pear

Refaites la procédure de mon message 6#

Nettoyage Dans le Bloc-notes (Démarrer -> Tous les programmes -> Accessoires -> Bloc-notes) Copier/coller le texte ci-dessous : start U2 *etadpug; "C:\Program Files (x86)\Google\Desktop\Install\{4f6e56c8-4e80-b478-fb3e-0d759de0e9fc}\ \...\???\{4f6e56c8-4e80-b478-fb3e-0d759de0e9fc}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess) C:\Users\MRIK\AppData\Local\Google\Desktop\Install C:\Program Files (x86)\Google\Desktop\Install C:\Windows\assembly\GAC_32\Desktop.ini C:\Windows\assembly\GAC_64\Desktop.ini C:\Users\MRIK\AppData\Local\Temp\AskSLib.dll C:\Users\MRIK\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\MRIK\AppData\Local\Temp\InstallFlashPlayer.exe C:\Users\MRIK\AppData\Local\Temp\sfamcc00001.dll C:\Users\MRIK\AppData\Local\Temp\sfareca00001.dll C:\Users\MRIK\AppData\Local\Temp\sfextra.dll DeleteJunctionsIndirectory: C:\Program Files\Windows Defender end Enregistrer le fichier sur le Bureau (au même endroit que FRST) sous fixlist.txt Fermer toutes les applications, y compris le navigateur Double-clic sur FRST64.exe /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, cliquer une seule fois sur Fix et patienter le temps de la correction L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la réponse. Téléchargez Services Repair de Eset sur le Bureau Fermez toutes les applications, y compris le navigateur Double-clique sur ServicesRepair.exe pour lancer l'application /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Valider par Yes pour confirmer le lancement de l'outil Laissez l'outil travailler (cela peut prendre quelques minutes) Valider par Yes pour redémarrer le PC Au redémarrage, le dossier CC Support a été crée sur le bureau Postez le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans la prochaine réponse

Bonsoir, Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé

Le rapport Zhpfix est vide.

Il manque le rapport "Suppression" de Rogue Killer

1) Lancer la restauration en ligne de commande vous ne pouvez démarrer Windows en boot normal, ni en mode sans échec, On peut tenter la Restauration du système, à partir de Invite de commandes en mode sans échec Relancer Windows en tapotant la touche F8 pour choisir une option du Mode sans échec Sélectionnez Invite de commande en mode sans échec Sous Win8:Clic droit en bas, à gauche de l'écran ->Invite de commande Admin validez per la touche Entrée Choisissez votre compte usuel, pas le compte Administrateur ou autre. Tapez cmd puis dans la fenêtre qui s'ouvre: %systemroot%\system32\restore\rstrui.exe validez La restauration devrait se lancer. Essayer de réexécuter la restauration du système. 2) Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage. et si rien de cela ne suffisait : Choisissez la version 32 ou 64 bits en fonction de votre système Télécharger sur le Bureau FRST 64 de Farbar Frst 32 de Farbar Fermez toutes les applications, y compris le navigateur Double-clic sur FRST64.exe et sur Oui pour accepter le Disclaimer Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur Sur le menu principal, clic sur Scan A la fin du scan, un rapport FRST.txt s'ouvre. Au premier lancement, un fichier nommé Addition.txt sera créé

Vous pouvez le tenter. Cela devrait marcher.

C'est peu probable. Il n'y a pas d'en-tête, date et heure du rapport etc.. Et ce n'est pas le nom du rapport: Le rapport Adwcleaner attendu est là: C:\AdwCleaner\AdwCleaner[S0].txt

Sans rapports , je suis désarmé. Télécharger RogueKiller (by tigzy) sur le bureau En fonction de votre système ,choisissez la version 32 ou 64 bits Quitter tous les programmes Lancer RogueKiller.exe. Acceptez le disclaimer En cas de blocage Renommer RogueKiller.exe -> winlogon.exe Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes que vous avez volontairement modifiées (Si vous n'avez rien modifié ,vous n'avez donc pas de raison valable d'en décocher. ) Cliquer sur Suppression. Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait Suppression ne suffit pas .Faites la suite Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des index) Il y aura 6 rapports à fournir après le nettoyage.

J'avais cru ,au vu de votre précédent message, que vous aviez réinstallé la quarantaine de Zhpfix. C'est là que sont vos mails.

Ce n'est pas le rapport complet de Malewaresbytes !

Vérifiez dans le le gestionnaire de périphériques s-il y a ou pas une icône jaune, particulièrement devant la carte son. Avez vous retrouvé l'usage de la restauration?

Vous avez essayé ceci? http://windows.microsoft.com/fr-fr/windows7/windows-update-error-80242016 http://support.microsoft.com/kb/958056/fr Le problème est peut-être dû à une corruption d'un des fichiers téléchargés lors d'une des mises à jour. Pour le résoudre, il faut forcer le service Windows Update à recréer sa structure de répertoire. Celle-ci se trouve dans le dossier %SystemRoot%\SoftwareDistribution (soit C:\WINDOWS\SoftwareDistribution si Vista est installé sur C) Pour cela, il faut : Lancer un explorateur Windows en tant qu'administrateur. Supprimer la totalite du contenu du dossier C:\WINDOWS\SoftwareDistribution (si Windows est installé sur C: donc), mais sans effacer le dossier lui-même. Tous les programmes->Accessoires->Invite de commande -> Exécuter en tant qu'administrateur Sous Win8->Invite de commande(admin) taper : net stop wuauserv Valider Taper ren c:\windows\SoftwareDistribution softwaredistribution.old Valider Taper net start wuauserv Valider Taper exit Valider Redémarrer le PC. Relancer Windows Update. Au redémarrage, le service Windows Update devrait recréer correctement ses dossiers et la mise à jour par Windows Update devrait fonctionner de nouveau.

La suite: Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ParetoLogic] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] O3 - Toolbar: (no name) - [HKLM]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline O43 - CFD: 21/11/2011 - 21:20:16 - [0,054] ----D C:\Documents and Settings\Nom\Application Data\fpdb O43 - CFD: 13/08/2013 - 07:49:51 - [0] ----D C:\Documents and Settings\Nom\Application Data\wam O43 - CFD: 25/06/2011 - 08:40:36 - [14,787] ----D C:\Documents and Settings\Nom\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1 O44 - LFC:[MD5.36070DBD91ADE625DC909B36DAA3A0B2] - 14/11/2013 - 13:50:40 --HA- . (...) -- C:\NTUser.dat.LOG [1024] O44 - LFC:[MD5.CB855D20A2E633B88119E5AFF921A15B] - 15/11/2013 - 07:22:28 ---A- . (...) -- C:\WINDOWS\updspapi.log [4441] O44 - LFC:[MD5.DDD1EE19B6536EEE5F5D4589BA7F23FC] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [30915] O44 - LFC:[MD5.C25D297EF20FDB4DB6890764E5815A99] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [2125] O44 - LFC:[MD5.93395F45950D7863A3C21568E320AE1C] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\comsetup.log [10285] O44 - LFC:[MD5.08CCB26EDE576D22B34DCE33D86BE50E] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\iis6.log [33571] O44 - LFC:[MD5.A13ACC57145DB5F0CE1F791E9A688B3A] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\imsins.log [1393] O44 - LFC:[MD5.451F04D9AA6CC4E16F2B52E1E9FB17F9] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\msmqinst.log [9572] O44 - LFC:[MD5.0B31526B8755D13EA3D5D61FA5B909AF] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\netfxocm.log [5415] O44 - LFC:[MD5.2F3C8FDB6A23E0F41681D6D82D5D0CEA] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [6220] O44 - LFC:[MD5.074DEA14A4DB10A25D524A17A1F6960C] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\ocgen.log [14780] O44 - LFC:[MD5.444838D2DFFA30B7EDAA33817FD09983] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\ocmsn.log [1710] O44 - LFC:[MD5.5B735E731C0FFA175437803414DBBB17] - 15/11/2013 - 07:22:29 ---A- . (...) -- C:\WINDOWS\tsoc.log [14105] O51 - MPSK:{061a41b8-cebc-11e2-8a52-0019db88f081}\AutoRun\command. (...) -- F:\Startme.exe (.not file.) SS - | Demand 10/07/1658 0 | (Mysql Xeester) . (...) - C:\Program Files\Xeester\mysql\bin\mysqld-xeester --defaults-file=C:\Program Files\Xeester\mysql\xeester.ini Mysql Xeester [HKCU\Software\AskPartnerNetwork] [HKLM\Software\AskPartnerNetwork] O43 - CFD: 15/11/2013 - 14:18:49 - [0] ----D C:\Program Files\AskPartnerNetwork O43 - CFD: 15/11/2013 - 14:18:49 - [0] ----D C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork O90 - PUC: "25946514D2147365007A7A857BC06000" . (.Avira SearchFree Toolbar.) -- C:\WINDOWS\Installer\{41564952-412D-5637-00A7-A758B70C0600}\ToolbarIcon.exe [HKCU\Software\AskPartnerNetwork] [HKLM\Software\AskPartnerNetwork] [HKLM\Software\Google\Chrome\Extensions\aaaaacalgebmfelllfiaoknifldpngjh] C:\Program Files\AskPartnerNetwork C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonsoir, Voyons s'il y a des intrus: Lancez cet outil de diagnostic: Téchargement de Zhpdiag Autres liens en cas de défaiillance du précédent Ici ou Là Double-cliquer sur ZHPDiag.exe pour installer l'outil Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag. Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquer Configurer Cliquez sur le bouton et choisissez Tous Pour éviter un blocage , Décochez 045 et 061 Cliquer Rechercher Le rapport ZhpDiag.txt apparait sur le bureau Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le bureau Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Je n'ai pas accès aux fichiers .Doc Postez la suppression Adwcleaner

Comme je vous l'ai dit , Incrédimail est néfaste. Il vous faut le remplacer: Thunderbird, Live mail, Gmail etc.. Quand vous aurez fait votre choix, vous transférez vos courriers et correspondants et supprimez Incredimail.

Avant toute modification du RégistreFaites un point de restaurationqui vous permettra de revenir à la situation présente en cas de problème. Copier/coller ce qui suiten vertdans le bloc notes, sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize](ceci est un exemple clé du régistre) "StartupDelayInMSec"=dword:00000000 Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers

Windows defender est un outil de défense de Microsoft et fait partie de votre système. Il vaut n'importe quel antivirus gratuit

Ce n'est pas nécessaire à moins d'un disfonctionement quelconque. Zhpdiag est l'un des meilleurs outils d'analyse.

Cela dit être fait , avec Usbfix. Comment va la machine ?

Bonjour, Vous devez trouver les 2 icônes Zhpdiag, Zhpfix. sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix) Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Cliquer Importer pour inscrire le texte dans la fenêrtre vide qui s'ouvre [ Script Zhpfix G0 - GCSP: Preference [user Data\Default][HomePage] http://search.babylon.com G0 - GCSP: Preference [user Data\Default] http://search.babylon.comcr=1932754377&ir=" ] G2 - GCE: Preference [user Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1.1 (Activé) M3 - MFPP: Plugins - [julie] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml M2 - MFEP: prefs.js [julie - gfn376ho.default\[email protected]] [] cacaoweb v1.0.30 (..) O4 - HKCU\..\Run: [iLivid] C:\Users\julie\AppData\Local\iLivid\iLivid.exe (.not file.) O4 - HKUS\S-1-5-21-3752961425-949182759-3192894225-1000\..\Run: [iLivid] C:\Users\julie\AppData\Local\iLivid\iLivid.exe (.not file.) O36 - AppCertDlls: (x64) . (...) -- c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll O39 - APT:Automatic Planified Task - C:\Windows\Tasks\MySearchDial.job [292] [MD5.00000000000000000000000000000000] [APT] [MySearchDial] (...) -- C:\Users\julie\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0] O42 - Logiciel: BitMania - (.KalityWeb.) [HKLM] -- {0174ff8d-ff0b-464f-b132-c4f84686f9e2} O42 - Logiciel: BitMania - (.KalityWeb.) [HKLM] -- {1B68EA83-3C98-40F8-B47C-4F89D827D645} [HKCU\Software\KalityWeb] [HKCU\Software\cacaoweb] [HKLM\Software\KalityWeb] O45 - LFCP:[MD5.F5C278C6682339E0824F0428445C26B8] - 15/11/2013 - 14:57:04 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-F36D0A40.pf O45 - LFCP:[MD5.F57CB74BDD0ACADB4EFC3F4D6A5859D1] - 15/11/2013 - 14:57:08 ---A- - C:\Windows\Prefetch\VUUPCLICENSE.EXE-E433BC2E.pf O45 - LFCP:[MD5.778CFA143027001EB53DE8CE9C9747DC] - 15/11/2013 - 14:57:53 ---A- - C:\Windows\Prefetch\PCSUSD.EXE-C03AD3A0.pf O45 - LFCP:[MD5.311C41311E11EFA4141585365934EA14] - 15/11/2013 - 15:00:09 ---A- - C:\Windows\Prefetch\PCSUUCC.EXE-7FEF2C1C.pf O45 - LFCP:[MD5.FCBDF02595654D7C30E9482D90A09B36] - 15/11/2013 - 15:00:11 ---A- - C:\Windows\Prefetch\PCSUSERVICE.EXE-057F09A2.pf O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe O50 - IFEO:Image File Execution Options - bprotect.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browsemngr.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe O50 - IFEO:Image File Execution Options - delta tb.exe - tasklist.exe O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe O61 - LFC: 13/11/2013 - 23:05:54 ----- . (.VuuPC Limited.) -- C:\Users\julie\AppData\Local\Temp\is45637729\21197957_stp\ClickMeInSetup.exe [7668688] O61 - LFC: 13/11/2013 - 23:05:54 ----- . (.VuuPC Limited.) -- C:\Users\julie\AppData\Local\Temp\is45637729\21197957_stp\ManualRegister.exe [62792] O61 - LFC: 14/11/2013 - 23:04:47 ---A- . (...) -- C:\Users\julie\AppData\Local\mysearchdial-speeddial.crx [351124] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (.Wajam.) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\plugins\PriamNPAPI.dll [56832] O61 - LFC: 15/11/2013 - 23:04:41 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\000005.ldb [7473] O61 - LFC: 15/11/2013 - 23:04:41 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\CURRENT [16] O61 - LFC: 15/11/2013 - 23:04:41 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOCK [0] O61 - LFC: 15/11/2013 - 23:04:41 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG [145] O61 - LFC: 15/11/2013 - 23:04:41 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\LOG.old [145] O61 - LFC: 15/11/2013 - 23:04:41 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\pflphaooapbgpeakohlggbpidpppgdff\MANIFEST-000019 [92] O61 - LFC: 15/11/2013 - 23:04:41 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage-journal [6704] O69 - SBI: prefs.js [julie - gfn376ho.default] user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"85\",\"lastVrsn\":\"85\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"s[...] O69 - SBI: SearchScopes [HKCU] {fc51b946-f229-423e-8676-fb60f607857e} - (Searcheo) - http://www.searcheo.fr [MD5.CFCD208495D565EF66E7DFF9F98764DA] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\appid.dat [1] [MD5.5BB7F9160A555D16C1C4C8914C976043] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\BundleSweetIMSetup.exe [9] [MD5.D2B48C62D4E77881DF37119BBADB8A0F] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe [11] [MD5.DD2C072B39FDF5AB341E4FD2BC191CED] [sPRF][01/10/2012] (...) -- C:\Users\julie\AppData\Local\Temp\rpidity.exe [1605672] [MD5.82149F3B5B04D8C76F481C9641D6937E] [sPRF][03/05/2012] (...) -- C:\Users\julie\AppData\Roaming\Setup_WebGameAR.exe [1630208] O87 - FAEL: "{C14A3DAA-C270-433F-B80D-5815BC81AAF8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) O87 - FAEL: "{C8233C60-C8A0-4609-9CB9-BB72B24FE495}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Movies Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (.not file.) [HKCU\Software\5c55db8de268e443\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.762.17]:guid="{16cdff19-861d-48e3-a751-d99a27784753}" [HKCU\Software\5c55db8de268e443\history\{16cdff19-861d-48e3-a751-d99a27784753}2.3.762.17]:version="2.3.762.17" [HKCU\Software\5c55db8de268e443] [MD5.3BFD6FDEA4CD231C993760CAA79AF200] [WIS][04/03/2013] (.KalityWeb - BitMania.) -- C:\Windows\Installer\308e2da.msi [303104] [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0174ff8d-ff0b-464f-b132-c4f84686f9e2}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1B68EA83-3C98-40F8-B47C-4F89D827D645}] [HKCU\Software\cacaoweb] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:iLivid C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff C:\Users\julie\AppData\Roaming\Mozilla\Firefox\Profiles\gfn376ho.default\extensions\[email protected] C:\Windows\Tasks\MySearchDial.job C:\Users\julie\AppData\Local\Temp\BundleSweetIMSetup.exe C:\Users\julie\AppData\Local\Temp\MyBabylonTB.exe C:\Users\julie\AppData\Local\Temp\rpidity.exe [HKCU\Software\5c55db8de268e443] C:\Windows\Installer\308e2da.msi C:\Users\julie\AppData\Local\Temp\GoogleToolbarInstaller1.log C:\Users\julie\AppData\Local\Temp\GoogleToolbarInstaller2.log McAfee Security Scan Plus v3.8.130.8 [MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.964] P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\julie\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.) O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll O4 - GS\Accessories [QUENTIN]: Run.lnk - Clé orpheline O4 - GS\QuickLaunch [MAXIME]: Internet - Raccourci.lnk - Clé orpheline O4 - GS\Accessories [MAXIME]: Run.lnk - Clé orpheline O4 - GS\Desktop [MAXIME]: 50 FREE MP3s from eMusic!.lnk - Clé orpheline O4 - GS\Desktop [MAXIME]: Internet - Raccourci.lnk - Clé orpheline O4 - GS\Accessories [julie]: Run.lnk - Clé orpheline O4 - GS\Desktop [julie]: Continue AnyProtect Installation.lnk . (...) -- C:\Users\julie\AppData\Local\Temp\ICReinstall_nslBEAA.tmp.exe O4 - GS\Accessories [GILLES]: Run.lnk - Clé orpheline O4 - GS\Desktop [GILLES]: Jouer à HP Games.lnk . (...) -- C:\Program Files\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1000Core.job [906] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1000UA.job [928] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1003Core.job [1082] O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1003UA.job [1104] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1000Core] (.Facebook Inc..) -- C:\Users\julie\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1000UA] (.Facebook Inc..) -- C:\Users\julie\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1003Core] (.Facebook Inc..) -- C:\Users\julie\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3752961425-949182759-3192894225-1003UA] (.Facebook Inc..) -- C:\Users\julie\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096] [MD5.00000000000000000000000000000000] [APT] [{0854C716-574A-4DED-AF21-325719AE09B4}] (...) -- C:\Users\julie\Desktop\Downloads\psp901entr.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{F028DBD1-AF1B-486C-B217-0BC028E9DE31}] (...) -- C:\Windows\Enjoy 6e Uninstaller.exe (.not file.) [0] O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan O43 - CFD: 19/10/2013 - 15:10:49 - [11,993] ----D C:\Program Files\McAfee Security Scan O43 - CFD: 11/04/2011 - 14:00:33 - [0,001] ----D C:\ProgramData\McAfee Security Scan O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 10/11/2013 - 20:13:49 ---A- . (...) -- C:\Windows\System32\DOErrors.log [52] O45 - LFCP:[MD5.4C7C224E67CE760039FBB5C8589D9DF6] - 01/11/2013 - 20:25:37 ---A- - C:\Windows\Prefetch\AgCx_SC3_058603DF.db O45 - LFCP:[MD5.AE95384209DFC22B7C0D736B3FE0EAA1] - 02/11/2013 - 12:22:10 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3752961425-949182759-3192894225-1000.snp.db O45 - LFCP:[MD5.19772515661D5168817C5E921218618E] - 02/11/2013 - 13:22:59 ---A- - C:\Windows\Prefetch\AgCx_S2_S-1-5-21-3752961425-949182759-3192894225-1001.snp.db O45 - LFCP:[MD5.166CC5DE41D0F41DBE23A4CBAA6E0CAD] - 02/11/2013 - 13:24:40 ---A- - C:\Windows\Prefetch\AgCx_SC3_3E742294.db O45 - LFCP:[MD5.144F7285FA96C3F0E5A9DABC033BDDA6] - 08/11/2013 - 15:25:07 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3752961425-949182759-3192894225-1001.db O45 - LFCP:[MD5.98B2E5FD346561E852B36D95B0F5CCEB] - 08/11/2013 - 15:25:08 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3752961425-949182759-3192894225-1001.db O45 - LFCP:[MD5.1AA8D86FFDD11AAADF09EDC481823116] - 15/11/2013 - 09:13:01 ---A- - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf O45 - LFCP:[MD5.D7AAA0B01FE54C979CD14A033AC1B928] - 15/11/2013 - 13:39:16 ---A- - C:\Windows\Prefetch\GOOGLESKETCHUPWFR.EXE-E1FDEE73.pf O45 - LFCP:[MD5.E897FE30609F1CE2FDB7B77D5C85FAB6] - 15/11/2013 - 13:39:22 ---A- - C:\Windows\Prefetch\SETUP.EXE-63AB93D5.pf O45 - LFCP:[MD5.D5AB3A1BF304C3CFE84F4DC40BD99948] - 15/11/2013 - 13:39:26 ---A- - C:\Windows\Prefetch\SETUP.EXE-7CD06B28.pf O45 - LFCP:[MD5.8B74E3D448720CEE11D40B593F7B97A4] - 15/11/2013 - 13:41:42 ---A- - C:\Windows\Prefetch\MSI527.TMP-14F42F7D.pf O45 - LFCP:[MD5.FC198185756E5EE3785F113AEDACE978] - 15/11/2013 - 14:55:29 ---A- - C:\Windows\Prefetch\SETUP.EXE-20E1EFA4.pf O45 - LFCP:[MD5.7CC172ABDA1196FD155835DAB35126B4] - 15/11/2013 - 14:55:47 ---A- - C:\Windows\Prefetch\CLICKMEINSETUP.EXE-F37680EF.pf O45 - LFCP:[MD5.2B458A1BCA6D765A85772B22B6174DD9] - 15/11/2013 - 14:56:08 ---A- - C:\Windows\Prefetch\CONNECTIVITY.EXE-0A3693F3.pf O45 - LFCP:[MD5.1E9D856AE44BA4EA895152E965066119] - 15/11/2013 - 14:56:11 ---A- - C:\Windows\Prefetch\REMOTEENGINE.EXE-52E0828A.pf O45 - LFCP:[MD5.53B3D2752DB016F7AC7B5232723AADD9] - 15/11/2013 - 14:56:26 ---A- - C:\Windows\Prefetch\NSG4717.TMP.EXE-64E0A9F3.pf O45 - LFCP:[MD5.B41376D96C5B830F5B90C163207C0CBE] - 15/11/2013 - 14:56:32 ---A- - C:\Windows\Prefetch\NSL664C.TMP.EXE-2C86FEE4.pf O45 - LFCP:[MD5.2309CCE0F0DDB2F53D5EAC37D3B09C0E] - 15/11/2013 - 14:56:43 ---A- - C:\Windows\Prefetch\NSB8967.TMP.EXE-CD878309.pf O45 - LFCP:[MD5.AB36BFCA5C66BC464205C247BDBCAB6F] - 15/11/2013 - 14:56:55 ---A- - C:\Windows\Prefetch\NSL8E33.TMP.EXE-4F7AB94C.pf O45 - LFCP:[MD5.EA678F8EE679111BCEBF9AE37928F27A] - 15/11/2013 - 14:56:57 ---A- - C:\Windows\Prefetch\NSL8E33.TMP.TMP-63D5A9AD.pf O45 - LFCP:[MD5.66CD9F115D3ED98FEED949DD8D14DF0D] - 15/11/2013 - 14:56:59 ---A- - C:\Windows\Prefetch\NSLBEAA.TMP.EXE-6A20346A.pf O45 - LFCP:[MD5.458F57087BF7EB8F078D711E6C70B191] - 15/11/2013 - 14:57:10 ---A- - C:\Windows\Prefetch\PCSUNOTIFIER.EXE-5A58C4CC.pf O45 - LFCP:[MD5.351FA1A746508D39317220505DB8E094] - 15/11/2013 - 14:57:15 ---A- - C:\Windows\Prefetch\NS2D7F.TMP-DF05CD19.pf O45 - LFCP:[MD5.78EC2A25B98E73B6B76408E8C51427DF] - 15/11/2013 - 14:57:15 ---A- - C:\Windows\Prefetch\PCSULAUNCHER.EXE-F728A4A7.pf O45 - LFCP:[MD5.4661F4B916342C5926C100B97EEBA8CA] - 15/11/2013 - 14:57:17 ---A- - C:\Windows\Prefetch\EF.EXE-204A1CA9.pf O45 - LFCP:[MD5.5FFD71C781393974C972747E3F03BE31] - 15/11/2013 - 14:57:17 ---A- - C:\Windows\Prefetch\NS30CA.TMP-026419A5.pf O45 - LFCP:[MD5.33D3790E9144B443BB758D0952D54575] - 15/11/2013 - 14:57:20 ---A- - C:\Windows\Prefetch\SLLAUNCHER.EXE-5F2EC125.pf O45 - LFCP:[MD5.3F580836F4EF819E4E806708001966FA] - 15/11/2013 - 14:57:24 ---A- - C:\Windows\Prefetch\NSB203B.TMP.EXE-7E4537FE.pf O45 - LFCP:[MD5.F054B845894D5B9B43BF7BAA6D487142] - 15/11/2013 - 14:57:25 ---A- - C:\Windows\Prefetch\MF.EXE-7CA3563D.pf O45 - LFCP:[MD5.0EDBDDEDDD9B32788C1B10B584793A68] - 15/11/2013 - 14:57:25 ---A- - C:\Windows\Prefetch\NS56CF.TMP-62E53C82.pf O45 - LFCP:[MD5.76D306B60F206CF78DFF2CF0EC97D49E] - 15/11/2013 - 14:57:26 ---A- - C:\Windows\Prefetch\EF.EXE-510FCC55.pf O45 - LFCP:[MD5.533DAAE31FF2F12B86A4C79155C96EC6] - 15/11/2013 - 14:57:26 ---A- - C:\Windows\Prefetch\NS5827.TMP-8644E814.pf O45 - LFCP:[MD5.8ADDF269B6CFC9810E8C0FDA77689597] - 15/11/2013 - 14:57:34 ---A- - C:\Windows\Prefetch\PP.EXE-3D8E437A.pf O45 - LFCP:[MD5.FC16F527BCA0DD2C21F45D065259D3F8] - 15/11/2013 - 14:58:17 ---A- - C:\Windows\Prefetch\NSMEBF.TMP.EXE-ADCD04C3.pf O45 - LFCP:[MD5.4B655F9AD53424AAB46E0F5F38EB05D0] - 15/11/2013 - 14:59:17 ---A- - C:\Windows\Prefetch\UNINSTALL.EXE-91BDA66A.pf O45 - LFCP:[MD5.868787F64F233613D291CD90F5DDE277] - 15/11/2013 - 14:59:30 ---A- - C:\Windows\Prefetch\REMOTEENGINEHELPER.EXE-25553482.pf O45 - LFCP:[MD5.0A3CE790D796A2E8EDC466264E290694] - 15/11/2013 - 14:59:31 ---A- - C:\Windows\Prefetch\RUN.EXE-8985E1E9.pf O45 - LFCP:[MD5.46C75675D3C4E8E0FFA20C53EED17599] - 15/11/2013 - 15:00:10 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-AB5FD752.pf O45 - LFCP:[MD5.64607E8B687384D54DCE339AC7DFCF25] - 15/11/2013 - 15:00:16 ---A- - C:\Windows\Prefetch\FILEUPLOADER.EXE-F3235E0A.pf O45 - LFCP:[MD5.733062423F2445D6C0A9BEC6C2A2BB18] - 15/11/2013 - 15:00:20 ---A- - C:\Windows\Prefetch\PCSUNOTIFIER.EXE-1A1EEFCD.pf O45 - LFCP:[MD5.26A6835D2D2DEFB41C44961E7A18DBD4] - 15/11/2013 - 15:22:17 ---A- - C:\Windows\Prefetch\JRT.EXE-4A697E3F.pf O45 - LFCP:[MD5.0913DBDD96E6621D7090D2A95350D680] - 15/11/2013 - 15:26:03 ---A- - C:\Windows\Prefetch\SORT.EXE-CDAF7663.pf O45 - LFCP:[MD5.D42D8D8B21176159ED39786237B548CB] - 15/11/2013 - 15:26:46 ---A- - C:\Windows\Prefetch\FC.EXE-959DEF30.pf O45 - LFCP:[MD5.AEF453DEEB7EA429518AB9B136DBF04E] - 15/11/2013 - 15:27:15 ---A- - C:\Windows\Prefetch\CUT.DAT-8BCF7A64.pf O45 - LFCP:[MD5.303B2A74EFF466F2A8BF15C7AF7C9999] - 15/11/2013 - 15:27:56 ---A- - C:\Windows\Prefetch\FIND.EXE-162DFE58.pf O45 - LFCP:[MD5.24DA13C6624B4015B379F396F413973C] - 15/11/2013 - 15:27:59 ---A- - C:\Windows\Prefetch\SHORTCUT.DAT-A6C6F7EC.pf O45 - LFCP:[MD5.3090E08ECA24F9FF8050851063C14648] - 15/11/2013 - 15:28:13 ---A- - C:\Windows\Prefetch\NIRCMD.DAT-2E6B43A1.pf O45 - LFCP:[MD5.91A95979F65CAA6C92D707F0AD90F03B] - 15/11/2013 - 15:28:13 ---A- - C:\Windows\Prefetch\SED.DAT-0F45B194.pf O45 - LFCP:[MD5.D5606DB3C851E94ABC974C6B40030127] - 15/11/2013 - 21:39:12 ---A- - C:\Windows\Prefetch\FACEBOOKUPDATE.EXE-6CB180C9.pf O45 - LFCP:[MD5.E84CC2B20E9274EB08DF68B42D45A435] - 15/11/2013 - 22:40:29 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3752961425-949182759-3192894225-1000.db O45 - LFCP:[MD5.1B286128054E3504E2423C1C7DFA39DA] - 15/11/2013 - 22:40:30 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3752961425-949182759-3192894225-1000.db O45 - LFCP:[MD5.F6D2A662C7BF84F074F16FB40C66C137] - 15/11/2013 - 22:51:42 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:[MD5.723EC0076B8BB976AC2D1B1CF8FF9C2F] - 15/11/2013 - 22:55:40 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_9_900_11-CC6AF7D8.pf O51 - MPSK:{b3792a7d-b7cb-11de-be9b-002618708d6f}\AutoRun\command - Clé orpheline O61 - LFC: 12/11/2013 - 23:05:36 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\D94CB95F.TMP [183] O61 - LFC: 12/11/2013 - 23:05:39 -SHA- . (...) -- C:\Users\julie\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [262144] O61 - LFC: 12/11/2013 - 23:05:52 -SHA- . (...) -- C:\Users\julie\AppData\Local\Temp\History\History.IE5\index.dat [32768] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\css\main.css [6274] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\images\BG.png [3520] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\images\Close.png [240] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\images\Close_Hover.png [294] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\images\Color_Button.png [846] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\images\Color_Button_Hover.png [863] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\images\Grey_Button.png [1719] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\images\Grey_Button_Hover.png [1868] O61 - LFC: 12/11/2013 - 23:05:55 ----- . (...) -- C:\Users\julie\AppData\Local\Temp\ish21196994\locale\EN.locale [3636] O61 - LFC: 13/11/2013 - 23:05:20 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\4856591.od [134] O61 - LFC: 13/11/2013 - 23:05:26 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\9119990.od [134] O61 - LFC: 13/11/2013 - 23:05:26 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\9851104.od [134] O61 - LFC: 13/11/2013 - 23:05:36 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\CVR1B0F.tmp.cvr [0] O61 - LFC: 13/11/2013 - 23:05:36 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\CVR28F6.tmp.cvr [0] O61 - LFC: 13/11/2013 - 23:05:36 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\CVR50E0.tmp.cvr [0] O61 - LFC: 13/11/2013 - 23:05:54 ----- . (.AnyProtect.com.) -- C:\Users\julie\AppData\Local\Temp\is82122515\21287774_stp\AnyProtectScannerSetup.exe [765488] O61 - LFC: 13/11/2013 - 23:06:09 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\msohtmlclip1\01\clip_colorschememapping.xml [314] O61 - LFC: 13/11/2013 - 23:06:09 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\msohtmlclip1\01\clip_themedata.thmx [3086] O61 - LFC: 13/11/2013 - 23:06:26 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\WER79A2.tmp.version.txt [476] O61 - LFC: 14/11/2013 - 23:04:43 ---A- . (...) -- C:\Users\julie\AppData\Local\Google\Chrome\User Data\Default\Preferences~RFb902f0.TMP [159273] O61 - LFC: 14/11/2013 - 23:05:21 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\5468_27720\crl-set [19373] O61 - LFC: 14/11/2013 - 23:05:21 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\5468_27720\manifest.fingerprint [12] O61 - LFC: 14/11/2013 - 23:05:21 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\5468_27720\manifest.json [34] O61 - LFC: 14/11/2013 - 23:05:21 ---A- . (.Setup ©.) -- C:\Users\julie\AppData\Local\Temp\50549uninstall.exe [305152] O61 - LFC: 14/11/2013 - 23:05:33 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\BackupSetup.exe [10355400] O61 - LFC: 14/11/2013 - 23:05:33 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\CLDATAFILESYSTEM.fs [104448] O61 - LFC: 14/11/2013 - 23:05:37 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\dd_vcredistMSI397B.txt [370362] O61 - LFC: 14/11/2013 - 23:05:37 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\dd_vcredistUI397B.txt [11434] O61 - LFC: 14/11/2013 - 23:05:52 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894469_stp.CIS [530977] O61 - LFC: 14/11/2013 - 23:05:52 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894469_stp.CIS.part [25] O61 - LFC: 14/11/2013 - 23:05:53 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894544_stp.CIS [9735] O61 - LFC: 14/11/2013 - 23:05:53 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894544_stp.CIS.part [20] O61 - LFC: 14/11/2013 - 23:05:53 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894601_stp.CIS [1848302] O61 - LFC: 14/11/2013 - 23:05:53 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894601_stp.CIS.part [38] O61 - LFC: 14/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894627_stp.CIS [57357] O61 - LFC: 14/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894627_stp.CIS.part [20] O61 - LFC: 14/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894630_stp.CIS [5604410] O61 - LFC: 14/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is1412836710\11894630_stp.CIS.part [74] O61 - LFC: 14/11/2013 - 23:06:11 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\P2GoLog.txt [1895] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\js\background.js [15718] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\js\priam.js [59953] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\js\priam_background.js [40530] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\js\priam_chrome.js [0] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\manifest.json [681] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\priam_icon_128x128.png [2099] O61 - LFC: 14/11/2013 - 23:06:19 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\scoped_dir_804_6684\CRX_INSTALL\priam_icon_48x48.png [923] O61 - LFC: 14/11/2013 - 23:06:22 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\Sqlite3.dll [599419] O61 - LFC: 15/11/2013 - 23:05:30 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\apnPixel.txt [0] O61 - LFC: 15/11/2013 - 23:05:52 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\ICReinstall_nslBEAA.tmp.exe [647728] O61 - LFC: 15/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is45637729\21197957_stp.CIS [7509780] O61 - LFC: 15/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is45637729\21197957_stp.CIS.part [93] O61 - LFC: 15/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is82122515\21287774_stp.CIS [691336] O61 - LFC: 15/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is82122515\21287774_stp.CIS.part [26] O61 - LFC: 15/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is82122515\21287925_stp.CIS [9735] O61 - LFC: 15/11/2013 - 23:05:54 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\is82122515\21287925_stp.CIS.part [20] O61 - LFC: 15/11/2013 - 23:05:57 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\jrt\temp\null.txt [0] O61 - LFC: 15/11/2013 - 23:05:58 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\JRT.txt [43949] O61 - LFC: 15/11/2013 - 23:05:58 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\julie.bmp [31832] O61 - LFC: 15/11/2013 - 23:06:11 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\nsfC807.tmp.cnv [463] O61 - LFC: 15/11/2013 - 23:06:11 ---A- . (.Speedchecker Limited.) -- C:\Users\julie\AppData\Local\Temp\nsl8E33.tmp.exe [3973640] O61 - LFC: 15/11/2013 - 23:06:20 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\Setup Log 2013-11-15 #001.txt [17491] O61 - LFC: 15/11/2013 - 23:06:24 ---A- . (...) -- C:\Users\julie\AppData\Local\Temp\tempfile.t [0] [MD5.84E5BB34ECB774B361C89EE7190C3F51] [sPRF][04/10/2011] (...) -- C:\ProgramData\1317752038.bdinstall.bin [257276] [MD5.C49A588C476A6FAA2FA5E98EE8A5F533] [sPRF][14/11/2013] (.Setup © - Setup.) -- C:\Users\julie\AppData\Local\Temp\50549uninstall.exe [305152] [MD5.885E9EB42889CA547F4E3515DCDE5D3D] [sPRF][14/05/2006] (...) -- C:\Users\julie\AppData\Local\Temp\7za.exe [476672] [MD5.1B04790CEDD2624E1635F8DE2C183477] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\apnuserid.dat [16] [MD5.858D895AD40DE9779E78C39A116F9553] [sPRF][14/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\BackupSetup.exe [10355400] [MD5.5BB7F9160A555D16C1C4C8914C976043] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\Delta.exe [9] [MD5.2CE6EEF84B7F306858C23000F017E2A0] [sPRF][19/03/2012] (...) -- C:\Users\julie\AppData\Local\Temp\Extract.bat [80] [MD5.C0D839C3FA3AF3137258A9389969B6DD] [sPRF][15/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\ICReinstall_nslBEAA.tmp.exe [647728] [MD5.79ED3C9B0279456CD0847A1917618689] [sPRF][15/11/2013] (.Speedchecker Limited - Pas de description.) -- C:\Users\julie\AppData\Local\Temp\nsl8E33.tmp.exe [3973640] [MD5.1B80378EA920FCD0EA146B28C3DBA2AE] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\propsys.dll [6] [MD5.D97484FFE8D487319F89FBAD04708D05] [sPRF][02/02/2013] (.McAfee, Inc. - McAfee Security Scan Plus Installer.) -- C:\Users\julie\AppData\Local\Temp\SecurityScan_Release.exe [3787456] [MD5.5405413FFF79B8D9C747AA900F60F082] [sPRF][14/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\Sqlite3.dll [599419] [MD5.8CB22BDD0B7BA1AB13D742E22EED8DA2] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\sysid.dat [3] [MD5.BDEE9D936EFB7C76DF778F45F1CF130D] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\trackid.dat [6] [MD5.5BB7F9160A555D16C1C4C8914C976043] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\WSSetup.exe [9] SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe G1 - GCS: Preference [user Data\Default] http://dts.search.ask.com M3 - MFPP: Plugins - [julie] -- C:\Users\julie\AppData\Roaming\Mozilla\Firefox\Profiles\gfn376ho.default\searchplugins\aol-search.xml M2 - MFEP: prefs.js [julie - gfn376ho.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.20.9397 (..) O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline O50 - IFEO:Image File Execution Options - cltmngsvc.exe - tasklist.exe O50 - IFEO:Image File Execution Options - delta2.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltainstaller.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltasetup.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltatb.exe - tasklist.exe O50 - IFEO:Image File Execution Options - deltatb_2501-c733154b.exe - tasklist.exe O50 - IFEO:Image File Execution Options - tbdelta.exetoolbar783881609.exe - tasklist.exe [MD5.5BB7F9160A555D16C1C4C8914C976043] [sPRF][10/11/2013] (...) -- C:\Users\julie\AppData\Local\Temp\DeltaTB.exe [9] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}] [HKCU\Software\KalityWeb] [HKLM\Software\KalityWeb] [HKLM\Software\Classes\AOLTB.AOLToolBand.1] C:\Users\julie\AppData\Roaming\Mozilla\Firefox\Profiles\gfn376ho.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} C:\Users\julie\AppData\Local\Temp\DeltaTB.exe EmptyTemp EmptyClsid Proxyfix Hostfix FirewallRaz SysRestore Cliquer sur "Go" en bas, à gauche Redémarrer pour achever le nettoyage. Le contenu du rapport ZHPFixReport.txt qui s'affiche est enregistré sous C:\ZHP\ZHPFixReport.txt Télécharger SFTGC.exe sur le Bureau, impérativement sous peine de risquer un plantage Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas. Comment désactiver les protections résidentes Bien évidemment, vous les rétablirez ensuite. Sous XP, double cliquer sur le fichier. Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport (SFT.txt) va s'ouvrir à la fin enregistré sur le bureau . Comment poster les rapports Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

C'est un autre sujet. Je ne suis pas docteur

Pas d'infection visible dans ce rapport.

1) Télécharger Usb Fix sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option Recherche le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option Suppression Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Pour vous éviter une infection ultérieure: Lancer l' OptionVaccination Pour Désinstaller UsbFix (après la désinfection) Double clic sur le raccourci sur le bureau Lancer l'option Désinstaller 2) Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours. Télécharger combofix.exe de Subs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Pour cela: Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc.. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. 2)Vous avez téléchargé Combofix. Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré Il se trouve à c:\combofix.txt Comment poster les rapports Copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution à privilégier pour un rapport lourd Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Cliquer sur Ouvrir Cliquer sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.