Se connecter / S'enregistrer
Votre question
Résolu

Comment se débarasser des pubs intempestives?

Tags :
  • Installation
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Août 2014 12:24:35

Bonjour,
des pubs intempestives s'ouvrent à chaque fois que j'ouvre un nouvel onglet ainsi que des mots surlignés en vert qui sont également des pubs...
Quelqu'un peut-il m'aider à supprimer ces pubs ?
j 'ai installer malwarebytes anti-malware mais aprés le scan ça continu.
j'ai regardé si sur le forum il y avait déja eu cette question mais malgré les aides fournies et de multiple manipulation ( pour mon niveau)je n'ai pas réussi à me débarrasser de ce fléau.
help
Merci d'avance

Autres pages sur : debarasser pubs intempestives

25 Août 2014 12:46:27

Salut,
Je pense qu'il faudrait que tu installe une extension/plugin tel que AdBlock Plus (https://adblockplus.org/fr/firefox , disponible sur la plupart des navigateurs) dont le rôle est de bloquer les pubs.
m
1
l
a b 8 Sécurité
25 Août 2014 12:49:07

Bonjour,

@titou

Citation :
Salut,
Je pense qu'il faudrait que tu installe une extension/plugin tel que AdBlock Plus (https://adblockplus.org/fr/firefox , disponible sur la plupart des navigateurs) dont le rôle est de bloquer les pubs.


AdBlock n'y fera rien, le PC est infecté par un virus. Ad block bloque uniquement les pages de pub sur les sites internet.

@pubos :

on va regarder ça :

__________________


Pour le bon déroulement de la désinfection :


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 


  • __________________


    Scan FRST


    • Télécharge FRST (de Farbar) sur ton bureau. En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version".

      Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    • Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    • A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt. Poste les rapports dans ta prochaine réponse.


  • Les rapports se trouvent ici : C:\FRST\Logs
    m
    1
    l
    Contenus similaires
    25 Août 2014 14:41:01

    merci beaucoup pour votre aide
    je fais les manips et vous envoi les rapports


    m
    0
    l
    25 Août 2014 15:10:36

    rebonjour je vous joins les deux fichiers
    merci pour votre aide

    Additional scan result of Farbar Recovery Scan Tool (x86) Version:24-08-2014 03
    Ran by zohi at 2014-08-25 14:41:54
    Running from C:\Users\zohi\Downloads
    Boot Mode: Normal
    ==========================================================


    ==================== Security Center ========================

    (If an entry is included in the fixlist, it will be removed.)

    AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
    AV: Rising Antivirus (Enabled - Up to date) {C0AEEC5C-BBDB-2745-3E22-21BEC65323A5}
    AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
    AS: Rising Antivirus (Enabled - Up to date) {7BCF0DB8-9DE1-28CB-0492-1ACCBDD46918}

    ==================== Installed Programs ======================

    (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

    µTorrent (HKCU\...\uTorrent) (Version: 3.4.1.30740 - BitTorrent Inc.)
    7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
    Adobe Reader XI (11.0.08) - Français (HKLM\...\{AC76BA86-7AD7-1036-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
    Advertising Center (Version: 0.0.0.1 - Nero AG) Hidden
    ALTools Update (HKLM\...\ALUpdate_is1) (Version: - ESTsoft Corp.)
    Antidote RX v2 (HKLM\...\{A474EA56-5DBD-4181-8230-806A4762EA7F}) (Version: 6.2.7000 - Druide informatique inc.)
    Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
    Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
    Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
    Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
    BlackBerry Device Software Updater (HKLM\...\{12BAA98C-F8DD-4BC9-BBE6-1C8463114197}) (Version: 6.0.1.37 - Research In Motion Ltd)
    Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
    Browser Configuration Utility (HKLM\...\{BA88EE67-8974-459D-A1DB-C8281D9AC6F6}) (Version: 1.0.12.1 - DeviceVM, Inc.) <==== ATTENTION
    D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
    DolbyFiles (Version: 0.1 - Nero AG) Hidden
    e-Carte Bleue LCL (HKLM\...\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}) (Version: 2.2.7.0 - )
    EPU-4 Engine (HKLM\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.02.01 - )
    Express Zip (HKLM\...\ExpressZip) (Version: 2.28 - NCH Software)
    Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
    Freemake Video Converter version 4.1.4 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
    Galerie de photos (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
    Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
    Google+ Auto Backup (HKLM\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
    Image Converter (HKLM\...\Image Converter Image Converter) (Version: 1.0.0 - Image Converter)
    Image Editor Packages (HKCU\...\Image Editor Packages) (Version: - ) <==== ATTENTION
    ImagXpress (Version: 7.0.74.0 - Nero AG) Hidden
    InCD Help (Version: 6.4.0.0 - Nero AG) Hidden
    iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
    Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217040FF}) (Version: 7.0.550 - Oracle)
    Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
    Junk Mail filter update (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{D9A780BD-61DC-4B99-8F38-9F4826A835F5}) (Version: 7.0.1.27 - MAGIX AG)
    MAGIX Speed burnR (MSI) (Version: 7.0.1.27 - MAGIX AG) Hidden
    MAGIX Vidéo deluxe 2013 Premium (HKLM\...\MAGIX_{A5C14BF5-9D44-44F8-8001-15BDE21A852B}) (Version: 12.0.0.32 - MAGIX AG)
    MAGIX Vidéo deluxe 2013 Premium (Version: 12.0.0.32 - MAGIX AG) Hidden
    Malwarebytes Anti-Malware version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
    Mes créations photo myPIX.com (HKLM\...\Mes créations photo myPIX.com) (Version: 5.0.4 - CEWE COLOR AG u Co. OHG)
    Micro Application - Architecte 3DHD Expert Cad (HKLM\...\{2C7FB3E3-A653-48A0-B290-885659E6ED5C}) (Version: 9.0R - )
    Microsoft .NET Framework 4.5.1 (FRA) (Version: 4.5.50938 - Microsoft Corporation) Hidden
    Microsoft .NET Framework 4.5.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.5.50938 - Microsoft Corporation)
    Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
    Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
    Microsoft Antimalware Service FR-FR Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
    Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
    Microsoft Office « Démarrer en un clic » 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
    Microsoft Office « Démarrer en un clic » 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
    Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
    Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
    Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-040C-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
    Microsoft Office Professional Edition 2003 (HKLM\...\{9011040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
    Microsoft Office Starter 2010 - Français (HKLM\...\{90140011-0066-040C-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
    Microsoft OneDrive (HKCU\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
    Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
    Microsoft Security Client FR-FR Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
    Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
    Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
    Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Mises à jour NVIDIA 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
    monAlbumPhoto (HKLM\...\monAlbumPhoto_is1) (Version: 6.3.3.0 - monAlbumPhoto)
    Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Mozilla Firefox 31.0 (x86 fr) (HKLM\...\Mozilla Firefox 31.0 (x86 fr)) (Version: 31.0 - Mozilla)
    Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
    MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
    MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
    MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
    MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
    Nero 9 Essentials (HKLM\...\{4287b5f8-9509-4517-8d8c-97efa2603c29}) (Version: - Nero AG)
    Nero BurnRights (Version: 3.4.10.100 - Nero AG) Hidden
    Nero BurnRights Help (Version: 3.4.4.100 - Nero AG) Hidden
    Nero ControlCenter (Version: 9.0.0.1 - Nero AG) Hidden
    Nero CoverDesigner (Version: 4.4.9.203 - Nero AG) Hidden
    Nero CoverDesigner Help (Version: 4.4.9.100 - Nero AG) Hidden
    Nero Disc Copy Gadget (Version: 2.4.22.0 - Nero AG) Hidden
    Nero Disc Copy Gadget Help (Version: 2.4.22.0 - Nero AG) Hidden
    Nero DiscSpeed (Version: 5.4.12.100 - Nero AG) Hidden
    Nero DiscSpeed Help (Version: 5.4.4.100 - Nero AG) Hidden
    Nero DriveSpeed (Version: 4.4.10.100 - Nero AG) Hidden
    Nero DriveSpeed Help (Version: 4.4.4.100 - Nero AG) Hidden
    Nero Express Help (Version: 9.4.14.100 - Nero AG) Hidden
    Nero InfoTool (Version: 6.4.10.100 - Nero AG) Hidden
    Nero InfoTool Help (Version: 6.4.4.100 - Nero AG) Hidden
    Nero Installer (Version: 4.4.9.0 - Nero AG) Hidden
    Nero Online Upgrade (Version: 1.3.0.0 - Nero AG) Hidden
    Nero PhotoSnap (Version: 1.53.2.0 - Nero AG) Hidden
    Nero PhotoSnap Help (Version: 1.53.2.0 - Nero AG) Hidden
    Nero Recode (Version: 4.4.22.54 - Nero AG) Hidden
    Nero Recode Help (Version: 4.4.22.0 - Nero AG) Hidden
    Nero ShowTime (Version: 5.4.0.100 - Nero AG) Hidden
    Nero ShowTime (Version: 5.4.13.202 - Nero AG) Hidden
    Nero StartSmart (Version: 9.4.11.210 - Nero AG) Hidden
    Nero StartSmart Help (Version: 9.4.11.100 - Nero AG) Hidden
    Nero StartSmart OEM (Version: 9.4.10.100 - Nero AG) Hidden
    Nero Vision (Version: 6.4.10.205 - Nero AG) Hidden
    Nero Vision Help (Version: 6.4.8.100 - Nero AG) Hidden
    NeroExpress (Version: 9.4.10.506 - Nero AG) Hidden
    neroxml (Version: 1.0.0 - Nero AG) Hidden
    NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9713 - NVIDIA Corporation)
    NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
    NVIDIA ForceWare Network Access Manager (HKLM\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
    NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
    NVIDIA Pilote 3D Vision 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
    NVIDIA Pilote graphique 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
    NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
    NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
    OpenOffice.org 3.3 (HKLM\...\{7E0610A2-E336-40B3-B685-C4905E97EC9A}) (Version: 3.3.9567 - OpenOffice.org)
    Panneau de configuration NVIDIA 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
    Photo Gallery (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)
    Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
    Prism Video File Converter (HKLM\...\Prism) (Version: 2.13 - NCH Software)
    PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
    QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
    Rising Antivirus (HKLM\...\RAV) (Version: 23.00.63.64 - Beijing Rising Information Technology, Inc.)
    Rising Software Deployment System (HKLM\...\RSD) (Version: 23.00.00.91 - Beijing Rising Information Technology, Inc.)
    Samsung Kies3 (HKLM\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.14072.12 - Samsung Electronics Co., Ltd.)
    Samsung Kies3 (Version: 3.2.14072.12 - Samsung Electronics Co., Ltd.) Hidden
    Switch Sound File Converter (HKLM\...\Switch) (Version: 4.52 - NCH Software)
    TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
    TP-LINK Client Installation Program (HKLM\...\{7A2A107B-9695-423F-9462-8F17C178BD35}) (Version: 7.0 - TP-LINK)
    Ultralingua 6.0 (HKLM\...\Ultralingua 6_is1) (Version: - )
    Update for Image Editor (HKCU\...\Digital Sites) (Version: - Update for Image Editor) <==== ATTENTION
    VIA Gestionnaire de périphériques de plate-forme (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
    VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
    Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.3.0.0 - Azureus Software, Inc.)
    WavePad Sound Editor (HKLM\...\WavePad) (Version: 5.68 - NCH Software)
    WinDirStat 1.1.2 (HKCU\...\WinDirStat) (Version: - )
    Windows Live (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
    Windows Live (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live Communications Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live Family Safety (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
    Windows Live Installer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live Mail (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live Messenger (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live MIME IFilter (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live Photo Common (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live PIMT Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live SOXE (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live SOXE Definitions (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live UX Platform (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live UX Platform Language Pack (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live Writer (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Windows Live Writer Resources (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

    ==================== Custom CLSID (selected items): ==========================

    (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{31C16B42-5454-4514-A68A-C2C33284AA80}\InprocServer32 -> C:\Program Files\Druide\Antidote\Word\Antidote - Word Desinstallateur.dll (Druide informatique inc.)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{47F64EC4-1AD6-4168-9D4C-00F3842F7CFB}\InprocServer32 -> C:\Program Files\Common Files\Research In Motion\RIMDeviceManager\DeviceManagerProperties.dll (Research In Motion Limited)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{53DBCD97-3FDF-4B60-975B-2596B57482EF}\InprocServer32 -> C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\BBWebSLLauncher.dll (Research In Motion Limited)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{6CE4B8A6-4DB5-4F63-8013-1197503692EF}\InprocServer32 -> C:\Users\zohi\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\YBPAddon_2.9.8.dll No File
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\zohi\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\zohi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{AB807329-7324-431B-8B36-DBD581F56E0B}\localserver32 -> C:\Users\zohi\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe (Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{B5CC9A6D-5083-4DBD-B886-E55D621CBBC6}\InprocServer32 -> C:\Program Files\Druide\Antidote\PowerPoint\Antidote - PowerPoint 2003.dll (Druide informatique inc.)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\zohi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{C8992C14-DF59-4518-808F-CCFBB5850282}\InprocServer32 -> C:\Program Files\Common Files\Research In Motion\RIMDeviceManager\devicemanagerproperties.dll (Research In Motion Limited)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\zohi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{CDE998F1-84D8-479c-8C1D-646FFFB2972F}\InprocServer32 -> C:\Program Files\Druide\Antidote\Word\Antidote - Word.dll (Druide informatique inc.)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{D9A51B14-5F14-46A3-8596-F42EAED0139E}\InprocServer32 -> C:\Program Files\Druide\Antidote\Outlook\Antidote - Outlook 2003.dll (Druide informatique inc.)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{E8BE71B6-F41E-4F5F-A95B-14C6F354EEC4}\InprocServer32 -> C:\Program Files\Druide\Antidote\Excel\Antidote - Excel 2003.dll (Druide informatique inc.)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{EB59852D-B38E-4A4C-94BA-6731836E5538}\InprocServer32 -> C:\Program Files\Common Files\Research In Motion\RIMDeviceManager\DeviceManagerProperties.dll (Research In Motion Limited)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\zohi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll (Microsoft Corporation)
    CustomCLSID: HKU\S-1-5-21-3387566772-2518181478-740843875-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\zohi\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\FileSyncApi.dll (Microsoft Corporation)

    ==================== Restore Points =========================

    05-07-2014 01:39:10 Windows Update
    09-07-2014 20:23:01 Windows Update
    09-07-2014 21:32:09 Windows Update
    17-07-2014 17:43:00 Windows Update
    26-07-2014 10:22:38 Windows Update
    26-07-2014 22:09:44 Windows Update
    13-08-2014 11:05:30 Point de contrôle planifié
    24-08-2014 07:51:04 Windows Update
    24-08-2014 16:24:18 Windows Update
    25-08-2014 12:21:18 Removed MP3 AddIn
    25-08-2014 12:28:13 Installed Samsung Kies3

    ==================== Hosts content: ==========================

    (If needed Hosts: directive could be included in the fixlist to reset Hosts.)

    2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

    ==================== Scheduled Tasks (whitelisted) =============

    (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

    Task: {08CA13CF-C74E-488E-9DF0-7A27F956B782} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
    Task: {0AA0D98E-F87A-49C2-BFBD-AE5EA05DBAAA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-07-11] (Google Inc.)
    Task: {16FD0BDA-CAFC-4F1F-8837-17FC0D05F197} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
    Task: {8CDBA9A7-00CA-43B0-8767-7CA39ABEF501} - System32\Tasks\Digital Sites => C:\Users\zohi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: {CACAC56D-9F1E-43F2-8321-6F6865E64308} - System32\Tasks\{6C310F82-9E87-4D38-B82F-17AB35999DEF} => C:\Program Files\Shoot Many Robots\ShootManyRobots\Binaries\ShootManyRobots.exe
    Task: {E162573B-F533-4F8D-85F0-4020D250AAE9} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
    Task: {E4F249C0-9942-47F2-BF42-5BACFA4E2835} - System32\Tasks\ESTsoft RunAsStdUser 5331022Task => C:\Program Files\ESTsoft\ALZip\ALZip.exe
    Task: {EBC6B94E-0A65-459E-B5D6-3255E02B7822} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-07-11] (Google Inc.)

    (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

    Task: C:\windows\Tasks\Digital Sites.job => C:\Users\zohi\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
    Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
    Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

    ==================== Loaded Modules (whitelisted) =============

    2011-09-27 08:23 - 2011-09-27 08:23 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
    2011-09-27 08:22 - 2011-09-27 08:22 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
    2011-08-24 11:50 - 2010-01-21 01:52 - 00370792 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    2011-08-24 11:50 - 2010-01-21 01:51 - 00062568 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
    2011-08-24 11:50 - 2010-01-21 01:52 - 00565864 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
    2011-08-24 11:50 - 2010-01-21 01:52 - 00167528 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    2012-11-20 00:10 - 2013-01-18 16:20 - 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
    2011-08-24 11:56 - 2009-03-19 22:35 - 00208896 _____ () C:\Program Files\ASUS\EPU-4 Engine\AiNap.dll
    2011-08-24 11:56 - 2009-03-19 22:35 - 00008704 _____ () C:\Program Files\ASUS\EPU-4 Engine\vvc.dll
    2011-08-24 11:56 - 2009-01-15 14:55 - 00565248 _____ () C:\Program Files\ASUS\EPU-4 Engine\pngio.dll
    2011-08-24 11:56 - 2009-09-30 05:33 - 00024576 ____R () C:\windows\system32\AsIo.dll
    2011-08-24 11:56 - 2009-03-25 16:53 - 00053248 _____ () C:\Program Files\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
    2014-05-11 16:59 - 2014-05-11 16:59 - 00083456 _____ () C:\Program Files\NCH Software\ExpressZip\ezcm.dll
    2011-08-24 11:55 - 2010-05-24 11:10 - 00078240 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
    2011-08-24 11:55 - 2010-05-24 11:10 - 00111008 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
    2011-08-24 11:55 - 2010-05-24 11:10 - 00098720 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
    2011-08-24 11:55 - 2010-05-24 11:10 - 64661408 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
    2014-07-11 11:31 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
    2014-07-11 11:31 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\libegl.dll
    2014-07-11 11:31 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\pdf.dll
    2014-07-11 11:31 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
    2014-07-11 11:31 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
    2014-07-11 11:31 - 2014-06-05 15:58 - 14612296 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll
    2014-01-06 22:53 - 2014-01-06 22:53 - 27379992 _____ () C:\Program Files\Google\Picasa3\Picasa3i18n.dll
    2014-01-06 21:18 - 2014-01-06 21:18 - 00405504 _____ () C:\Program Files\Google\Picasa3\plugins\CDVDR\CDVDR.yti
    2014-01-06 22:30 - 2014-01-06 22:30 - 00430080 _____ () C:\Program Files\Google\Picasa3\plugins\ytITivo.yti
    2014-01-06 22:53 - 2014-01-06 22:53 - 00100632 _____ () C:\Program Files\Google\Picasa3\qtsupport.dll
    2014-01-06 20:46 - 2014-01-06 20:46 - 02351104 _____ () C:\Program Files\Google\Picasa3\plugins\Red.dll

    ==================== Alternate Data Streams (whitelisted) =========

    (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

    AlternateDataStreams: C:\ProgramData\TEMP:373E1720
    AlternateDataStreams: C:\Users\zohi\AppData\Roaming\default.rss:o ECustomProperty

    ==================== Safe Mode (whitelisted) ===================

    (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


    ==================== EXE Association (whitelisted) =============

    (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


    ==================== MSCONFIG/TASK MANAGER disabled items =========

    (Currently there is no automatic fix for this section.)

    MSCONFIG\startupfolder: C:^Users^zohi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification de cadeaux MSN.lnk => C:\windows\pss\Outil de notification de cadeaux MSN.lnk.Startup
    MSCONFIG\startupreg: iCloudServices => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
    MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
    MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    ==================== Faulty Device Manager Devices =============

    Name: Microsoft Teredo Tunneling Adapter
    Description: Microsoft Teredo Tunneling Adapter
    Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
    Manufacturer: Microsoft
    Service: tunnel
    Problem: : This device cannot start. (Code10)
    Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
    On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


    ==================== Event log errors: =========================

    Application errors:
    ==================
    Error: (08/25/2014 01:32:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 16442

    Error: (08/25/2014 01:32:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 16442

    Error: (08/25/2014 01:32:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (08/25/2014 01:31:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 15444

    Error: (08/25/2014 01:31:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 15444

    Error: (08/25/2014 01:31:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (08/25/2014 01:31:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 14446

    Error: (08/25/2014 01:31:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 14446

    Error: (08/25/2014 01:31:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (08/25/2014 01:31:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 13447


    System errors:
    =============
    Error: (08/25/2014 02:35:25 PM) (Source: DCOM) (EventID: 10000) (User: )
    Description: C:\Windows\system32\igfxsrvc.exe -Embedding2{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

    Error: (08/25/2014 11:56:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (08/25/2014 11:56:27 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (08/25/2014 11:54:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service SO_Sustainer.

    Error: (08/25/2014 11:22:34 AM) (Source: DCOM) (EventID: 10000) (User: )
    Description: C:\Windows\system32\igfxsrvc.exe -Embedding2{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}

    Error: (08/25/2014 09:59:31 AM) (Source: NetBT) (EventID: 4307) (User: )
    Description: L’initialisation a échoué car le transport a refusé d’ouvrir les adresses initiales.

    Error: (08/24/2014 06:25:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
    Description: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Service de rapport d’erreurs Windows.

    Error: (08/24/2014 06:14:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
    Description: Le service NVIDIA Update Service Daemon n’a pas pu démarrer en raison de l’erreur :
    %%1069

    Error: (08/24/2014 06:14:25 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
    Description: Le service nvUpdatusService n’a pas pu ouvrir de session en tant que .\UpdatusUser avec le mot de passe actuellement configuré en raison de l’erreur suivante :
    %%1330

    Pour vous assurer que le service est configuré correctement, utilisez le composant logiciel enfichable Services dans Microsoft Management Console (MMC).

    Error: (08/24/2014 06:12:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
    Description: %AUTORITE NT60 a rencontré une erreur lors de la tentative de mise à jour des signatures.

    Nouvelle version des signatures :

    Version précédente des signatures : 111.39.0.0

    Source de la mise à jour : %AUTORITE NT51

    Étape de la mise à jour : 4.5.0216.00

    Chemin d'accès source : 4.5.0216.01

    Type de signature : %AUTORITE NT602

    Type de la mise à jour : %AUTORITE NT604

    Utilisateur : AUTORITE NT\SERVICE RÉSEAU

    Version actuelle du moteur : %AUTORITE NT605

    Version précédente du moteur : %AUTORITE NT606

    Code d'erreur : %AUTORITE NT607

    Description de l'erreur : %AUTORITE NT608


    Microsoft Office Sessions:
    =========================
    Error: (08/25/2014 01:32:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 16442

    Error: (08/25/2014 01:32:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 16442

    Error: (08/25/2014 01:32:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (08/25/2014 01:31:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 15444

    Error: (08/25/2014 01:31:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 15444

    Error: (08/25/2014 01:31:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (08/25/2014 01:31:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 14446

    Error: (08/25/2014 01:31:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledEvent 14446

    Error: (08/25/2014 01:31:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: Continuously busy for more than a second

    Error: (08/25/2014 01:31:57 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: Task Scheduling Error: m->NextScheduledSPRetry 13447





    m
    0
    l
    25 Août 2014 15:11:23

    et le 2eme fichier
    merci pour votre aide



    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:24-08-2014 03
    Ran by zohi (administrator) on ZAB-PHI on 25-08-2014 14:38:16
    Running from C:\Users\zohi\Downloads
    Platform: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86) OS Language: Français (France)
    Internet Explorer Version 11
    Boot Mode: Normal

    The only official download link for FRST:
    Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recover...
    Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recover...
    Download link from any site other than Bleeping Computer is unpermitted or outdated.
    See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutori...

    ==================== Processes (Whitelisted) =================

    (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
    (Beijing Rising Information Technology Co., Ltd.) C:\Program Files\Rising\RSD\RsMgrSvc.exe
    (Beijing Rising Information Technology Co., Ltd.) C:\Program Files\Rising\RAV\RavMonD.exe
    (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
    (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    (Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
    (TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
    (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
    (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
    (MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
    (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
    (ASUSTeK Computer Inc.) C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
    (VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
    (Research In Motion Limited) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
    (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
    (Beijing Rising Information Technology Co., Ltd.) C:\Program Files\Rising\RSD\popwndexe.exe
    (Beijing Rising Information Technology Co., Ltd.) C:\Program Files\Rising\RAV\RsTray.exe
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe
    (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (BitTorrent Inc.) C:\Users\zohi\AppData\Roaming\uTorrent\uTorrent.exe
    (Microsoft Corporation) C:\Windows\System32\msiexec.exe
    (Google Inc.) C:\Program Files\Google\Picasa3\Picasa3.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Farbar) C:\Users\zohi\Downloads\FRST (1).exe


    ==================== Registry (Whitelisted) ==================

    (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

    HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1683360 2010-05-24] (VIA)
    HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
    HKLM\...\Run: [RIMBBLaunchAgent.exe] => C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-09-01] (Research In Motion Limited)
    HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
    HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
    HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
    HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
    HKLM\...\Run: [RSDTRAY] => C:\Program Files\Rising\RSD\popwndexe.exe [126808 2014-06-24] (Beijing Rising Information Technology Co., Ltd.)
    HKLM\...\Run: [RavTRAY] => C:\Program Files\Rising\RAV\RSTRAY.EXE [178840 2011-09-08] (Beijing Rising Information Technology Co., Ltd.)
    HKU\.DEFAULT\...\Run: [Gestionnaire Antidote.exe] => C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe [533944 2007-09-24] (Druide informatique inc.)
    HKU\S-1-5-21-3387566772-2518181478-740843875-1001\...\Run: [Search Protection] => C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    HKU\S-1-5-21-3387566772-2518181478-740843875-1001\...\Run: [ApplePhotoStreams] => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    HKU\S-1-5-21-3387566772-2518181478-740843875-1001\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    HKU\S-1-5-21-3387566772-2518181478-740843875-1001\...\Run: [Google+ Auto Backup] => "C:\Users\zohi\AppData\Local\Programs\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
    HKU\S-1-5-21-3387566772-2518181478-740843875-1001\...\MountPoints2: {060e5c99-66e2-11e1-a69f-20cf30cd35d7} - Iomega Encryption Utility.exe
    AppInit_DLLs: c:\progra~2\fastan~1\fastan~1.dll => c:\progra~2\fastan~1\fastan~1.dll File Not Found
    Startup: C:\Users\Admin.zohi-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
    ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    HKLM\...\AppCertDlls: [x64] -> c:\program files\settings manager\systemk\x64\sysapcrt.dll
    BootExecute: autocheck autochk * bsmain
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

    ==================== Internet (Whitelisted) ====================

    (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
    HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1392223743&fro...{searchTerms}
    URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
    URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    SearchScopes: HKLM - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = http://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
    SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=163&it...{searchTerms}
    SearchScopes: HKCU - DefaultScope {353C7F80-6250-41ef-B718-16D244857257} URL = http://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - {353C7F80-6250-41ef-B718-16D244857257} URL = http://fr.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
    SearchScopes: HKCU - {5279F6F3-D74A-4862-AAC0-B4EDAC921E38} URL =
    SearchScopes: HKCU - {80c554b9-c7f8-4a21-9471-06d606da78a2} URL =
    SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL = http://www.default-search.net/search?sid=476&aid=163&it...{searchTerms}
    SearchScopes: HKCU - {FEFE7434-1F4E-4559-906B-C1F6DB77C83E} URL = http://www.google.com/custom?client=pub-379428894776278...{searchTerms}
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
    Tcpip\Parameters: [DhcpNameServer] 192.168.0.254

    FireFox:
    ========
    FF ProfilePath: C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default
    FF SearchEngineOrder.1: default-search.net
    FF SelectedSearchEngine: Google
    FF NetworkProxy: "no_proxies_on", "*.local"
    FF NetworkProxy: "type", 0
    FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
    FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @microsoft.com/GENUINE -> disabled No File
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
    FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF Plugin: @RIM.com/WebSLLauncher,version=1.0 -> C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
    FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF user.js: detected! => C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\user.js
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF Extension: YoutubeAdblocker - C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\2byhnei@w-qgquyiu.com [2014-06-24]
    FF Extension: saveron - C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\gbx2oia@jcg-.com [2014-06-24]
    FF Extension: save ion - C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\i_fea@hhrdyeyodkm.co.uk [2014-06-09]
    FF Extension: No Name - C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\trash [2014-07-26]
    FF Extension: Save oon - C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\y8wtqsop@e-qggp.com [2014-06-24]
    FF Extension: Easy YouTube Video Downloader - C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi [2012-10-01]

    Chrome:
    =======
    CHR DefaultSuggestURL: {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:p ageClassification}sugkey={google:suggestAPIKeyParameter}
    CHR Extension: (Google Docs) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-05-21]
    CHR Extension: (Google Drive) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-05-21]
    CHR Extension: (YoutubeAdblocker) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo [2014-06-09]
    CHR Extension: (YouTube) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-01]
    CHR Extension: (Adblock Plus) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-08-25]
    CHR Extension: (Recherche Google) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-01]
    CHR Extension: (save ion) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge [2014-06-09]
    CHR Extension: (Collusion for Chrome) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ganlifbpkcplnldliibcbegplfmcfigp [2014-06-09]
    CHR Extension: (Mozilla Gecko Tab) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icoloanbecehinobmflpeglknkplbfbm [2014-06-13]
    CHR Extension: (Save oon) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed [2014-06-09]
    CHR Extension: (Google Wallet) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-26]
    CHR Extension: (Gmail) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-01]
    CHR Extension: (saveron) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc [2014-06-13]
    CHR Extension: (Save oon) - C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed\2.14 [2014-06-09]
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

    ========================== Services (Whitelisted) =================

    (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

    R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
    S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
    R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
    R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-05-07] (Freemake) [File not signed]
    R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
    R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [279776 2014-03-11] (Microsoft Corporation)
    R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
    R2 RsMgrSvc; C:\Program Files\Rising\RSD\RsMgrSvc.exe [163608 2014-08-24] (Beijing Rising Information Technology Co., Ltd.)
    R2 RsRavMon; C:\Program Files\Rising\RAV\RavMonD.exe [264448 2010-12-15] (Beijing Rising Information Technology Co., Ltd.)
    S2 3f17c95f; "C:\windows\system32\rundll32.exe" "c:\progra~1\so_boo~1\AssistantSvc.dll",service

    ==================== Drivers (Whitelisted) ====================

    (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

    R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
    S3 athur; C:\windows\System32\DRIVERS\athur.sys [1500160 2010-01-05] (Atheros Communications, Inc.)
    R1 hooksys; C:\windows\system32\drivers\Hooksys.sys [176088 2012-07-24] (Beijing Rising Information Technology Co., Ltd.)
    R1 HookTdi; C:\windows\system32\drivers\HookTdi.sys [22848 2012-06-05] (Beijing Rising Information Technology Co., Ltd.)
    R1 HyperVM; C:\windows\system32\drivers\hvm.sys [31896 2010-07-13] (Beijing Rising Information Technology Co., Ltd.)
    S3 igfx; C:\windows\System32\DRIVERS\igdkmd32.sys [9024512 2010-08-25] (Intel Corporation) [File not signed]
    R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-08-25] (Malwarebytes Corporation)
    R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
    R3 MTsensor; C:\windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
    R2 rsdsys; C:\windows\system32\drivers\protreg.sys [24120 2014-06-24] (Beijing Rising Information Technology Co., Ltd.)
    R3 VIAHdAudAddService; C:\windows\System32\drivers\viahduaa.sys [1150880 2010-05-15] (VIA Technologies, Inc.)

    ==================== NetSvcs (Whitelisted) ===================


    (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


    ==================== One Month Created Files and Folders ========

    (If an entry is included in the fixlist, the file\folder will be moved.)

    2014-08-25 14:38 - 2014-08-25 14:40 - 00019484 _____ () C:\Users\zohi\Downloads\FRST.txt
    2014-08-25 14:37 - 2014-08-25 14:38 - 00000000 ____D () C:\FRST
    2014-08-25 14:36 - 2014-08-25 14:36 - 01095168 _____ (Farbar) C:\Users\zohi\Downloads\FRST (1).exe
    2014-08-25 14:19 - 2014-08-25 14:19 - 00462808 _____ () C:\Users\zohi\Downloads\FreeHDVideoPlayer.exe
    2014-08-25 12:41 - 2014-08-25 12:42 - 01095168 _____ (Farbar) C:\Users\zohi\Downloads\FRST.exe
    2014-08-25 12:39 - 2014-08-25 12:53 - 39279648 _____ (Samsung Electronics Co., Ltd.) C:\Users\zohi\Downloads\Kies3Setup (1).exe
    2014-08-24 18:27 - 2014-05-14 18:23 - 01973728 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
    2014-08-24 18:27 - 2014-05-14 18:23 - 00054240 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
    2014-08-24 18:27 - 2014-05-14 18:23 - 00045536 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
    2014-08-24 18:27 - 2014-05-14 18:17 - 02425856 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
    2014-08-24 18:26 - 2014-05-14 18:23 - 00581600 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
    2014-08-24 18:26 - 2014-05-14 18:23 - 00036320 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
    2014-08-24 18:26 - 2014-05-14 18:17 - 00092672 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
    2014-08-24 18:25 - 2014-05-14 09:23 - 00179656 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
    2014-08-24 18:25 - 2014-05-14 09:17 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
    2014-08-24 10:02 - 2014-07-01 00:14 - 00008856 _____ (Microsoft Corporation) C:\windows\system32\icardres.dll
    2014-08-24 10:02 - 2014-06-06 08:16 - 00035480 _____ (Microsoft Corporation) C:\windows\system32\TsWpfWrp.exe
    2014-08-24 10:02 - 2014-03-09 23:47 - 00619672 _____ (Microsoft Corporation) C:\windows\system32\icardagt.exe
    2014-08-24 10:02 - 2014-03-09 23:47 - 00099480 _____ (Microsoft Corporation) C:\windows\system32\infocardapi.dll
    2014-08-13 11:37 - 2014-08-13 11:37 - 00000000 ____D () C:\Program Files\Mozilla Firefox
    2014-08-13 10:52 - 2014-08-13 10:52 - 00000265 _____ () C:\Users\zohi\Downloads\QV6bypaZ
    2014-08-13 10:47 - 2014-08-01 01:16 - 00307384 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
    2014-08-13 10:47 - 2014-07-25 15:04 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
    2014-08-13 10:47 - 2014-07-25 15:03 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
    2014-08-13 10:47 - 2014-07-25 14:34 - 00455168 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
    2014-08-13 10:47 - 2014-07-25 14:34 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
    2014-08-13 10:47 - 2014-07-25 14:33 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
    2014-08-13 10:47 - 2014-07-25 14:18 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
    2014-08-13 10:47 - 2014-07-25 14:17 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
    2014-08-13 10:47 - 2014-07-25 14:12 - 00438784 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
    2014-08-13 10:47 - 2014-07-25 14:10 - 00112128 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
    2014-08-13 10:47 - 2014-07-25 14:10 - 00108032 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
    2014-08-13 10:47 - 2014-07-25 13:59 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
    2014-08-13 10:47 - 2014-07-25 13:52 - 00367104 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
    2014-08-13 10:47 - 2014-07-25 13:43 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
    2014-08-13 10:47 - 2014-07-25 13:36 - 00164864 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
    2014-08-13 10:47 - 2014-07-25 13:29 - 00239616 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
    2014-08-13 10:47 - 2014-07-25 13:13 - 00526336 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
    2014-08-13 10:47 - 2014-07-25 13:09 - 00663040 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
    2014-08-13 10:47 - 2014-07-25 13:07 - 02001920 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
    2014-08-13 10:47 - 2014-07-25 13:03 - 11772928 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
    2014-08-13 10:47 - 2014-07-25 12:09 - 00704512 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
    2014-08-13 10:47 - 2014-07-25 12:05 - 01792512 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
    2014-08-13 10:47 - 2014-07-25 12:00 - 01169920 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
    2014-08-13 10:46 - 2014-07-25 15:51 - 17524224 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
    2014-08-13 10:46 - 2014-07-25 14:30 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
    2014-08-13 10:46 - 2014-07-25 14:21 - 02184704 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
    2014-08-13 10:46 - 2014-07-25 14:08 - 00597504 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
    2014-08-13 10:46 - 2014-07-25 14:06 - 04204032 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
    2014-08-13 10:46 - 2014-07-25 13:34 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
    2014-08-13 10:46 - 2014-07-25 13:07 - 01068032 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
    2014-08-13 10:41 - 2014-07-14 03:42 - 00654336 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
    2014-08-13 10:41 - 2014-06-16 03:44 - 00730048 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
    2014-08-13 10:41 - 2014-06-16 03:44 - 00219072 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
    2014-08-13 10:41 - 2014-06-16 03:40 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
    2014-08-13 10:39 - 2014-07-16 04:47 - 00305152 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll
    2014-08-13 10:39 - 2014-07-16 03:47 - 02352640 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
    2014-08-13 10:38 - 2014-07-16 04:46 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
    2014-08-13 10:37 - 2014-06-03 11:30 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
    2014-08-13 10:37 - 2014-06-03 11:29 - 02363392 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
    2014-08-13 10:37 - 2014-06-03 11:29 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
    2014-08-13 10:37 - 2014-06-03 11:29 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll
    2014-08-13 10:36 - 2014-08-07 03:43 - 00412160 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
    2014-08-13 10:36 - 2014-08-07 03:39 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
    2014-08-13 10:26 - 2014-06-25 03:41 - 12874240 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
    2014-08-13 10:23 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDYAK.DLL
    2014-08-13 10:23 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDTAT.DLL
    2014-08-13 10:23 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDRU1.DLL
    2014-08-13 10:23 - 2014-07-09 03:29 - 00006144 _____ (Microsoft Corporation) C:\windows\system32\KBDBASH.DLL
    2014-08-13 10:23 - 2014-07-09 03:29 - 00005632 _____ (Microsoft Corporation) C:\windows\system32\KBDRU.DLL
    2014-08-13 10:23 - 2014-07-09 00:30 - 00419992 _____ () C:\windows\system32\locale.nls
    2014-07-26 12:55 - 2014-07-26 12:55 - 02225704 ____N () C:\Users\zohi\Desktop\BoardingPass grece.TIF

    ==================== One Month Modified Files and Folders =======

    (If an entry is included in the fixlist, the file\folder will be moved.)

    2014-08-25 14:40 - 2014-08-25 14:38 - 00019484 _____ () C:\Users\zohi\Downloads\FRST.txt
    2014-08-25 14:39 - 2012-07-01 17:39 - 00000000 ____D () C:\Users\zohi\AppData\Roaming\uTorrent
    2014-08-25 14:38 - 2014-08-25 14:37 - 00000000 ____D () C:\FRST
    2014-08-25 14:36 - 2014-08-25 14:36 - 01095168 _____ (Farbar) C:\Users\zohi\Downloads\FRST (1).exe
    2014-08-25 14:34 - 2012-10-01 17:50 - 00001052 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    2014-08-25 14:32 - 2014-04-27 16:10 - 00001923 _____ () C:\Users\Public\Desktop\Samsung Kies 3.lnk
    2014-08-25 14:19 - 2014-08-25 14:19 - 00462808 _____ () C:\Users\zohi\Downloads\FreeHDVideoPlayer.exe
    2014-08-25 14:12 - 2014-05-13 19:04 - 00000288 _____ () C:\windows\Tasks\Digital Sites.job
    2014-08-25 14:12 - 2011-02-10 20:13 - 01604996 _____ () C:\windows\WindowsUpdate.log
    2014-08-25 12:53 - 2014-08-25 12:39 - 39279648 _____ (Samsung Electronics Co., Ltd.) C:\Users\zohi\Downloads\Kies3Setup (1).exe
    2014-08-25 12:42 - 2014-08-25 12:41 - 01095168 _____ (Farbar) C:\Users\zohi\Downloads\FRST.exe
    2014-08-25 12:18 - 2014-06-13 08:16 - 00110296 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
    2014-08-25 12:03 - 2012-10-01 17:50 - 00001048 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    2014-08-25 12:01 - 2009-07-14 06:34 - 00022272 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2014-08-25 12:01 - 2009-07-14 06:34 - 00022272 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2014-08-25 11:53 - 2012-10-01 17:44 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
    2014-08-25 11:53 - 2011-02-10 15:23 - 00000000 ____D () C:\ProgramData\NVIDIA
    2014-08-25 11:53 - 2010-10-28 11:45 - 00624812 _____ () C:\windows\PFRO.log
    2014-08-25 11:53 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
    2014-08-25 11:53 - 2009-07-14 06:39 - 00048600 _____ () C:\windows\setupact.log
    2014-08-25 11:53 - 2009-07-14 06:33 - 00559760 _____ () C:\windows\system32\FNTCACHE.DAT
    2014-08-25 11:53 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\fr-FR
    2014-08-25 11:53 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\AppCompat
    2014-08-25 11:50 - 2014-05-13 19:04 - 00000000 ____D () C:\Users\zohi\AppData\Roaming\DigitalSites
    2014-08-24 10:48 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
    2014-08-24 10:34 - 2014-05-08 23:37 - 00000000 ___SD () C:\windows\system32\CompatTel
    2014-08-24 10:18 - 2013-08-26 22:51 - 00000000 ____D () C:\windows\system32\MRT
    2014-08-24 10:07 - 2010-10-28 11:25 - 96303304 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
    2014-08-13 11:37 - 2014-08-13 11:37 - 00000000 ____D () C:\Program Files\Mozilla Firefox
    2014-08-13 10:52 - 2014-08-13 10:52 - 00000265 _____ () C:\Users\zohi\Downloads\QV6bypaZ
    2014-08-13 10:09 - 2010-10-28 11:49 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
    2014-08-07 03:43 - 2014-08-13 10:36 - 00412160 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
    2014-08-07 03:39 - 2014-08-13 10:36 - 00302592 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
    2014-08-01 01:16 - 2014-08-13 10:47 - 00307384 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
    2014-07-27 00:11 - 2010-10-28 11:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
    2014-07-26 13:45 - 2014-03-08 19:30 - 00120320 ___SH () C:\Users\zohi\Documents\Thumbs.db
    2014-07-26 12:55 - 2014-07-26 12:55 - 02225704 ____N () C:\Users\zohi\Desktop\BoardingPass grece.TIF

    Some content of TEMP:
    ====================
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\contentDATs.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\FDETravelerApplication.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\htmlayout.dll
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\i4jdel0.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\i4jdel1.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\jre-7u40-windows-i586-iftw.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\MSNADAE.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\msvcm80.dll
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\msvcp80.dll
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\msvcr80.dll
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\QtCore4.dll
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\QtGui4.dll
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\ReferenceApplicationLauncher.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\ReferenceApplicationMonitor.exe
    C:\Users\Admin.zohi-PC\AppData\Local\Temp\SecurityScan_Release.exe
    C:\Users\zohi\AppData\Local\Temp\aacenc3.exe
    C:\Users\zohi\AppData\Local\Temp\bpuninstall.exe
    C:\Users\zohi\AppData\Local\Temp\contentDATs.exe
    C:\Users\zohi\AppData\Local\Temp\Execute2App.exe
    C:\Users\zohi\AppData\Local\Temp\FDETravelerApplication.exe
    C:\Users\zohi\AppData\Local\Temp\ffmpeg17.exe
    C:\Users\zohi\AppData\Local\Temp\FreemakeVideoConverter_4.1.4.0.exe
    C:\Users\zohi\AppData\Local\Temp\GLB1A2B.EXE
    C:\Users\zohi\AppData\Local\Temp\i4jdel0.exe
    C:\Users\zohi\AppData\Local\Temp\Installation écran de veille MSN.exe
    C:\Users\zohi\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
    C:\Users\zohi\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
    C:\Users\zohi\AppData\Local\Temp\LiveSupport_setup.exe
    C:\Users\zohi\AppData\Local\Temp\mp3addin2.exe
    C:\Users\zohi\AppData\Local\Temp\mp3el2.exe
    C:\Users\zohi\AppData\Local\Temp\msvcm80.dll
    C:\Users\zohi\AppData\Local\Temp\msvcp80.dll
    C:\Users\zohi\AppData\Local\Temp\msvcp90.dll
    C:\Users\zohi\AppData\Local\Temp\msvcr80.dll
    C:\Users\zohi\AppData\Local\Temp\msvcr90.dll
    C:\Users\zohi\AppData\Local\Temp\OptimizerPro.exe
    C:\Users\zohi\AppData\Local\Temp\prismsetup.exe
    C:\Users\zohi\AppData\Local\Temp\QtCore4.dll
    C:\Users\zohi\AppData\Local\Temp\QtGui4.dll
    C:\Users\zohi\AppData\Local\Temp\Quarantine.exe
    C:\Users\zohi\AppData\Local\Temp\ReferenceApplicationLauncher.exe
    C:\Users\zohi\AppData\Local\Temp\ReferenceApplicationMonitor.exe
    C:\Users\zohi\AppData\Local\Temp\tbuTo0.dll
    C:\Users\zohi\AppData\Local\Temp\TsuFCCB428C.dll
    C:\Users\zohi\AppData\Local\Temp\uttA4D2.tmp.exe
    C:\Users\zohi\AppData\Local\Temp\uttD1A3.tmp.exe
    C:\Users\zohi\AppData\Local\Temp\WLM2011Installer.exe
    C:\Users\zohi\AppData\Local\Temp\WLM_2011.exe
    C:\Users\zohi\AppData\Local\Temp\wpsetup.exe
    C:\Users\zohi\AppData\Local\Temp\x264enc6.exe
    C:\Users\zohi\AppData\Local\Temp\zipsetup.exe


    ==================== Bamital & volsnap Check =================

    (There is no automatic fix for files that do not pass verification.)

    C:\windows\explorer.exe => File is digitally signed
    C:\windows\system32\winlogon.exe => File is digitally signed
    C:\windows\system32\wininit.exe => File is digitally signed
    C:\windows\system32\svchost.exe => File is digitally signed
    C:\windows\system32\services.exe => File is digitally signed
    C:\windows\system32\User32.dll => File is digitally signed
    C:\windows\system32\userinit.exe => File is digitally signed
    C:\windows\system32\rpcss.dll => File is digitally signed
    C:\windows\system32\Drivers\volsnap.sys => File is digitally signed


    LastRegBack: 2014-08-24 09:50

    ==================== End Of Log ============================
    m
    0
    l
    a b 8 Sécurité
    25 Août 2014 22:36:22

    Bonsoir, allons-y pour la suite :

    1)

    Désinstalle via le panneau de configuration les programmes suivants :

    Rising Antivirus (tu as deux antivirus sur ton PC, ce qui est dangereux car ils peuvent s'entraver)
    Browser Configuration Utility
    Update for Image Editor

    2)

    Scan AdwCleaner


    • Télécharge AdwCleaner (de Xplode) sur ton bureau.

    • Double-clique sur l'icône AdwCleaner3.216.exe pour lancer le programme. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Scanner et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse. S'il ne s'affiche pas, clique sur Rapport.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt
    m
    0
    l
    26 Août 2014 00:13:02


    bonsoir guigui0001
    merci pour votre temps passé a m'aider
    voila le rapport

    trés cordialemnt


    # AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 00:03:33
    # Mis à jour le 20/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : zohi - ZAB-PHI
    # Exécuté depuis : C:\Users\zohi\Downloads\adwcleaner_3.308.exe
    # Option : Scanner

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent : C:\Program Files\BearShare Applications
    Dossier Présent : C:\Program Files\NCH Software
    Dossier Présent : C:\ProgramData\NCH Software
    Dossier Présent : C:\ProgramData\saveron
    Dossier Présent : C:\ProgramData\WPM
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Chromatic Browser
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Local\torch
    Dossier Présent : C:\Users\Admin.zohi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0z1as6in.default\Extensions\staged\gbx2oia@jcg-.com
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Chromatic Browser
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Administrateur\AppData\Local\torch
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\HomeGroupUser$\AppData\Local\torch
    Dossier Présent : C:\Users\Invité\AppData\Local\Chromatic Browser
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\Invité\AppData\Local\torch
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\UpdatusUser\AppData\Local\torch
    Dossier Présent : C:\Users\zohi\AppData\Local\Chromatic Browser
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    Dossier Présent : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    Dossier Présent : C:\Users\zohi\AppData\Local\Temp\webget
    Dossier Présent : C:\Users\zohi\AppData\Local\torch
    Dossier Présent : C:\Users\zohi\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
    Dossier Présent : C:\Users\zohi\AppData\Roaming\DigitalSites
    Dossier Présent : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\2byhnei@w-qgquyiu.com
    Dossier Présent : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\gbx2oia@jcg-.com
    Dossier Présent : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\i_fea@hhrdyeyodkm.co.uk
    Dossier Présent : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\y8wtqsop@e-qggp.com
    Dossier Présent : C:\Users\zohi\AppData\Roaming\NCH Software
    Dossier Présent : C:\Users\zohi\Documents\Optimizer Pro
    Fichier Présent : C:\Users\Public\Desktop\simplicheck.lnk
    Fichier Présent : C:\Users\zohi\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
    Fichier Présent : C:\Users\zohi\AppData\Roaming\LiveSupport.exe_log.txt
    Fichier Présent : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
    Fichier Présent : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\user.js
    Fichier Présent : C:\Users\zohi\AppData\Roaming\regsvr32.exe_log.txt

    ***** [ Tâches planifiées ] *****

    Tâche Présente : Digital Sites

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\dsiteproducts
    Clé Présente : HKCU\Software\Linkey
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
    Clé Présente : HKCU\Software\Myfree Codec
    Clé Présente : HKCU\Software\RegisteredApplicationsEx
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Présente : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Présente : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Présente : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022342291}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Présente : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
    Clé Présente : HKLM\SOFTWARE\Myfree Codec
    Clé Présente : HKLM\SOFTWARE\Wpm
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Search Protection]
    Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
    Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
    Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17239

    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1392223743&from=smt&u...{searchTerms}

    -\\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:\Users\Admin.zohi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0z1as6in.default\prefs.js ]


    [ Fichier : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\prefs.js ]

    Ligne Trouvée : user_pref("browser.search.order.1", "default-search.net");
    Ligne Trouvée : user_pref("extensions.KLIaOHs_MfD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumo[...]
    Ligne Trouvée : user_pref("extensions.MyM40.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]
    Ligne Trouvée : user_pref("extensions.p15UIG.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.[...]
    Ligne Trouvée : user_pref("extensions.qVuBNHjx6Wz1.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    Trouvée [Extension] : beemcfamjchblcnbhdfnmgokficibefo
    Trouvée [Extension] : enlfjkdpicibdnhnajelbgmkdibbalge
    Trouvée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Trouvée [Extension] : kpbnlipbnnkldfhipmpcgjodafenbaed
    Trouvée [Extension] : pmhmgkecepphogdmooamkeafcnbppmpc

    [ Fichier : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Trouvée [Extension] : beemcfamjchblcnbhdfnmgokficibefo
    Trouvée [Extension] : enlfjkdpicibdnhnajelbgmkdibbalge
    Trouvée [Extension] : kpbnlipbnnkldfhipmpcgjodafenbaed
    Trouvée [Extension] : pmhmgkecepphogdmooamkeafcnbppmpc

    *************************

    AdwCleaner[R0].txt - [50739 octets] - [11/02/2014 18:33:01]
    AdwCleaner[R1].txt - [24383 octets] - [25/08/2014 23:53:37]
    AdwCleaner[R2].txt - [24241 octets] - [26/08/2014 00:03:33]
    AdwCleaner[S0].txt - [50048 octets] - [11/02/2014 18:34:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [24363 octets] ##########
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    26 Août 2014 11:32:30

    Bonjour,

    Citation :
    merci pour votre temps passé a m'aider


    Pas de souci, on est là pour ça :) 

    A faire, dans l'ordre :

    1)

    • Nettoyage AdwCleaner


    • Relance AdwCleaner. (Sous Vista et 7, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)


      Déconnecte-toi et ferme toutes applications en cours


    • Sur le menu principal, clique sur Nettoyer et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse.


  • Le rapport se trouve ici : C:\AdwCleaner[R].txt

    2)

    Refais un scan FRST de la même manière que précédemment, et poste le nouveau rapport obtenu EN L'HEBERGEANT SUR LE SITE SUIVANT > http://up.security-x.fr/
    partage
    26 Août 2014 18:09:13

    Bonjour guigui0001 ,
    :) 
    Encore moi avec le rapport AdwCleaner ci dessous

    Ensuite, je refais un scan FRST et je poste ça dans le lien que tu m'as signifié.

    bien cordialement
    ;) 


    # AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 17:58:45
    # Mis à jour le 20/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : zohi - ZAB-PHI
    # Exécuté depuis : C:\Users\zohi\Downloads\adwcleaner_3.308.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****


    ***** [ Tâches planifiées ] *****


    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****


    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17239


    -\\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:\Users\Admin.zohi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0z1as6in.default\prefs.js ]


    [ Fichier : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\prefs.js ]


    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    [ Fichier : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [50739 octets] - [11/02/2014 18:33:01]
    AdwCleaner[R1].txt - [24383 octets] - [25/08/2014 23:53:37]
    AdwCleaner[R2].txt - [24444 octets] - [26/08/2014 00:03:33]
    AdwCleaner[R3].txt - [1496 octets] - [26/08/2014 17:54:55]
    AdwCleaner[S0].txt - [50048 octets] - [11/02/2014 18:34:01]
    AdwCleaner[S1].txt - [25025 octets] - [26/08/2014 00:15:30]
    AdwCleaner[S2].txt - [1417 octets] - [26/08/2014 17:58:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1477 octets] ##########
    m
    0
    l
    26 Août 2014 18:35:33

    rebonjour,

    voila j'ai mis le rapport sur " http://up.security-x.fr/"

    merci beaucoup de ton aide
    pour un neophyte comme moi c'est trés complexe de ce débrouiller avec cette "machine", je vous remercie de votre patience et de votre aide;

    bien cordialement

    m
    0
    l
    a b 8 Sécurité
    26 Août 2014 20:42:11

    Re,

    Attention une fois le rapport FRST hébergé, il faut que tu me donnes le lien (indiqué à l'écran) pour que j'y accède :) 

    De plus, le rapport ADWCleaner n'est pas le bon ; peux-tu s'il te plaît ouvrir le fichier qui se trouve ici : C:\AdwCleaner\AdwCleaner[S0].txt et me copier/coller son contenu dans ta prochaine réponse ? Merci
    m
    0
    l
    27 Août 2014 22:07:48

    Bonsoir,

    excuse moi pour mon temps de réaction je n'ai pas pu m'en occuper avant.

    dis moi si c'est ça
    j'ai plusieurs rapport
    voila le lien
    http://up.security-x.fr/file.php?h=Rfcf8a7f1e956c1da55b...

    voila le rapport

    # AdwCleaner v3.308 - Rapport créé le 26/08/2014 à 00:15:30
    # Mis à jour le 20/08/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : zohi - ZAB-PHI
    # Exécuté depuis : C:\Users\zohi\Downloads\adwcleaner_3.308.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\NCH Software
    Dossier Supprimé : C:\ProgramData\WPM
    Dossier Supprimé : C:\ProgramData\saveron
    Dossier Supprimé : C:\Program Files\BearShare Applications
    Dossier Supprimé : C:\Program Files\NCH Software
    Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\torch
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
    Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\torch
    Dossier Supprimé : C:\Users\zohi\AppData\Local\Chromatic Browser
    Dossier Supprimé : C:\Users\zohi\AppData\Local\torch
    Dossier Supprimé : C:\Users\zohi\AppData\Local\Temp\webget
    Dossier Supprimé : C:\Users\zohi\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
    Dossier Supprimé : C:\Users\zohi\AppData\Roaming\DigitalSites
    Dossier Supprimé : C:\Users\zohi\AppData\Roaming\NCH Software
    Dossier Supprimé : C:\Users\zohi\Documents\Optimizer Pro
    Dossier Supprimé : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\2byhnei@w-qgquyiu.com
    Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0z1as6in.default\Extensions\staged\gbx2oia@jcg-.com
    Dossier Supprimé : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\gbx2oia@jcg-.com
    Dossier Supprimé : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\i_fea@hhrdyeyodkm.co.uk
    Dossier Supprimé : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\y8wtqsop@e-qggp.com
    Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\beemcfamjchblcnbhdfnmgokficibefo
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enlfjkdpicibdnhnajelbgmkdibbalge
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpbnlipbnnkldfhipmpcgjodafenbaed
    [!] Dossier Supprimé : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    [!] Dossier Supprimé : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmhmgkecepphogdmooamkeafcnbppmpc
    Fichier Supprimé : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
    Fichier Supprimé : C:\Users\zohi\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
    Fichier Supprimé : C:\Users\Public\Desktop\simplicheck.lnk
    Fichier Supprimé : C:\Users\zohi\AppData\Roaming\LiveSupport.exe_log.txt
    Fichier Supprimé : C:\Users\zohi\AppData\Roaming\regsvr32.exe_log.txt
    Fichier Supprimé : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\user.js

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : Digital Sites

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Search Protection]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
    Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
    Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
    Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022342291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\Linkey
    Clé Supprimée : HKCU\Software\Myfree Codec
    Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
    Clé Supprimée : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
    Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Myfree Codec
    Clé Supprimée : HKLM\SOFTWARE\Wpm
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17239

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v31.0 (x86 fr)

    [ Fichier : C:\Users\Admin.zohi-PC\AppData\Roaming\Mozilla\Firefox\Profiles\0z1as6in.default\prefs.js ]


    [ Fichier : C:\Users\zohi\AppData\Roaming\Mozilla\Firefox\Profiles\0esdkzez.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
    Ligne Supprimée : user_pref("extensions.KLIaOHs_MfD.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumo[...]
    Ligne Supprimée : user_pref("extensions.MyM40.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]
    Ligne Supprimée : user_pref("extensions.p15UIG.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.[...]
    Ligne Supprimée : user_pref("extensions.qVuBNHjx6Wz1.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sum[...]

    -\\ Google Chrome v35.0.1916.153

    [ Fichier : C:\Users\Admin.zohi-PC\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    Supprimée [Extension] : beemcfamjchblcnbhdfnmgokficibefo
    Supprimée [Extension] : enlfjkdpicibdnhnajelbgmkdibbalge
    Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
    Supprimée [Extension] : kpbnlipbnnkldfhipmpcgjodafenbaed
    Supprimée [Extension] : pmhmgkecepphogdmooamkeafcnbppmpc

    [ Fichier : C:\Users\zohi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=163&itype=n&v...{searchTerms}
    Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
    Supprimée [Extension] : beemcfamjchblcnbhdfnmgokficibefo
    Supprimée [Extension] : enlfjkdpicibdnhnajelbgmkdibbalge
    Supprimée [Extension] : kpbnlipbnnkldfhipmpcgjodafenbaed
    Supprimée [Extension] : pmhmgkecepphogdmooamkeafcnbppmpc

    *************************

    AdwCleaner[R0].txt - [50739 octets] - [11/02/2014 18:33:01]
    AdwCleaner[R1].txt - [24383 octets] - [25/08/2014 23:53:37]
    AdwCleaner[R2].txt - [24444 octets] - [26/08/2014 00:03:33]
    AdwCleaner[S0].txt - [50048 octets] - [11/02/2014 18:34:01]
    AdwCleaner[S1].txt - [24883 octets] - [26/08/2014 00:15:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [24944 octets] ##########
    m
    0
    l
    a b 8 Sécurité
    28 Août 2014 12:41:15

    Bonjour,

    Oui parfait ce sont les bons rapports :) 

    On continue :

    1)

    Je t'avais demandé de supprimer un de tes deux antivirus (dangereux d'en avoir deux car ils peuvent s'entraver), or ils semblent toujours en place : c'est un oubli ou tu ne les as pas trouvés dans la liste des programmes installés ?

    Il faut que tu supprimes via le panneau de configuration soit Rising antivirus soit Antidote.

    Je te conseille d'ailleurs de les supprimer tous les deux et d'installer Avast, antivirus gratuit tout aussi efficace, mais c'est toi qui vois. En revanche il faut que tu supprimes au moins un des deux antivirus installés sur ton PC.


    Fix FRST

    Avant toute chose, crée un point de restauration comme indiqué ici.



    • Ouvre le Bloc-notes en allant dans Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    • Copie/colle la totalité du contenu de la zone encadrée ci-dessous dans le Bloc-notes

      start

      AppInit_DLLs: c:\progra~2\fastan~1\fastan~1.dll => c:\progra~2\fastan~1\fastan~1.dll File Not Found
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      URLSearchHook: HKCU - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll No File
      URLSearchHook: HKCU - (No Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No File
      SearchScopes: HKCU - {FEFE7434-1F4E-4559-906B-C1F6DB77C83E} URL = http://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q={searchTerms}
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      S2 3f17c95f; "C:\windows\system32\rundll32.exe" "c:\progra~1\so_boo~1\AssistantSvc.dll",service
      c:\progra~1\so_boo~1\AssistantSvc.dll

      EmptyTemp:

      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist (laisse .txt comme type de fichier)

      Déconnecte-toi et ferme toutes applications en cours


    • Double-clique sur FRST.exe (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.)

    • Si l'outil te propose de faire une mise à jour, accepte en cliquant sur "Oui". Télécharge-le sur ton bureau. A l'issue du téléchargement relance FRST puis clique sur "Fix". Si aucune mise à jour n'est proposée, clique directement sur "Fix".

    • Après quelques secondes, l'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Cette procédure a été faite spécialement pour ce PC. Toute utilisation tierce peut endommager le système.


    3)

    • Suppression des restes


    • Télécharge Malwarebytes Anti-Malware (MBAM) et lance-le.

      IMPORTANT : Lors de la dernière étape de l'installation, tu dois décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.

    • Une fois que tu auras cliqué sur Terminé, MBAM va s'ouvrir.

    • Va dans Settings > General Settings > Language > French.

    • Va dans Paramètres > Détection et protection et sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM.

    • Dans Version de la base de données, clique surMettre à jour. Patiente un moment pendant la mise à niveau.

      Déconnecte-toi et ferme toutes applications en cours


    • Dans Examen, coche Examen "Menaces", et clique sur Examiner maintenant.

    • Patiente un moment (plusieurs minutes) pendant l'opération.

    • Si des éléments ont été détectés, clique sur Tout mettre en quarantaine et redémarre si nécessaire. Sinon indique-moi dans ta prochaine réponse que rien n'a été trouvé.

    • Au redémarrage, relance Malwarebytes et va dans Historique > Journaux de l'application.

    • Sélectionne le plus récent, puis clique sur Afficher.

    • Clique sur Exporter puis sur Fichier texte (*.txt) puis poste ce rapport dans ta prochaine réponse.


  • Remarque : le fichier se trouve ici : C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

    Pour t'aider : Tuto sur MBAM


    4)

    As-tu encore des problèmes de pubs intempestives et de liens verts ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS