Votre question
Résolu

Erreur Image Incorrecte!

Tags :
  • Logiciels
  • Ordinateurs portables
  • Adware
  • Image et Son
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juillet 2015 20:44:09

Bonjour, bonsoir,

Comme vous l'avez compris, j'ai un problème avec mon ordinateur qui n'arrête pas d'afficher, de temps à autre (au démarrage etc) : "nom du programme.exe - Image incorrecte". Ne sachant quoi faire, j'ai fait mes recherches sur le net et je suis tombée sur ce forum : http://www.tomsguide.fr/forum/id-2984337/erreur-image-i... où le problème est résolu. J'ai suivi les premières étapes de la résolution sans encombres (scan et rapport). J'ai déjà en ma possession, les rapports suivants : FRST.txt et Addition.txt
Cependant, j'ai besoin que l'on y jette un coup d'oeil.

Alors voici les liens des rapports:

FRST.txt : http://up.security-x.fr/file.php?h=Reb35d46106c800558cd...

Addition.txt : http://up.security-x.fr/file.php?h=Rb80ef47b8998f73e41f...

Merci de bien vouloir me répondre et bonne soirée ou matinée à vous. J'aimerais savoir si je dois procéder de la même manière que celle suggérée ici : http://www.tomsguide.fr/forum/id-2984337/erreur-image-i... ?Ou bien, faut-il que je procède différemment?

Merci pour votre compréhension ^^.

Autres pages sur : erreur image incorrecte

a c 1009 8 Sécurité
a b 6 Logiciels
a c 89 $ Windows 7
22 Juillet 2015 08:01:07

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+

m
0
l
a c 1009 8 Sécurité
a b 6 Logiciels
a c 89 $ Windows 7
22 Juillet 2015 08:53:48

Re,

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !


D'autre part, il existe des applications alternatives gratuites aux produits Adobe, qui sont eux sous licence.
Utiliser des logiciels piratés ou activés illégalement n'est pas une attitude très sécuritaire et tu mets ton système en danger.


Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
allsearch
AVG Security Toolbar
Babylon toolbar on IE
ExpressFiles
Hola Chrome Toolbar
holasearch toolbar
iLivid
Iminent
Internet Explorer Toolbar 4.6 by SweetPacks
Mobogenie
Movies Search App for Chrome
PC Performer
SweetIM for Messenger
SweetPacks bundle uninstaller
Update Manager for SweetPacks
VLC Media Player 32-bit Packages
WebPlayer Packages
Webplayer setup
WebPlayerV2
Yontoo


ainsi que McAfee Security Scan Plus (inutile, sponsor proposé lors de mise à jour Adobe)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2563472 2015-07-15] ()
    HKLM-x32\...\Run: [SweetIM] => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
    HKLM-x32\...\Run: [Sweetpacks Communicator] => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
    HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656 2014-01-09] ()
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\...\Run: [iLivid] => C:\Users\Noussy\AppData\Local\iLivid\iLivid.exe [7913472 2014-05-25] (Bandoo Media Inc.)
    HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll
    HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll [662016 2015-01-07] ()
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={03EEC648-68C9-4F40-B6C3-E34C6DCDB04F}&mid=b66294d3da784f738d224538ee5faf7f-7fbe5d945a42bec088d1c3b6059a405aa2ccfa4c&lang=fr&ds=hk011&pr=&d=2012-10-28 23:46:18&v=18.7.0.147&sap=hp
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.holasearch.com/?affID=121962&babsrc=HP_ss&mntrId=B28D88252CC46895
    URLSearchHook: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 - ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\allsearch\tbunsyF0C6.tmp\tbhelper.dll ()
    URLSearchHook: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
    SearchScopes: HKLM -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM-x32 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM-x32 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={FDF2691D-506E-11E2-A77C-DC0EA1432EA0}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={03EEC648-68C9-4F40-B6C3-E34C6DCDB04F}&mid=b66294d3da784f738d224538ee5faf7f-7fbe5d945a42bec088d1c3b6059a405aa2ccfa4c&lang=fr&ds=hk011&pr=&d=2012-10-28 23:46:18&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.holasearch.com/?q={searchTerms}&affID=121962&babsrc=SP_ss&mntrId=B28D88252CC46895
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={03EEC648-68C9-4F40-B6C3-E34C6DCDB04F}&mid=b66294d3da784f738d224538ee5faf7f-7fbe5d945a42bec088d1c3b6059a405aa2ccfa4c&lang=fr&ds=hk011&pr=&d=2012-10-28 23:46:18&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1555&systemid=406&v=n13653-442&apn_uid=5710621029284656&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={FDF2691D-506E-11E2-A77C-DC0EA1432EA0}
    BHO-x32: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll [2011-08-14] (Babylon BHO)
    BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
    BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-15] (AVG Secure Search)
    BHO-x32: TBSB02681 Class -> {B24D9234-CFC5-46D2-95C5-0DE695A7895E} -> C:\Program Files (x86)\allsearch\tbunsyF0C6.tmp\tbcore3.dll [2011-08-23] ()
    BHO-x32: holasearch Helper Object -> {DFF9B2DA-EF99-4B26-83CB-7058299999D8} -> C:\Program Files (x86)\holasearch\holasearch\1.8.16.16\bh\holasearch.dll [2013-03-13] (holasearch.com)
    BHO-x32: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
    BHO-x32: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files (x86)\Yontoo\YontooIEClient.dll [2012-10-24] (Yontoo LLC)
    Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll [2011-08-14] (Babylon Ltd.)
    Toolbar: HKLM-x32 - allsearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\allsearch\tbunsyF0C6.tmp\tbcore3.dll [2011-08-23] ()
    Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-15] (AVG Secure Search)
    Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
    Toolbar: HKLM-x32 - Holasearch Toolbar - {C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} - C:\Program Files (x86)\holasearch\holasearch\1.8.16.16\holasearchTlbr.dll [2013-03-13] (holasearch.com)
    Toolbar: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    Toolbar: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
    Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.7.0\ViProtocol.dll [2015-07-15] (AVG Secure Search)
    FF DefaultSearchEngine: SweetIM Search
    FF SearchEngineOrder.1: Hola Search
    FF SelectedSearchEngine: http://isearch.brothersoft.com?f=undefined
    FF Homepage: hxxp://search.iminent.com/?appId=487DAD6F-F48C-41B4-A203-9182106C2DEE
    FF Keyword.URL: hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.
    FF Homepage: hxxp://search.iminent.com/?appId=487DAD6F-F48C-41B4-A203-9182106C2DEE
    FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\npsitesafety.dll No File
    FF user.js: detected! => C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\user.js [2015-03-25]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\babylon.xml [2013-05-01]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\Funmoods.xml [2013-04-02]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\holasearch.xml [2013-04-11]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\sweetim.xml [2012-12-27]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2013-05-22]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2013-04-11]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml [2012-12-10]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-07-15]
    FF Extension: HolaSearch - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\ffxtlbr@holasearch.com [2013-04-11]
    FF Extension: allsearch - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE} [2012-08-13]
    FF Extension: IMinent Toolbar - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012-12-17]
    FF Extension: Iminent - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\firefoxmini@go.im.xpi [2015-03-25]
    FF Extension: Yontoo - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\plugin@yontoo.com.xpi [2013-04-02]
    FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-12-27]
    FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147
    FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 [2015-07-15]
    CHR HKLM-x32\...\Chrome\Extension: [aaaaaigjndjblmpeckabiffcpogflfgl] - C:\Users\Noussy\AppData\Local\ilividbandoomoviestoolbar\GC\toolbar.crx [2014-07-03]
    CHR HKLM-x32\...\Chrome\Extension: [hfikdpojhgckaejifppccjeedkjcndpp] - C:\Users\Noussy\AppData\Roaming\BabSolution\CR\hola.crx [2013-04-11]
    CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Noussy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-12-27]
    CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-04-28]
    CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx [2012-12-27]
    CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Noussy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-12-27]
    R2 vToolbarUpdater18.7.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe [1842576 2015-07-15] (AVG Secure Search)
    S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [X]
    C:\Program Files (x86)\Yontoo
    C:\Program Files (x86)\holasearch
    C:\Program Files (x86)\BabylonToolbar
    C:\Program Files (x86)\allsearch
    C:\Program Files (x86)\Movies App
    C:\Program Files (x86)\SweetIM
    C:\Program Files (x86)\Iminent
    C:\Program Files (x86)\PC Performer
    C:\Program Files (x86)\ExpressFiles
    C:\Program Files (x86)\MyPC Backup
    C:\Program Files (x86)\Common Files\AVG Secure Search
    C:\Program Files (x86)\AVG Secure Search
    C:\Program Files (x86)\Mobogenie
    C:\ProgramData\AVG Secure Search
    C:\ProgramData\BrowserProtect
    C:\Users\Noussy\AppData\Local\iLivid
    Task: {382A9EA1-0A45-47C6-958D-04A5D6336147} - \Funmoods No Task File
    Task: {4AE7EA2E-3482-473D-BF4C-7878DA5344CC} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2012-12-19] (PerformerSoft LLC)
    Task: {6D5F660C-158F-454E-93A1-97544A6DB871} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{52F36F9B-122E-4950-8A11-7C9401FC06C8}.exe
    Task: {BE66E8B2-77C0-49B7-BD6B-44130FDD2CFA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{7AD9E783-C0F3-49EA-B249-76BCC59FB6B6}.exe
    Task: {CCA7F280-77D8-4027-B31C-C39C8AD51CB8} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2012-12-19] (PerformerSoft LLC)
    Task: {D0E0F58B-0503-4682-8617-308182BDB28B} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe [2012-12-27] (http://www.express-files.com/)
    Task: {F9ADFFE2-629C-4BE1-BCE4-757CD26B209F} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{52F36F9B-122E-4950-8A11-7C9401FC06C8}.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{7AD9E783-C0F3-49EA-B249-76BCC59FB6B6}.exe
    Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe
    Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe
    AlternateDataStreams: C:\ProgramData\TEMP:260575F1
    AlternateDataStreams: C:\ProgramData\TEMP:C22674B6
    AlternateDataStreams: C:\ProgramData\TEMP:EE2DD6CC
    FirewallRules: [{1EF86A63-6EFA-4E82-A1C0-4D5C1C01CC60}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
    FirewallRules: [{927C5E49-8B8F-4961-99ED-5CD6ABAA715E}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
    FirewallRules: [{BCE7307F-9E11-4BDA-B45F-935C90AB5358}] => (Allow) C:\Program Files (x86)\ExpressFiles\expressdl.exe
    FirewallRules: [{EF3B1585-2DBC-49C7-9D4F-4EBAC6D8A5F4}] => (Allow) C:\Program Files (x86)\ExpressFiles\expressdl.exe
    FirewallRules: [{3DBE3BCE-DD1F-456E-B568-CCD06EFC87D3}] => (Allow) C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe
    FirewallRules: [{7967E135-1A81-4242-9780-F140784B0810}] => (Allow) C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe
    FirewallRules: [{15972703-0AA8-437C-B3B6-FAF43E18E2A5}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: [{CF24729E-47B2-4585-BFA5-C5EEACFD4804}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: [{2E55442D-7217-470C-8EF8-45556DC72130}] => (Allow) C:\Users\Noussy\AppData\Local\iLivid\iLivid.exe
    FirewallRules: [{BDD034D4-5BE5-4897-A138-B1198473FD89}] => (Allow) C:\Users\Noussy\AppData\Local\iLivid\iLivid.exe
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Scanner :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
      Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    Fixlog
    AdwCleaner-Scanner


    @+
    m
    0
    l
    Contenus similaires
    22 Juillet 2015 19:38:19

    Merci pour votre réponse; désolée, si je réponds tard.

    Alors voilà le rapport Fixlog.txt



    Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
    Ran by Noussy at 2015-07-22 18:33:52 Run:1
    Running from C:\Users\Noussy\Desktop
    Loaded Profiles: Noussy & Admin (Available Profiles: Noussy & Admin)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    *****************
    start
    CreateRestorePoint:
    CloseProcesses:
    HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Secure Search\vprot.exe [2563472 2015-07-15] ()
    HKLM-x32\...\Run: [SweetIM] => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
    HKLM-x32\...\Run: [Sweetpacks Communicator] => C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
    HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [766656 2014-01-09] ()
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\...\Run: [iLivid] => C:\Users\Noussy\AppData\Local\iLivid\iLivid.exe [7913472 2014-05-25] (Bandoo Media Inc.)
    HKLM\...\AppCertDlls: [x86] -> C:\Program Files (x86)\Movies App\Datamngr\apcrtldr.dll
    HKLM\...\AppCertDlls: [x64] -> C:\Program Files (x86)\Movies App\Datamngr\x64\apcrtldr.dll [662016 2015-01-07] ()
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={03EEC648-68C9-4F40-B6C3-E34C6DCDB04F}&mid=b66294d3da784f738d224538ee5faf7f-7fbe5d945a42bec088d1c3b6059a405aa2ccfa4c&lang=fr&ds=hk011&pr=&d=2012-10-28 23:46:18&v=18.7.0.147&sap=hp
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.holasearch.com/?affID=121962&babsrc=HP_ss&mn...
    URLSearchHook: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 - ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\allsearch\tbunsyF0C6.tmp\tbhelper.dll ()
    URLSearchHook: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No File
    SearchScopes: HKLM -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM-x32 -> DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM-x32 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKLM-x32 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={FDF2691D-506E-11E2-A77C-DC0EA1432EA0}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={03EEC648-68C9-4F40-B6C3-E34C6DCDB04F}&mid=b66294d3da784f738d224538ee5faf7f-7fbe5d945a42bec088d1c3b6059a405aa2ccfa4c&lang=fr&ds=hk011&pr=&d=2012-10-28 23:46:18&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.holasearch.com/?q={searchTerms}&affID=121962&babsrc=SP_ss&mntrId=B28D88252CC46895
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={03EEC648-68C9-4F40-B6C3-E34C6DCDB04F}&mid=b66294d3da784f738d224538ee5faf7f-7fbe5d945a42bec088d1c3b6059a405aa2ccfa4c&lang=fr&ds=hk011&pr=&d=2012-10-28 23:46:18&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1555&...{searchTerms}
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = http://searchfunmoods.com/results.php?f=4&q={searchTerms}&a=ironpubd&ir=ironpubd&cd=2XzuyEtN2Y1L1Qzu0D0CtD0E0AtCyEtAtB0E0AtDyCyByByEtN0D0Tzu0CtAyBtAtN1L2XzutBtFtBtFtCtFyEtDyB&cr=1889435405
    SearchScopes: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={FDF2691D-506E-11E2-A77C-DC0EA1432EA0}
    BHO-x32: Babylon toolbar helper -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll [2011-08-14] (Babylon BHO)
    BHO-x32: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> No File
    BHO-x32: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-15] (AVG Secure Search)
    BHO-x32: TBSB02681 Class -> {B24D9234-CFC5-46D2-95C5-0DE695A7895E} -> C:\Program Files (x86)\allsearch\tbunsyF0C6.tmp\tbcore3.dll [2011-08-23] ()
    BHO-x32: holasearch Helper Object -> {DFF9B2DA-EF99-4B26-83CB-7058299999D8} -> C:\Program Files (x86)\holasearch\holasearch\1.8.16.16\bh\holasearch.dll [2013-03-13] (holasearch.com)
    BHO-x32: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
    BHO-x32: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files (x86)\Yontoo\YontooIEClient.dll [2012-10-24] (Yontoo LLC)
    Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll [2011-08-14] (Babylon Ltd.)
    Toolbar: HKLM-x32 - allsearch - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files (x86)\allsearch\tbunsyF0C6.tmp\tbcore3.dll [2011-08-23] ()
    Toolbar: HKLM-x32 - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-15] (AVG Secure Search)
    Toolbar: HKLM-x32 - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-07-04] (SweetIM Technologies Ltd.)
    Toolbar: HKLM-x32 - Holasearch Toolbar - {C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} - C:\Program Files (x86)\holasearch\holasearch\1.8.16.16\holasearchTlbr.dll [2013-03-13] (holasearch.com)
    Toolbar: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - No File
    Toolbar: HKU\S-1-5-21-1546035246-3781110282-3550969891-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
    Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\18.7.0\ViProtocol.dll [2015-07-15] (AVG Secure Search)
    FF DefaultSearchEngine: SweetIM Search
    FF SearchEngineOrder.1: Hola Search
    FF SelectedSearchEngine: http://isearch.brothersoft.com?f=undefined
    FF Homepage: hxxp://search.iminent.com/?appId=487DAD6F-F48C-41B4-A203-9182106C2DEE
    FF Keyword.URL: hxxp://allssearch.com/resultats.html?q=&oq=&aq=f&aqi=g10e1&aql=1&gs_sm=12&gs_upl=1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0&gs_l=partner.12..0l10j34.1089l1089l0l3340l1l1l0l0l0l0l83l83l1l1l0.gsnos%2Cn%3D13.1.
    FF Homepage: hxxp://search.iminent.com/?appId=487DAD6F-F48C-41B4-A203-9182106C2DEE
    FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\npsitesafety.dll No File
    FF user.js: detected! => C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\user.js [2015-03-25]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\babylon.xml [2013-05-01]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\Funmoods.xml [2013-04-02]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\holasearch.xml [2013-04-11]
    FF SearchPlugin: C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\sweetim.xml [2012-12-27]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml [2013-05-22]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2013-04-11]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml [2012-12-10]
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-07-15]
    FF Extension: HolaSearch - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\ffxtlbr@holasearch.com [2013-04-11]
    FF Extension: allsearch - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE} [2012-08-13]
    FF Extension: IMinent Toolbar - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2012-12-17]
    FF Extension: Iminent - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\firefoxmini@go.im.xpi [2015-03-25]
    FF Extension: Yontoo - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\plugin@yontoo.com.xpi [2013-04-02]
    FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-12-27]
    FF HKLM-x32\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147
    FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 [2015-07-15]
    CHR HKLM-x32\...\Chrome\Extension: [aaaaaigjndjblmpeckabiffcpogflfgl] - C:\Users\Noussy\AppData\Local\ilividbandoomoviestoolbar\GC\toolbar.crx [2014-07-03]
    CHR HKLM-x32\...\Chrome\Extension: [hfikdpojhgckaejifppccjeedkjcndpp] - C:\Users\Noussy\AppData\Roaming\BabSolution\CR\hola.crx [2013-04-11]
    CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Noussy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-12-27]
    CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx [2014-04-28]
    CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files (x86)\Yontoo\YontooLayers.crx [2012-12-27]
    CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Noussy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx [2012-12-27]
    R2 vToolbarUpdater18.7.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe [1842576 2015-07-15] (AVG Secure Search)
    S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [X]
    C:\Program Files (x86)\Yontoo
    C:\Program Files (x86)\holasearch
    C:\Program Files (x86)\BabylonToolbar
    C:\Program Files (x86)\allsearch
    C:\Program Files (x86)\Movies App
    C:\Program Files (x86)\SweetIM
    C:\Program Files (x86)\Iminent
    C:\Program Files (x86)\PC Performer
    C:\Program Files (x86)\ExpressFiles
    C:\Program Files (x86)\MyPC Backup
    C:\Program Files (x86)\Common Files\AVG Secure Search
    C:\Program Files (x86)\AVG Secure Search
    C:\Program Files (x86)\Mobogenie
    C:\ProgramData\AVG Secure Search
    C:\ProgramData\BrowserProtect
    C:\Users\Noussy\AppData\Local\iLivid
    Task: {382A9EA1-0A45-47C6-958D-04A5D6336147} - \Funmoods No Task File
    Task: {4AE7EA2E-3482-473D-BF4C-7878DA5344CC} - System32\Tasks\PC Performer_UPDATES => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2012-12-19] (PerformerSoft LLC)
    Task: {6D5F660C-158F-454E-93A1-97544A6DB871} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{52F36F9B-122E-4950-8A11-7C9401FC06C8}.exe
    Task: {BE66E8B2-77C0-49B7-BD6B-44130FDD2CFA} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{7AD9E783-C0F3-49EA-B249-76BCC59FB6B6}.exe
    Task: {CCA7F280-77D8-4027-B31C-C39C8AD51CB8} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files (x86)\PC Performer\PCPerformer.exe [2012-12-19] (PerformerSoft LLC)
    Task: {D0E0F58B-0503-4682-8617-308182BDB28B} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe [2012-12-27] (http://www.express-files.com/)
    Task: {F9ADFFE2-629C-4BE1-BCE4-757CD26B209F} - System32\Tasks\LaunchSignup => C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{52F36F9B-122E-4950-8A11-7C9401FC06C8}.exe
    Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{7AD9E783-C0F3-49EA-B249-76BCC59FB6B6}.exe
    Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe
    Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files (x86)\PC Performer\PCPerformer.exe
    AlternateDataStreams: C:\ProgramData\TEMP:260575F1
    AlternateDataStreams: C:\ProgramData\TEMP:C22674B6
    AlternateDataStreams: C:\ProgramData\TEMP:EE2DD6CC
    FirewallRules: [{1EF86A63-6EFA-4E82-A1C0-4D5C1C01CC60}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
    FirewallRules: [{927C5E49-8B8F-4961-99ED-5CD6ABAA715E}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
    FirewallRules: [{BCE7307F-9E11-4BDA-B45F-935C90AB5358}] => (Allow) C:\Program Files (x86)\ExpressFiles\expressdl.exe
    FirewallRules: [{EF3B1585-2DBC-49C7-9D4F-4EBAC6D8A5F4}] => (Allow) C:\Program Files (x86)\ExpressFiles\expressdl.exe
    FirewallRules: [{3DBE3BCE-DD1F-456E-B568-CCD06EFC87D3}] => (Allow) C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe
    FirewallRules: [{7967E135-1A81-4242-9780-F140784B0810}] => (Allow) C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe
    FirewallRules: [{15972703-0AA8-437C-B3B6-FAF43E18E2A5}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: [{CF24729E-47B2-4585-BFA5-C5EEACFD4804}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    FirewallRules: [{2E55442D-7217-470C-8EF8-45556DC72130}] => (Allow) C:\Users\Noussy\AppData\Local\iLivid\iLivid.exe
    FirewallRules: [{BDD034D4-5BE5-4897-A138-B1198473FD89}] => (Allow) C:\Users\Noussy\AppData\Local\iLivid\iLivid.exe
    EmptyTemp:
    end
    *****************

    Restore point was successfully created.
    Processes closed successfully.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\vProt => value removed successfully
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\SweetIM => value not found.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Sweetpacks Communicator => value not found.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => value removed successfully
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Windows\CurrentVersion\Run\\iLivid => value removed successfully
    HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 => value removed successfully
    HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => value removed successfully
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Main\\bProtector Start Page => value removed successfully
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} => value not found.
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} => value removed successfully
    HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
    "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}" => key removed successfully
    HKCR\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value restored successfully
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}" => key removed successfully
    HKCR\Wow6432Node\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} => key not found.
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}" => key removed successfully
    HKCR\Wow6432Node\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847} => key not found.
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value removed successfully
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\bProtectorDefaultScope => value removed successfully
    "HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}" => key removed successfully
    HKCR\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} => key not found.
    "HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => key removed successfully
    HKCR\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => key not found.
    "HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => key removed successfully
    HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => key not found.
    "HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}" => key removed successfully
    HKCR\CLSID\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} => key not found.
    "HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}" => key removed successfully
    HKCR\CLSID\{EEE6C360-6118-11DC-9C72-001320C79847} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} => key not found.
    "HKCR\Wow6432Node\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}" => key removed successfully
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}" => key removed successfully
    HKCR\Wow6432Node\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} => key not found.
    "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}" => key removed successfully
    "HKCR\Wow6432Node\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}" => key removed successfully
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E} => key not found.
    HKCR\Wow6432Node\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8} => key not found.
    HKCR\Wow6432Node\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} => key not found.
    HKCR\Wow6432Node\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} => key not found.
    HKCR\Wow6432Node\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} => value not found.
    HKCR\Wow6432Node\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} => value not found.
    HKCR\Wow6432Node\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} => value removed successfully
    HKCR\Wow6432Node\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} => value not found.
    HKCR\Wow6432Node\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} => key not found.
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} => value not found.
    HKCR\Wow6432Node\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} => key not found.
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} => value removed successfully
    HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} => key not found.
    HKU\S-1-5-21-1546035246-3781110282-3550969891-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => value removed successfully
    HKCR\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} => key not found.
    "HKCR\PROTOCOLS\Handler\livecall" => key removed successfully
    HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => key not found.
    "HKCR\PROTOCOLS\Handler\msnim" => key removed successfully
    HKCR\CLSID\{828030A1-22C1-4009-854F-8E305202313F} => key not found.
    "HKCR\Wow6432Node\PROTOCOLS\Handler\viprotocol" => key removed successfully
    "HKCR\Wow6432Node\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}" => key removed successfully
    Firefox DefaultSearchEngine removed successfully
    Firefox SearchEngineOrder.1 removed successfully
    Firefox SelectedSearchEngine removed successfully
    Firefox homepage removed successfully
    Firefox Keyword.URL removed successfully
    Firefox homepage removed successfully
    "HKLM\Software\Wow6432Node\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin" => key removed successfully
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\user.js => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\babylon.xml => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\Funmoods.xml => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\holasearch.xml => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\searchplugins\sweetim.xml => moved successfully.
    C:\Program Files (x86)\mozilla firefox\searchplugins\avg-secure-search.xml => moved successfully.
    C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml => moved successfully.
    C:\Program Files (x86)\mozilla firefox\searchplugins\SearchTheWeb.xml => moved successfully.
    C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\ffxtlbr@holasearch.com not found.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{8DD56B34-2BCD-45D9-9395-93CDA1D02CDE} => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\firefoxmini@go.im.xpi => moved successfully.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\plugin@yontoo.com.xpi not found.
    C:\Users\Noussy\AppData\Roaming\Mozilla\Firefox\Profiles\mcbfauig.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi => moved successfully.
    HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\avg@toolbar => value removed successfully
    C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 => moved successfully.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaaigjndjblmpeckabiffcpogflfgl => key not found.
    "C:\Users\Noussy\AppData\Local\ilividbandoomoviestoolbar\GC\toolbar.crx" => File/Folder not found.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hfikdpojhgckaejifppccjeedkjcndpp => key not found.
    "C:\Users\Noussy\AppData\Roaming\BabSolution\CR\hola.crx" => File/Folder not found.
    "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn" => key removed successfully
    C:\Users\Noussy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx => moved successfully.
    "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof" => key removed successfully
    C:\ProgramData\AVG Secure Search\ChromeExt\18.1.0.443\avg.crx => moved successfully.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc => key not found.
    "C:\Program Files (x86)\Yontoo\YontooLayers.crx" => File/Folder not found.
    "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj" => key removed successfully
    C:\Users\Noussy\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx => moved successfully.
    vToolbarUpdater18.7.0 => Service removed successfully
    BrowserProtect => Service removed successfully
    "C:\Program Files (x86)\Yontoo" => File/Folder not found.
    "C:\Program Files (x86)\holasearch" => File/Folder not found.
    "C:\Program Files (x86)\BabylonToolbar" => File/Folder not found.
    C:\Program Files (x86)\allsearch => moved successfully.
    C:\Program Files (x86)\Movies App => moved successfully.
    "C:\Program Files (x86)\SweetIM" => File/Folder not found.
    "C:\Program Files (x86)\Iminent" => File/Folder not found.
    "C:\Program Files (x86)\PC Performer" => File/Folder not found.
    C:\Program Files (x86)\ExpressFiles => moved successfully.
    "C:\Program Files (x86)\MyPC Backup" => File/Folder not found.
    C:\Program Files (x86)\Common Files\AVG Secure Search => moved successfully.
    C:\Program Files (x86)\AVG Secure Search => moved successfully.
    "C:\Program Files (x86)\Mobogenie" => File/Folder not found.
    C:\ProgramData\AVG Secure Search => moved successfully.
    "C:\ProgramData\BrowserProtect" => File/Folder not found.
    "C:\Users\Noussy\AppData\Local\iLivid" => File/Folder not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{382A9EA1-0A45-47C6-958D-04A5D6336147}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{382A9EA1-0A45-47C6-958D-04A5D6336147}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods" => key removed successfully
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE7EA2E-3482-473D-BF4C-7878DA5344CC} => key not found.
    C:\Windows\System32\Tasks\PC Performer_UPDATES not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer_UPDATES => key not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6D5F660C-158F-454E-93A1-97544A6DB871}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D5F660C-158F-454E-93A1-97544A6DB871}" => key removed successfully
    C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_HP_rmv" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BE66E8B2-77C0-49B7-BD6B-44130FDD2CFA}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE66E8B2-77C0-49B7-BD6B-44130FDD2CFA}" => key removed successfully
    C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv" => key removed successfully
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCA7F280-77D8-4027-B31C-C39C8AD51CB8} => key not found.
    C:\Windows\System32\Tasks\PC Performer_DEFAULT not found.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PC Performer_DEFAULT => key not found.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D0E0F58B-0503-4682-8617-308182BDB28B}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0E0F58B-0503-4682-8617-308182BDB28B}" => key removed successfully
    C:\Windows\System32\Tasks\Express FilesUpdate => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Express FilesUpdate" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F9ADFFE2-629C-4BE1-BCE4-757CD26B209F}" => key removed successfully
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9ADFFE2-629C-4BE1-BCE4-757CD26B209F}" => key removed successfully
    C:\Windows\System32\Tasks\LaunchSignup => moved successfully.
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchSignup" => key removed successfully
    C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => moved successfully.
    C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => moved successfully.
    C:\Windows\Tasks\PC Performer_DEFAULT.job not found.
    C:\Windows\Tasks\PC Performer_UPDATES.job not found.
    C:\ProgramData\TEMP => ":260575F1" ADS removed successfully.
    C:\ProgramData\TEMP => ":C22674B6" ADS removed successfully.
    C:\ProgramData\TEMP => ":EE2DD6CC" ADS removed successfully.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{1EF86A63-6EFA-4E82-A1C0-4D5C1C01CC60} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{927C5E49-8B8F-4961-99ED-5CD6ABAA715E} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BCE7307F-9E11-4BDA-B45F-935C90AB5358} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{EF3B1585-2DBC-49C7-9D4F-4EBAC6D8A5F4} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{3DBE3BCE-DD1F-456E-B568-CCD06EFC87D3} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7967E135-1A81-4242-9780-F140784B0810} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{15972703-0AA8-437C-B3B6-FAF43E18E2A5} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CF24729E-47B2-4585-BFA5-C5EEACFD4804} => value removed successfully
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2E55442D-7217-470C-8EF8-45556DC72130} => value not found.
    HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BDD034D4-5BE5-4897-A138-B1198473FD89} => value not found.
    EmptyTemp: => 10.8 GB temporary data Removed.


    The system needed a reboot..

    ==== End of Fixlog 18:42:33 ====
    m
    0
    l
    22 Juillet 2015 19:40:24

    Quand dois-je télécharger/utiliser AdwCleaner? Merci pour votre réponse et votre suivi ^^
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    22 Juillet 2015 20:21:27

    Re,

    Tu peux enchaîner avec AdwCleaner.

    Héberge les rapports s'il te plaît et tu ne postes que le lien obtenu (comme tu l'avais fait lors de ton 1er message).

    @+
    m
    0
    l
    23 Juillet 2015 13:42:03

    Ah, oui, désolé et merci
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    23 Juillet 2015 14:32:53

    Bonjour,

    OK, en attente donc du rapport AdwCleaner-Scanner.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    23 Juillet 2015 17:17:17

    Re,

    OK, nous continuons le nettoyage.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Scanner :

    • Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
    • Clique sur le bouton Scanner

    • Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    AdwCleaner-Nettoyer
    ZHPCleaner-Scanner


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    23 Juillet 2015 19:54:10

    Re,

    OK, en attente du rapport ZHPCleaner-Scanner

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    25 Juillet 2015 08:17:42

    Bonjour,

    OK, nous continuons.

    --------------------------------------------------------------------------------------------------------------

    ZHPCleaner-Nettoyer :

    • Ferme toutes les applications, y compris le navigateur
    • Double-clique sur l'icône ZHPCleaner.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Scanner et patiente le temps de l'analyse, puis clique sur le bouton Nettoyer
    • L'interface de réparation s'affiche, clique sur Nettoyer. Le nettoyage se lance

    • Patiente le temps du nettoyage
    • Si un redémarrage est nécessaire pour compléter le nettoyage, clique sur OK et redémarre le système
    • Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche. Poste le rapport obtenu.

      Tutoriel d'utilisation ZHPCleaner en images


  • --------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    • Clique sur Terminer. Malwarebyte's s'ouvre
    • Pour mettre en français si ce n'est pas le cas, dans Settings, puis General Settings, dans Language, sélectionne French
    • Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
    • Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
    • Dans Examen, clique sur Analyse des Menaces puis clique sur Lancer l'analyse
    • Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
    • Patiente le temps de l'analyse
    • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Oui
    • Au redémarrage, relance Malwarebytes
    • Dans Historique, clique sur Journaux de l'application
    • Double-clique sur le Journal d'analyse le plus récent, le journal d'examen s'affiche
    • Clique sur Exporter puis sur Fichier texte (*.txt)
    • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
      Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs


  • Tutoriel d'utilisation Malwarebytes en images

    --------------------------------------------------------------------------------------------------------------

    Sont attendus les rapports
    ZHPCleaner-Nettoyer
    Malwarebytes


    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    27 Juillet 2015 19:58:42

    Bonjour,

    OK pour le rapport ZHPCleaner.

    Citation :
    Que dois-je faire ensuite?

    L'analyse Malwarebytes comme indiqué dans ma procédure.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    9 Septembre 2015 08:56:24

    Bonjour,

    C'est bien, mais je ne reprends pas une désinfection au bout de 1 mois 1/2.
    Le PC a été utilisé depuis, et les rapports initiaux ne sont donc plus d'actualité.

    Ton sujet d'hier a été déplacé ici -> http://www.tomsguide.fr/forum/id-2999752/probleme-lectu...

    @+
    m
    0
    l
    9 Septembre 2015 13:52:26

    Ah oui, je comprends tout à fait. Merci pour tout encore une fois. Lorsque je recommencerai les étapes depuis le début je vous préviendrai. C'est juste que ces derniers temps j'étais serré au niveau du planning.
    En tout cas, merci encore.

    PS: il se peut que j'essaye de refaire tout avant la fin de la semaine.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    9 Septembre 2015 18:33:11

    Re,

    Je crois que l'on s'est mal compris.

    Pour quelle raison voudrais-tu que nous recommencions la désinfection ?

    Nous étions en fin de désinfection, c'est toi qui n'a plus donné suite, mais normalement, les symptômes décrits dans ton 1er message ont disparu et le système est propre.

    @+
    m
    0
    l
    9 Septembre 2015 19:30:12

    Bonsoir,

    Au fait, j'ai voulu recommencer après avoir lu ceci dans votre réponse : "Le PC a été utilisé depuis, et les rapports initiaux ne sont donc plus d'actualité."
    Comme les résultats n'étaient pas d'actualité j'avais cru qu'il fallait que je recommence tout depuis le début. Il est fort probable que j'ai mal interprété vos propos.

    Je m'excuse encore une fois et merci encore. ^^

    Passez une agréable soirée.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    9 Septembre 2015 20:31:15

    Re,

    Nous allons juste finaliser.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Télécharge DelFix de Xplode et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement l'option
      - Supprimer les outils de désinfection
    • Clique ensuite sur Exécuter et laisse l'outil travailler
    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      Installation d'une application sponsorisée, les pièges à éviter !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....)
      SX Check&Update - Vérifier et mettre à jour facilement les logiciels à risque ou son système


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :


    • Télécharge Adware Prevention de guigui0001 sur ton bureau.
      Attention : en raison de la jeunesse du logiciel, ton navigateur ou ton antivirus peuvent le détecter à tort comme une menace ; ignore ces avertissements.
    • Lance-le en double-cliquant dessus (sous Windows 8, à l'activation de la protection SmartScreen, il faut cliquer sur Informations Complémentaires > Exécuter quand même)
    • Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Tutoriel en images

    Bon entraînement :) 

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    9 Septembre 2015 21:38:49

    Bonsoir,

    Voilà le dernier rapport : DelFix.txt : http://up.security-x.fr/file.php?h=Re0b052928d63d423b3d...

    Merci infiniment pour votre aide et vos conseils. Je les ai tous lu et assimilés, il ne reste plus qu'à les mettre en pratique. Il me reste une dernière question, pour adware prevention, quand j'aurai fini la simulation, il n'y a aucun danger potentiel pour mon ordinateur?

    Merci infiniment encore!

    Lord-Of-Animes
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a b 6 Logiciels
    a c 89 $ Windows 7
    10 Septembre 2015 08:53:15

    Bonjour,

    OK pour le rapport Delfix.

    Citation :
    pour adware prevention, quand j'aurai fini la simulation, il n'y a aucun danger potentiel pour mon ordinateur?

    Non, aucun danger, ce n'est qu'une simulation.
    Après la simulation, tu supprimes simplement Adware Prevention.

    Pour une meilleure lisibilité du forum, n'oublie pas de marquer en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

    Bonne continuation :) 
    partage
    10 Septembre 2015 18:33:50

    Bonsoir,

    Merci pour votre réponse ^^

    C'est compris, je cliquerai sur le bouton adéquat comme prévu!

    Merci bonne continuation à vous aussi.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS