-4ED0-AF8B-4A55D0226C8A}
    SUPPRIMÉ: {6406F087-44EC-4DEB-894A-06125D53C8A8}
    SUPPRIMÉ: {8BFB3B58-A64A-4128-91F9-8DE726F8D438}
    SUPPRIMÉ: {EA7B718B-197B-4FF1-95B7-CDAA701F7DD4}
    SUPPRIMÉ: {7DE1AE04-0152-40B0-84F6-7A6F8887A16D}
    SUPPRIMÉ: {51DE31E5-5706-4B47-ADB1-1C0945618638}
    SUPPRIMÉ: TCP Query User{E8538954-DBCF-403D-B0CA-7F6FBB1ED6E6}C:\program files\imesh applications\imesh\imesh.exe
    SUPPRIMÉ: UDP Query User{24E75F27-3C7E-49A8-82D7-D1840B28B051}C:\program files\imesh applications\imesh\imesh.exe
    SUPPRIMÉ: {79354D34-D765-4750-8807-DD6DD4CEA3A2}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ PhishingFilter Value: Enabled = 0

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\extensions\{8eaa2500-4118-4c33-9927-988702ba63bd}
    SUPPRIMÉ: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    SUPPRIMÉ: C:\ProgramData\{7480393D-9FB6-4E02-A480-89BF1D293DD4}
    SUPPRIMÉ: c:\users\martineau\appdata\local\software
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichiers ==========
    SUPPRIMÉ: C:\Windows\Installer\49f271.msi
    SUPPRIMÉ:* c:\windows\installer\49f271.msi
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    9 : Clés du Registre
    13 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    6 : Dossiers
    4 : Fichiers
    5 : Logiciels
    1 : Restauration Système


    End of clean in 00mn 43s

    ========== Chemin de fichier rapport ==========
    C:\Users\MARTINEAU\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/11/2013 13:25:08 [3242]
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    3 Novembre 2013 15:44:58

    Qu'est-ce que ça donne ?

    Un nouveau rapport ZHPDiag s'il te plaît.
    m
    0
    l
    10 Novembre 2013 17:21:18

    Bonjour, il y a des fenêtres encore qui s'ouvrent dans ma page ....

    ~ Rapport de ZHPDiag v2013.10.13.34 - Nicolas Coolman (13/10/2013)
    ~ Lancé par MARTINEAU (10/11/2013 17:15:11)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program


    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v7.0.6001.18000
    MFIE: Mozilla Firefox 25.0 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
    Windows Server License Manager Script : OK
    ~ Vista, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 44MV3
    Windows License : OK
    Windows Automatic Updates : OK

    ---\\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 1.75.0.1300

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader X
    Java 7 Update 25

    ---\\ Informations sur le système
    ~ Processor: x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    ~ Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1917 MB (44% free)
    System Restore: Activé (Enable)
    System drive C: has 196 GB (68%) free of 286 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: PC-DE-MARTINEAU
    ~ User Name: MARTINEAU
    ~ All Users Names: MARTINEAU, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\MARTINEAU\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\MARTINEAU\AppData\Roaming\
    ~ %Desktop% : C:\Users\MARTINEAU\Desktop\
    ~ %Favorites% : C:\Users\MARTINEAU\Favorites\
    ~ %LocalAppData% : C:\Users\MARTINEAU\AppData\Local\
    ~ %StartMenu% : C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\WINDOWS\
    ~ %System% : C:\WINDOWS\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 196 Go of 286 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
    E: CD-ROM drive (Not Inserted)
    G: Floppy drive, Flash card reader, USB Key (Not Inserted)
    H: Floppy drive, Flash card reader, USB Key (Not Inserted)
    I: Floppy drive, Flash card reader, USB Key (Not Inserted)
    J: Floppy drive, Flash card reader, USB Key (Not Inserted)



    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    ~ Security Center: 27 Legitimates Filtered in 00mn 00s



    ---\\ Recherche particulière de fichiers génériques
    [MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 07:29:41.) -- C:\WINDOWS\Explorer.exe [2927104]
    [MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:33:13.) -- C:\WINDOWS\System32\Wininit.exe [96768]
    [MD5.DA5A72211661C7F162B332FEA4F09A69] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/04/2011 - 16:00:34.) -- C:\WINDOWS\System32\wininet.dll [833024]
    [MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 03:34:38.) -- C:\WINDOWS\System32\Winlogon.exe [314880]
    [MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:16:42.) -- C:\WINDOWS\system32\Drivers\AFD.sys [273408]
    [MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 03:32:21.) -- C:\WINDOWS\system32\Drivers\atapi.sys [21560]
    [MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:33:23.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [70144]
    [MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 03:32:23.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [67072]
    [MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:24:14.) -- C:\WINDOWS\system32\Drivers\DfsC.sys [75264]
    [MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 03:32:47.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [53760]
    [MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:32:45.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54784]
    [MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:34:06.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [100864]
    [MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 13:49:35.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [105984]
    [MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 03:34:49.) -- C:\WINDOWS\system32\Drivers\netBT.sys [184320]
    [MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 03:33:23.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [1081912]
    [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\WINDOWS\system32\Drivers\Parport.sys [79360]
    [MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:34:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [76288]
    [MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:32:22.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [248832]
    [MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 03:34:49.) -- C:\WINDOWS\system32\Drivers\smb.sys [66560]
    [MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 03:34:42.) -- C:\WINDOWS\system32\Drivers\tdx.sys [71680]
    [MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/01/2008 - 03:32:47.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [227896]
    ~ Generic Processes: Scanned in 00mn 00s



    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/1058
    ~ Mes musiques (My Musics) : 1/359
    ~ Mes Videos (My Videos) : 1/2
    ~ Mes Favoris (My Favorites) : 1/22
    ~ Mes Documents (My Documents) : 3/1528
    ~ Mon Bureau (My Desktop) : 1/2184
    ~ Menu demarrer (Programs) : 1/25
    ~ Hidden Files: Scanned in 00mn 06s



    ---\\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2288]
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.2568]
    [MD5.9A4322EE420D6FACD4D4B1FF6CB856B1] - (.Hewlett-Packard Company - hpsysdrv.) -- C:\hp\support\hpsysdrv.exe [65536] [PID.2580]
    [MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe [0] [PID.1368]
    [MD5.8D362A66503BBAA197BDBD54471F0099] - (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe [766632] [PID.2632]
    [MD5.C31446A37FF58F227410F9EB5EFEDEE5] - (...) -- C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe [139944] [PID.2644]
    [MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816] [PID.2668]
    [MD5.5516C26A6AF8EB4E2CAB48EC98A74398] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576] [PID.2684]
    [MD5.9F96F98409B89C5806F4380867DD48E0] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2700]
    [MD5.EAA666E9DD8DCDA6E075087091CB85EE] - (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [275072] [PID.3244]
    [MD5.7BC1F13C4A5DA1C8755B7FE0B470E87C] - (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\system32\WerCon.exe [1143296] [PID.2012]
    [MD5.4DB8C3E9A5D6EB99F21B199C28EDE8D1] - (.Hewlett-Packard Co. - HP CUE Status Root.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [173696] [PID.3656]
    [MD5.469533CC7F16566BE9D3436860E12013] - (.Hewlett-Packard Co. - HP CUE Alert Popup Window Objects.) -- C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe [563840] [PID.3152]
    [MD5.66BB5B07696219FA334452D6F51FD648] - (.Hewlett-Packard - GPCore COM object.) -- C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe [366720] [PID.2664]
    [MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.3420]
    [MD5.2A43A30EF7FCFD1284F8C3318B784A68] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.2512]
    [MD5.60B241EFB669D286C9BF636A0334B3BA] - (.Adobe Systems, Inc. - Adobe Flash Player 11.7 r700.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe [1855880] [PID.3128]
    [MD5.8E93CDF0EA8EDBA63F07E2898A9B2147] - (.Microsoft Corporation - Windows Update Automatic Updates.) -- C:\Windows\system32\wuauclt.exe [43008] [PID.5248]
    [MD5.617A27EC1B5D1DB3E36A693F40ABF177] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8077312] [PID.5520]
    [MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.1692]
    [MD5.CF7769F13B3ECC5E2BF1B3D1C5831AE8] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 175.2.) -- C:\Windows\system32\nvvsvc.exe [118784] [PID.908]
    [MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1284]
    [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.516]
    [MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.12]
    [MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.920]
    [MD5.C3CCC0D98F27069B403B747F9FB8F13E] - (.Lexmark International, Inc. - Lexmark Connect Service Executable.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\lxebserv.exe [98984] [PID.1572]
    [MD5.56AD58D4D32164A96ECCAA60B216572F] - (.Pas de propriétaire - Printer Communication System.) -- C:\Windows\system32\lxebcoms.exe [602792] [PID.2092]
    [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2112]
    [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2160]
    [MD5.061614179585BE398A73B9B3AF111310] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.1872]
    [MD5.A3A30438C48D2D71556E120C9C7BA7A0] - (.Hewlett-Packard - HP Health Check Service.) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208] [PID.5580]
    ~ Processes Running: Scanned in 00mn 01s



    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\MARTINEAU\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ~ Google Browser: 0 Legitimates Filtered in 00mn 00s



    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\d9hwhzrf.default\prefs.js (.not file.)
    C:\Users\MARTINEAU\AppData\Roaming\Mozilla\Firefox\Profiles\wk7b3bvj.default-1372927222363\prefs.js
    ~ Firefox Browser: 8 Legitimates Filtered in 00mn 00s



    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s



    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Keys: Scanned in 00mn 00s



    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 20



    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Desktop [Public]: Achat de fournitures HP.lnk . (.Hewlett-Packard Development Company L.P. - Shop for HP Supplies.) -- C:\Program Files\HP\HPSSUPPLY\hpqSSupply.exe
    O4 - GS\Desktop [Public]: Galerie photo CEWE.lnk . (...) -- C:\Program Files\photomoinscher 5.0\Mon Univers Photomoinscher 5.0\Galerie photo CEWE.exe
    O4 - GS\Desktop [Public]: Mon Univers Photomoinscher 5.0.lnk . (...) -- C:\Program Files\photomoinscher 5.0\Mon Univers Photomoinscher 5.0\Mon Univers Photomoinscher 5.0.exe
    O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [Public]: DVD Play.lnk . (.CyberLink Corp. - HP DVDPlay.) -- C:\Program Files\HP\DVDPlay\DVDPlay.exe
    O4 - GS\Program [Public]: HP Total Care Advisor.lnk . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [Public]: Pour les enfants.lnk . (.EasyBits Software AS - For Kids.) -- C:\Program Files\EasyBits For Kids\Promo\ezKidsReady.exe =>.EasyBits Software AS
    O4 - GS\QuickLaunch [MARTINEAU]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\QuickLaunch [MARTINEAU]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - GS\Program [MARTINEAU]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Program [MARTINEAU]: Torch.lnk . (...) -- C:\Users\MARTINEAU\AppData\Local\Torch\Application\torch.exe (.not file.)
    O4 - GS\SystemTools [MARTINEAU]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [MARTINEAU]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\MARTINEAU\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent
    ~ Global Startup: 66 Legitimates Filtered in 00mn 01s



    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - GS\Startup [Public]: HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co. - HP Digital Imaging Monitor.) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe =>.Hewlett-Packard Co
    O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
    O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard Company - hpsysdrv.) -- c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll
    O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll
    O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [DPService] . (.CyberLink Corp. - HP DVDPlay Resident Program.) -- C:\Program Files\HP\DVDPlay\DPService.exe
    O4 - HKLM\..\Run: [lxebmon.exe] . (.Pas de propriétaire - Printer Device Monitor.) -- C:\Program Files\Lexmark Pro200-S500 Series\lxebmon.exe
    O4 - HKLM\..\Run: [EzPrint] . (...) -- C:\Program Files\Lexmark Pro200-S500 Series\ezprint.exe
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
    O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    O4 - HKUS\S-1-5-21-3578914835-2009517318-2961031663-1000\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    O4 - HKUS\S-1-5-21-3578914835-2009517318-2961031663-1000\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (.not file.)
    O4 - HKUS\S-1-5-21-3578914835-2009517318-2961031663-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 00s



    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
    O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet Explorer.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    ~ IE Extra Buttons: Scanned in 00mn 00s



    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6F9D293E-C58B-404C-B0BD-320D94DD290C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6F9D293E-C58B-404C-B0BD-320D94DD290C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CS3\Services\Tcpip\..\{6F9D293E-C58B-404C-B0BD-320D94DD290C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s



    ---\\ Protocole additionnel (O18)
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll =>.Microsoft Corporation
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s



    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - AppInit_DLLs: . (...) - C:\Program Files\bitguard\261694~1.246\{c16c1~1\bitguard.dll (.not file.) =>PUP.BitGuard
    ~ AppInit DLL: Scanned in 00mn 00s



    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\WINDOWS\System32\browseui.dll
    ~ STS/SSO: Scanned in 00mn 00s



    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\aflowq.jpg
    O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\aflowq.jpg
    ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



    ---\\ HKCU & HKLM Software Keys
    [HKCU\Software\IncrediMail]
    [HKCU\Software\MonkeyPhoto]
    [HKCU\Software\UpdaterEX] =>Adware.Boxore
    ~ Key Software: 203 Legitimates Filtered in 00mn 00s



    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 23/12/2012 - 20:25:15 - [13,107] ----D C:\Program Files\MonkeyPhoto
    O43 - CFD: 22/06/2013 - 12:19:08 - [0,004] ----D C:\ProgramData\8F9
    O43 - CFD: 26/09/2012 - 20:48:58 - [6,585] ----D C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
    O43 - CFD: 14/04/2013 - 18:50:50 - [0] ----D C:\ProgramData\Ä+??
    O43 - CFD: 14/06/2013 - 18:40:22 - [0] ----D C:\ProgramData\Ä-??
    O43 - CFD: 05/04/2013 - 17:42:36 - [0] ----D C:\ProgramData\ÄM??
    O43 - CFD: 22/03/2013 - 17:18:07 - [0] ----D C:\ProgramData\ÄR??
    O43 - CFD: 20/06/2013 - 15:59:15 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 07/03/2013 - 13:32:34 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 29/03/2013 - 18:09:53 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 09/02/2013 - 09:27:11 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 18/04/2013 - 17:20:06 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 02/02/2013 - 11:02:57 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 24/05/2013 - 16:36:39 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 19/03/2013 - 20:55:38 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 16/05/2013 - 17:49:15 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 30/05/2013 - 16:42:28 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 24/01/2013 - 20:54:44 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 21/02/2013 - 18:57:03 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 27/06/2013 - 09:04:54 - [0] ----D C:\ProgramData\Ä'??
    O43 - CFD: 13/01/2013 - 09:39:01 - [0] ----D C:\ProgramData\Ä'??
    O43 - CFD: 09/05/2013 - 18:19:43 - [0] ----D C:\ProgramData\Ä???
    O43 - CFD: 02/05/2013 - 11:06:57 - [0] ----D C:\ProgramData\Ĉ?'
    O43 - CFD: 08/06/2013 - 14:22:29 - [0] ----D C:\ProgramData\Ä`?"
    O43 - CFD: 10/10/2013 - 16:53:38 - [0] ----D C:\ProgramData\???R
    O43 - CFD: 12/01/2013 - 19:42:53 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 10/10/2013 - 16:53:37 - [0] ----D C:\ProgramData\?£?£0
    O43 - CFD: 03/06/2013 - 18:52:29 - [0] ----D C:\ProgramData\?#?#0
    O43 - CFD: 10/03/2013 - 18:12:34 - [0] ----D C:\ProgramData\?)?)0
    O43 - CFD: 08/06/2013 - 08:58:41 - [0] ----D C:\ProgramData\?+?+0
    O43 - CFD: 09/06/2013 - 09:02:50 - [0] ----D C:\ProgramData\?,?,0
    O43 - CFD: 20/02/2013 - 12:37:32 - [0] ----D C:\ProgramData\?-?-0
    O43 - CFD: 01/06/2013 - 19:39:29 - [0] ----D C:\ProgramData\?0?00
    O43 - CFD: 23/01/2013 - 08:57:28 - [0] ----D C:\ProgramData\?2?20
    O43 - CFD: 04/05/2013 - 19:37:46 - [0] ----D C:\ProgramData\?5?50
    O43 - CFD: 13/02/2013 - 20:01:27 - [0] ----D C:\ProgramData\?=?=0
    O43 - CFD: 17/03/2013 - 20:32:34 - [0] ----D C:\ProgramData\?{?{0
    O43 - CFD: 10/04/2013 - 08:01:39 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 27/02/2013 - 19:46:35 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 10/06/2013 - 18:49:45 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 07/03/2013 - 19:01:25 - [0] ----D C:\ProgramData\??0
    O43 - CFD: 02/04/2013 - 17:32:02 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 13/04/2013 - 09:47:44 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 08/02/2013 - 19:40:35 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 21/01/2013 - 17:20:03 - [0] ----D C:\ProgramData\?¤?¤0
    O43 - CFD: 30/05/2013 - 10:21:39 - [0] ----D C:\ProgramData\?§?§0
    O43 - CFD: 21/06/2013 - 19:47:10 - [0] ----D C:\ProgramData\?­?­0
    O43 - CFD: 21/05/2013 - 18:41:17 - [0] ----D C:\ProgramData\?®?®0
    O43 - CFD: 17/05/2013 - 16:35:14 - [0] ----D C:\ProgramData\?¸?¸0
    O43 - CFD: 28/02/2013 - 14:39:24 - [0] ----D C:\ProgramData\?¿?¿0
    O43 - CFD: 22/06/2013 - 08:15:03 - [0] ----D C:\ProgramData\?À?À0
    O43 - CFD: 08/06/2013 - 17:26:29 - [0] ----D C:\ProgramData\?Â?Â0
    O43 - CFD: 10/04/2013 - 14:23:13 - [0] ----D C:\ProgramData\?Ç?Ç0
    O43 - CFD: 23/04/2013 - 10:19:23 - [0] ----D C:\ProgramData\?é?é0
    O43 - CFD: 26/03/2013 - 18:07:24 - [0] ----D C:\ProgramData\?Ì?Ì0
    O43 - CFD: 21/04/2013 - 12:16:39 - [0] ----D C:\ProgramData\?Í?Í0
    O43 - CFD: 24/05/2013 - 16:27:39 - [0] ----D C:\ProgramData\?ó?ó0
    O43 - CFD: 21/01/2013 - 18:42:40 - [0] ----D C:\ProgramData\?õ?õ0
    O43 - CFD: 24/01/2013 - 18:54:29 - [0] ----D C:\ProgramData\?Ö?Ö0
    O43 - CFD: 24/06/2013 - 12:06:51 - [0] ----D C:\ProgramData\?ø?ø0
    O43 - CFD: 07/06/2013 - 16:11:21 - [0] ----D C:\ProgramData\?ù?ù0
    O43 - CFD: 02/03/2013 - 09:17:21 - [0] ----D C:\ProgramData\?ú?ú0
    O43 - CFD: 10/04/2013 - 14:29:42 - [0] ----D C:\ProgramData\?Û?Û0
    O43 - CFD: 22/06/2013 - 16:11:49 - [0] ----D C:\ProgramData\?ý?ý0
    O43 - CFD: 27/01/2013 - 10:00:40 - [0] ----D C:\ProgramData\?þ?þ0
    O43 - CFD: 24/05/2013 - 16:02:49 - [0] ----D C:\ProgramData\?a?a0
    O43 - CFD: 09/03/2013 - 16:40:58 - [0] ----D C:\ProgramData\?A?A0
    O43 - CFD: 29/01/2013 - 18:18:42 - [0] ----D C:\ProgramData\?c?c0
    O43 - CFD: 11/04/2013 - 16:44:25 - [0] ----D C:\ProgramData\?C?C0
    O43 - CFD: 05/02/2013 - 12:58:54 - [0] ----D C:\ProgramData\?d?d0
    O43 - CFD: 22/04/2013 - 19:44:32 - [0] ----D C:\ProgramData\?E?E0
    O43 - CFD: 15/05/2013 - 18:14:32 - [0] ----D C:\ProgramData\?e?e0
    O43 - CFD: 29/06/2013 - 19:08:49 - [0] ----D C:\ProgramData\?E?E0
    O43 - CFD: 19/06/2013 - 13:51:48 - [0] ----D C:\ProgramData\?e?e0
    O43 - CFD: 24/02/2013 - 09:52:58 - [0] ----D C:\ProgramData\?e?e0
    O43 - CFD: 29/06/2013 - 16:36:39 - [0] ----D C:\ProgramData\?L?L0
    O43 - CFD: 15/05/2013 - 12:08:36 - [0] ----D C:\ProgramData\?U?U0
    O43 - CFD: 01/06/2013 - 15:45:25 - [0] ----D C:\ProgramData\?w?w0
    O43 - CFD: 03/02/2013 - 14:24:37 - [0] ----D C:\ProgramData\?ÿ?ÿ0
    O43 - CFD: 03/02/2013 - 18:39:42 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 05/05/2013 - 16:57:41 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 25/06/2013 - 16:39:14 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 01/02/2013 - 20:38:26 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 15/03/2013 - 20:33:18 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 15/06/2013 - 18:12:54 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 17/03/2013 - 10:26:11 - [0] ----D C:\ProgramData\?|?|0
    O43 - CFD: 05/05/2013 - 09:12:09 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 23/04/2013 - 18:33:40 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 18/01/2013 - 19:26:03 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 08/02/2013 - 19:35:54 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 05/05/2013 - 19:31:17 - [0] ----D C:\ProgramData\?a?a0
    O43 - CFD: 20/03/2013 - 09:06:33 - [0] ----D C:\ProgramData\?i?i0
    O43 - CFD: 12/06/2013 - 17:26:15 - [0] ----D C:\ProgramData\?O?O0
    O43 - CFD: 15/01/2013 - 18:59:22 - [0] ----D C:\ProgramData\?u?u0
    O43 - CFD: 08/03/2013 - 11:27:29 - [0] ----D C:\ProgramData\?U?U0
    O43 - CFD: 14/05/2013 - 16:36:48 - [0] ----D C:\ProgramData\?A?A0
    O43 - CFD: 20/04/2013 - 09:21:53 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 13/04/2013 - 08:02:08 - [0] ----D C:\ProgramData\?G?G0
    O43 - CFD: 16/01/2013 - 14:26:25 - [0] ----D C:\ProgramData\?k?k0
    O43 - CFD: 19/01/2013 - 13:40:50 - [0] ----D C:\ProgramData\?o?o0
    O43 - CFD: 18/08/2013 - 12:51:17 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 13/03/2013 - 15:00:20 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 29/06/2013 - 12:38:01 - [0] ----D C:\ProgramData\????0
    O43 - CFD: 13/10/2013 - 07:54:44 - [0] ----D C:\ProgramData\????-1533-40C5-AD09-953C574F14BCÄ???
    O43 - CFD: 23/12/2012 - 20:25:16 - [0] ----D C:\Users\MARTINEAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MonkeyPhoto
    ~ Program Folder: 279 Legitimates Filtered in 00mn 55s



    ---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
    O51 - MPSK:{30955f49-ddad-11e2-9cef-00219721319d}\AutoRun\command. (...) -- L:\LaunchU3.exe (.not file.)
    ~ Keys: Scanned in 00mn 00s



    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s



    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\WINDOWS\System32\Drivers\elxstor.sys [342584]
    O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\WINDOWS\System32\ANSI.SYS [9029]
    ~ Drivers: 16 Legitimates Filtered in 00mn 01s



    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s



    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
    ~ Keys: Scanned in 00mn 00s



    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - http://www.bing.com
    O69 - SBI: SearchScopes [HKCU] {81BDB3C5-B481-4F60-BC2D-424F64CA4AA9} - (AOL Recherche) - http://slirsredirect.search.aol.com
    O69 - SBI: SearchScopes [HKCU] {DBE91AEC-72AF-4907-BB42-AC0C5728EA01} - (Kelkoo) - http://fr.kelkoopartners.net
    ~ Keys: Scanned in 00mn 00s



    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.7691BA004E955138E62A5573BFF38D70] [SPRF][03/04/2013] (...) -- C:\Users\MARTINEAU\AppData\Roaming\wklnhst.dat [48]
    ~ Files: 2 Legitimates Filtered in 00mn 00s



    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{0DD97535-9A47-447C-95AD-73C77A308D4D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe (.not file.)
    O87 - FAEL: "{CB5F7255-AAEB-402E-AA3A-D8C8F749E515}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Nero\Nero 12\Nero BackItUp\BackItUp.exe (.not file.)
    O87 - FAEL: "{65E615EC-AEC2-44C9-8069-7800AB0D2CA9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Nero\KM\KwikMedia.exe (.not file.)
    O87 - FAEL: "{DE229BDE-5FD8-47A2-AFAA-7B4D4E38DFA7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Nero\KM\KwikMedia.exe (.not file.)
    O87 - FAEL: "{C4478D1B-7C95-4817-A910-1C97B07B0C51}" |In - None - P17 - TRUE | .(...) -- C:\Users\MARTINEAU\AppData\Local\Torch\Plugins\Torrent\TorchTorrent.exe (.not file.)
    ~ Firewall: 182 Legitimates Filtered in 00mn 01s



    ---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
    [MD5.0631D0C621709C00792815A841670F1C] [WIS][02/10/2013] (.Builds the Destinations MSI - Builds the Destinations MSI.) -- C:\Windows\Installer\2102f72.msi [522752]
    [MD5.452A438F208947F09650BD820D4B13E5] [WIS][04/05/2013] (.Ask.com - Blank Project Template.) -- C:\Windows\Installer\4446eb1.msi [2330112]
    ~ WIS: 79 Legitimates Filtered in 00mn 06s



    ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    SR - | Auto 07/09/2013 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\WINDOWS\System32\svchost.exe
    SS - | Demand 29/03/2008 165416 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    SR - | Auto 02/06/2008 94208 | (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    SR - | Demand 21/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll (hpqcxs08) . (.Hewlett-Packard Co..) - C:\WINDOWS\System32\svchost.exe
    SR - | Auto 21/01/2008 21504 | C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll (hpqddsvc) . (.Hewlett-Packard Co..) - C:\WINDOWS\System32\svchost.exe
    SR - | Demand 01/10/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
    SR - | Auto 29/07/2009 98984 | (lxebCATSCustConnectService) . (.Lexmark International, Inc..) - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxebserv.exe
    SR - | Auto 29/07/2009 602792 | (lxeb_device) . (...) - C:\Windows\system32\lxebcoms.exe
    SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    SS - | Demand 06/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    SS - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\System32\svchost.exe
    SR - | Auto 22/05/2008 118784 | (nvsvc) . (.NVIDIA Corporation.) - C:\WINDOWS\System32\nvvsvc.exe
    SR - | Auto 21/01/2008 21504 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\WINDOWS\System32\svchost.exe
    SR - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
    SR - | Auto 21/01/2008 21504 | C:\WINDOWS\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\WINDOWS\System32\svchost.exe
    ~ Services: Scanned in 00mn 08s



    ---\\ Scan Additionnel (O88)
    Database Version : 12946 - (13/10/2013)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 1

    [HKCU\Software\UpdaterEX] =>Adware.Boxore^
    ~ Additionnel Scan: 369010 Items scanned in 00mn 29s



    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/32979753-... =>PUP.BitGuard
    ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-... =>Adware.Boxore
    ~ MSI: 2 link(s) detected in 00mn 29s



    ~ 1059 Legitimates filtered by white list
    End of the scan (513 lines in 02mn 26s)(0)
    m
    0
    l
    a c 267 8 Sécurité
    a b 2 Internet
    10 Novembre 2013 18:05:19

    Citation :
    il y a des fenêtres encore qui s'ouvrent dans ma page

    --> Je ne vois pas d'adware actif dans le dernier rapport ZHPDiag. Installe l'extension Adblock. Tu peux me donner un exemple de fenêtre ?

    Installe un antivirus, Avast par exemple.

    Réutilise ZHPFix avec le texte suivant puis poste le rapport :

    Script ZHPFix
    SysRestore
    O20 - AppInit_DLLs: . (...) - C:\Program Files\bitguard\261694~1.246\{c16c1~1\bitguard.dll (.not file.)
    [HKCU\Software\UpdaterEX]
    EmptyFlash
    EmptyTemp
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS