Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS

||-  Vista

|||-  

Processus hôte pour les services Windows a cessé de fonctionner

 

1 utilisateur anonyme et 34 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Processus hôte pour les services Windows a cessé de fonctionner

Prévenir les modérateurs en cas d'abus 
virgile35
Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/12/2012 à 11:06:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'ai ce panneau qui s'affiche régulièrement sur mon pc: "processus hôte pour les services Windows a cessé de fonctionner" Je suis allé sur le support Microsoft, j'ai téléchargé le package 940520 , mais quand j'ai voulu l'exécuter un message m'informe que le service de transfert intelligent d'arrière plan (BITS), ne doit être réparé pour l'instant. J'ai vu plus bas dans la page: http://support.microsoft.com/kb/940520 "Vous pouvez également résoudre ce problème manuellement en procédant de l'une des manières suivantes. Méthode 1 Activez l'option Afficher les fichiers masqués. Pour cela, procédez comme suit : Cliquez sur Démarrer, sur Panneau de configuration, sur Options des dossiers, puis sur l'onglet Affichage. Cliquez sur Afficher les fichiers et dossiers cachés, puis sur OK En tant qu'administrateur système, recherchez le dossier Programdata\Microsoft\Network\​Downloader, puis supprimez tous les fichiers dont le nom de fichier commence par Qmgr : Pour cela, procédez comme suit : Cliquez sur Démarrer, tapez \Programdata\Microsoft\network​\downloader dans la zone Rechercher, puis appuyez sur ENTRÉE. Dans la fenêtre du téléchargeur, sélectionnez, puis supprimez tous les fichiers dont le nom commence par Qmgr. Par exemple, supprimez les fichiers suivants : Qmgr0.dat Qmgr1.dat " Dans la fenêtre du téléchargeur, j'ai effectivement vu ces fichiers: Qmgr0.dat Qmgr1.dat Il y a-t-il un risque a les supprimer ? Merci Cordialement

  1. homepage
didontou
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2012 à 10:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut


 Ne fais surtout pas ça, malheureux !  :non:
 Ta machine exploserait avec une telle violence que tu déclencherais une réaction en chaîne qui provoquerait vraisemblablement la fin du monde à laquelle on  a échappé récemment ! :crazy:   :D  :o

 Non mais sérieusement, tu appliques les instructions du support du site "officiel" de Microsoft France là, tu peux avoir confiance , non ? Tu t'es bien débrouillé jusqu'ici pour te dépanner, faut pas bloquer sur la suppression d'un fichier, qui de toute façon va se trouver dans la corbeille et que tu pourras toujours restaurer.

 Bonne chance  ;)  et tiens nous au courant de tes aventures!


---------------
L'homme qui se perd dans sa passion a moins perdu que celui qui a perdu sa passion.
(Publicité)
Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/04/2013 à 21:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Le problème persiste alors que les fichiers ont bien été supprimés.

 Cordialement.

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2013 à 16:20:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:

 Quelqu'un a-t-il une solution ?
 cordialement

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/04/2013 à 18:23:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Dans un premier temps peux tu faire ceci pour voir un peu plus s.t.p.

 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau
 
 http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg

 ET :

 



 
 Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
 Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 



 A la fin de l'installation ZHPDiag va se lancer....

 Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

 A la fin du scan le rapport est sauvegardé directement  sur ton bureau.



 ZHPDiag.txt




 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/

(Publicité)
Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2013 à 22:09:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:

 Malheureusement cette procédure: " http://www.chantal11.com/2009/ [...] ta-seven/" ne fonctionne pas.
 J'ai téléchargé: Outil de réparation BITS pour Windows Vista 32 bits (KB940520)
 sans plus de succès.
 Le message suivant apparaît: "Le service de transfert intelligent d'arrière plan (BITS) ne doit pas être réparé pour l'instant".

 Cordialement.   :/  

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2013 à 22:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bernard53,

 Toutes mes excuses, ton post m'avait échappé. Comme il se fait tard je reporte à demain cette procédure. je vais suivre tes indications et te posterai le rapport.
 Bonne nuit.
 Cordialement.

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2013 à 08:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Sur le bureau, je n'ai que cette icone :

 http://img.imagesia.com/fichie​rs/76/capturer_imagesia-com_76​uq_small.JPG

 Est-qu'un rapport d'Hijack this t'intéresserait ?

 cordialement

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 09/04/2013 à 10:57:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hijack this n'est pas assez précis.
 Pour ZHpdiag tu as bien fait ceci :chepa:

 http://nsa33.casimages.com/img​/2013/04/09/130409125930602278​.png

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2013 à 12:26:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Finalement, j'ai réussi à le télécharger avec "Comment ça marche".
 Voici le rapport:

 Rapport de ZHPDiag v2013.4.9.51 par Nicolas Coolman, Update du 09/04/2013
 Run by Henri at 09/04/2013 12:07:36
 State : Version à jour.
 High Elevated Privileges : OK
 UAC : Activate by user


 ---\\ Web Browser
 MSIE: Internet Explorer v9.0.8112.16421
 MFIE: Mozilla Firefox 13.0.1 v13.0.1
 GCIE: Google Chrome v24.0.1312.52 (Defaut)

 ---\\ Windows Product Information
 ~ Langage: Français
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
 Windows Server License Manager Script : OK
 ~ Vista, OEM_SLP channel
 System Locked Preinstallation (OEM_SLP) : OK
 Windows ID Activation : OK
 ~ Windows Partial Key : B9HD2
 Windows License : OK
 Windows Automatic Updates : OK

 ---\\ Protection
 Antivirus : avast! Free Antivirus v8.0.1483.0

 ---\\ System Information
 ~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
 ~ Operating System: 32 Bits
 Boot mode: Normal (Normal boot)
 Total RAM: 2813 MB (25% free)
 System Restore: Activé (Enable)
 System drive C: has 199 GB (69%) free of 288 GB

 ---\\ Logged in mode
 ~ Computer Name: PC-DE-HENRI
 ~ User Name: Henri
 ~ All Users Names: UpdatusUser, Henri, Administrateur,
 ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
 Logged in as Administrator

 ---\\ Environnement Variables
 ~ System Unit : C:\
 ~ %AppData% : C:\Users\Henri\AppData\Roaming​\
 ~ %Desktop% : C:\Users\Henri\Desktop\
 ~ %Favorites% : C:\Users\Henri\Favorites\
 ~ %LocalAppData% : C:\Users\Henri\AppData\Local\
 ~ %StartMenu% : C:\Users\Henri\AppData\Roaming​\Microsoft\Windows\Start Menu\
 ~ %Windir% : C:\Windows\
 ~ %System% : C:\Windows\System32\

 ---\\ DOS/Devices
 C:\ Hard drive, Flash drive, Thumb drive (Free 199 Go of 288 Go)
 D:\ Hard drive, Flash drive, Thumb drive (Free 10 Go of 10 Go)
 E:\ CD-ROM drive (Not Inserted)
 F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 L:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 M:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 S:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
 T:\ Floppy drive, Flash card reader, USB Key (Not Inserted)



 ---\\ Security Center & Tools Informations
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiSpywareOverride: OK
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] AntiVirusOverride: Modified
 [HKLM\SOFTWARE\Microsoft\Securi​ty Center\Svc] FirewallOverride: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\syst​em] EnableLUA: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Adva​nced\Folder\Hidden\SHOWALL] CheckedValue: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations] Application: OK
 [HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Winlogon] Shell: OK
 [HKCU\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows] Load: OK
 [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\WindowsUpdate​\Auto Update\Results\Install] LastSuccessTime :  OK
 ~ Security Center:  Scanned in 00mn 00s



 ---\\ Recherche particulière de fichiers génériques
 [MD5.D07D4C3038F3578FFCE1C0237F​2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
 [MD5.101BA3EA053480BB5D957EF37C​06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.19/01/2008 - 08:33:37.) -- C:\Windows\System32\Wininit.ex​e [96768]
 [MD5.03728C624D05C2F157BBD46F6B​7F6EA0] - (.Microsoft Corporation - Internet Extensions for Win32.) (.02/02/2013 - 04:30:21.) -- C:\Windows\System32\wininet.dl​l [1129472]
 [MD5.898E7C06A350D4A1A64A9EA264​D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.e​xe [314368]
 [MD5.3911B972B55FEA0478476B2E77​7B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AF​D.sys [273408]
 [MD5.1F05B78AB91C9075565A9D8A4B​880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\at​api.sys [19944]
 [MD5.7ADD03E75BEB9E6DD102C3081D​29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.19/01/2008 - 06:28:02.) -- C:\Windows\system32\Drivers\Cd​fs.sys [70144]
 [MD5.6B4BFFB9BECD72809702427643​0DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cd​rom.sys [67072]
 [MD5.622C41A07CA7E6DD91770F50D5​32CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\Df​sC.sys [75264]
 [MD5.062452B7FFD68C8C042A6261FE​8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HD​AudBus.sys [561152]
 [MD5.22D56C8184586B7A1F6FA60BE5​F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.19/01/2008 - 06:49:18.) -- C:\Windows\system32\Drivers\i8​042prt.sys [54784]
 [MD5.8793643A67B42CEC66490B2A0C​F92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.19/01/2008 - 06:56:28.) -- C:\Windows\system32\Drivers\Ip​Nat.sys [100864]
 [MD5.1E94971C4B446AB2290DEB71D0​1CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MR​xSmb.sys [106496]
 [MD5.ECD64230A59CBD93C85F1CD1CA​B9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\ne​tBT.sys [185856]
 [MD5.6A4A98CEE84CF9E99564510DDA​4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\nt​fs.sys [1083880]
 [MD5.0FA9B5055484649D63C303FE40​4E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Pa​rport.sys [79360]
 [MD5.A214ADBAF4CB47DD2728859EF3​1F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.19/01/2008 - 06:56:34.) -- C:\Windows\system32\Drivers\Ra​sl2tp.sys [76288]
 [MD5.E8BD98D46F2ED77132BA927FCC​B47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers\rd​pdr.sys [242688]
 [MD5.7B75299A4D201D6A6533603D69​14AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\sm​b.sys [66560]
 [MD5.76B06EB8A01FC8624D699E7045​303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\td​x.sys [72192]
 [MD5.786DB5771F05EF300390399F62​6BF30A] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/08/2012 - 12:47:42.) -- C:\Windows\system32\Drivers\vo​lsnap.sys [224640]
 ~ Generic Processes:  Scanned in 00mn 03s



 ---\\ Etat des fichiers cachés (Caché/Total)
 ~ Mes images (My Pictures) : 1/69
 ~ Mes musiques (My Musics) : 1/2
 ~ Mes Videos (My Videos) : 1/2
 ~ Mes Favoris (My Favorites) : 1/20
 ~ Mes Documents (My Documents) : 1/17579
 ~ Mon Bureau (My Desktop) : 1/341
 ~ Menu demarrer (Programs) : 1/45
 ~ Hidden Files:  Scanned in 01mn 24s



 ---\\ Processus lancés
 [MD5.0D392EDE3B97E0B3131B2F63EF​1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1008184] [PID.4076]
 [MD5.6521891B67EAD77CAFD877D8A2​4ED769] - (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe   [1213848] [PID.2192]
 [MD5.255E405D801CF01247390F38F9​2D8042] - (...) -- C:\Program Files\Unlocker\UnlockerAssista​nt.exe   [17408] [PID.2372]
 [MD5.47C9EF1600EDD9EBD8155EB6B5​206B6B] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe   [1821984] [PID.3420]
 [MD5.F7D68D8E70EA376713A3939566​4793CA] - (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensio.) -- C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe   [199752] [PID.3976]
 [MD5.6E70704C2568ED01CDDF6291F5​043763] - (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.​exe   [2569616] [PID.3980]
 [MD5.8C7DDBBF366869A61218AB7A68​02C3E9] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [4452352] [PID.196]
 [MD5.148C545849C1379A3D4448F5DE​768E86] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4767304] [PID.1280]
 [MD5.1114B0AF1068F78F2D14C3672E​9E0890] - (.Kingsoft Corporation - PC Doctor Flow Monitor.) -- C:\Program Files\Kingsoft\PCDoctor\KSafeT​ray.exe   [1308064] [PID.4060]
 [MD5.F02A533F517EB38333CB12A9E8​963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Henri\AppData\Local\G​oogle\Update\GoogleUpdate.exe   [136176] [PID.2208]
 [MD5.BCD9CBF0621F9A6767276A2E0B​F1DD15] - (.Google - Google Talk.) -- C:\Users\Henri\AppData\Roaming​\Google\Google Talk\googletalk.exe   [3739648] [PID.3344]
 [MD5.60BE19AD6EC442A26E3CA6238D​D321D4] - (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrive​sync.exe   [16070136] [PID.3860]
 [MD5.69E2CFCEC396E8A73F4DEB69E1​C822CC] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Henri\AppData\Roaming​\Dropbox\bin\Dropbox.exe   [25863280] [PID.2468]
 [MD5.11E8D8272FDBE213ADE3DAD914​27CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe   [11322880] [PID.3520]
 [MD5.2337EC951C4AF6E1AF65D10BD9​615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin   [11314688] [PID.3160]
 [MD5.12916E0642E92561C98B18A2A2​D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [252848] [PID.2380]
 [MD5.6080A176D09435FC8E6E800996​656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [69120] [PID.1212]
 [MD5.2A6C01BAC0F8AA9143D61AE1E2​8E263A] - (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\Henri\AppData\Roaming​\Yontoo\YontooDesktop.exe   [42784] [PID.6100]  =>PUP.Yontoo
 [MD5.CC19B60A901A415624F5771F1F​0A6060] - (.Google Inc. - Google Chrome.) -- C:\Users\Henri\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe   [1248360] [PID.6124]
 [MD5.E80DB295132C5EF0C623935422​BD0FC7] - (.Microsoft Corporation - Outil Capture.) -- C:\Windows\System32\SnippingTo​ol.exe   [275968] [PID.4496]
 [MD5.56A1CFFFFC8D646A0388DFBF3E​C362CF] - (.Microsoft Corporation - Microsoft Tablet PC Input Component.) -- C:\Windows\SYSTEM32\WISPTIS.ex​e   [244224] [PID.4808]
 [MD5.B93499B1D1058C86C1A60C026C​334971] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [6581760] [PID.8044]
 [MD5.E4284FCF99FEA13A7E1836F87A​E356F6] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 311.0.) -- C:\Windows\system32\nvvsvc.exe   [639776] [PID.1048]
 [MD5.5A19667A580B1CE886EAF968B9​743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe   [383264] [PID.1064]
 [MD5.862BB4CBC05D80C5B45BE430E5​EF872F] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe   [3408896] [PID.1440]
 [MD5.8619BE54EC51A74A2C3F82B313​AB445E] - (.NVIDIA Corporation - NVIDIA User Experience Driver Component.) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.e​xe   [873248] [PID.1660]
 [MD5.41735B82DB57E4EBE9504EC400​FD120E] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [45248] [PID.1944]
 [MD5.641EA07D25C8A39A7868BC7F76​9D4B9A] - (.Kingsoft Corporation - PC Doctor Service.) -- C:\Program files\Kingsoft\PCDoctor\KSafeS​vc.exe   [452512] [PID.624]
 [MD5.506708142BC63DABA64F2D3AD1​DCD5BF] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpda​te.exe   [116648] [PID.2208]
 [MD5.BECDDA0990DEBD72A300965335​21AD73] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files\Google\Update\1.3.21.135​\GoogleCrashHandler.exe   [213384] [PID.2272]
 [MD5.3927397AC60D943DAF8808AFFE​D582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe   [65192] [PID.2448]
 [MD5.F82BC30BB2B608AF8B5540CDBA​EA93A6] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe   [137680] [PID.2508]
 [MD5.03E60E0BFA53ED15DC984FA34B​44BB0F] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe   [1260320] [PID.4960]
 [MD5.060CFEBA44859BBD439208532D​EB64F1] - (.Pas de propriétaire - Installer.) -- C:\ProgramData\IBUpdaterServic​e\ibsvc.exe   [593312] [PID.4264]  =>Adware.InstallBrain
 [MD5.24FB8DB6D1D55E2C5D0A53DFE4​8E6AF8] - (.Microsoft - Y2Desktop.Updater.) -- C:\Program Files\Yontoo\Y2Desktop.Updater​.exe   [23552] [PID.1456]  =>PUP.Yontoo
 ~ Processes Running:  Scanned in 00mn 19s



 ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
 C:\Users\Henri\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
 G0 - GCSP: Preference [User Data\Default] http://r.orange.fr
 G1 - GCS: Preference [User Data\Default] None
 ~ Google Browser:  Scanned in 00mn 00s



 ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Ex​tensions  (P2,M0,M1,M2,M3)
 C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\prefs.js
 C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\user.js
 M3 - MFPP: Plugins - [Henri] -- C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\searchplugins\swe​etim.xml  =>PUP.SweetIM
 M3 - MFPP: Plugins - [Henri] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.​xml  =>Toolbar.Babylon
 M0 - MFSP: prefs.js [Henri - 9x1nlehr.default] http://search.babylon.com  =>Toolbar.Babylon
 M2 - MFEP: prefs.js [Henri - 9x1nlehr.default\plugin@yontoo.com] [] Yontoo v1.20.02 (.Yontoo LLC.)  =>PUP.Yontoo
 M2 - MFEP: prefs.js [Henri - 9x1nlehr.default\pluswinks@PlusWinks] [] Smiley Bar for Facebook v1.0.0.0 (.Plus Winks.)
 M2 - MFEP: prefs.js [Henri - 9x1nlehr.default\SpecialSavings@SpecialSavings.com] [] SpecialSavings v2.0.0.1 (.SpecialSavings.com.)
 P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools​//Software Update;version=8] - (.Boxore OU. - Software Update.) -- C:\Program Files\Software\Update\1.2.201.​0\npSoftwareOneClick8.dll  =>Adware.Boxore
 ~ Firefox Browser: 30 Legitimates Scanned in 00mn 01s



 ---\\ Internet Explorer, Démarrage,Recherche,URLSearchH​ook, Phishing (R0,R1,R3,R4)
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.babylon.com  =>Toolbar.Babylon
 R0 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://search.searchcompletion.com
 R1 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://search.searchcompletion.com
 R1 - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://search.searchcompletion.com
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
 R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04​FD64497} . (.Google Inc. - Google Update.) (No version) -- (.not file.)
 ~ IE Browser: 9 Legitimates Scanned in 00mn 00s



 ---\\ Internet Explorer, Proxy Management (R5)
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = no key
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyEnable = 0
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,MigrateProxy = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
 R5 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
 ~ Proxy management:  Scanned in 00mn 00s



 ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
 F2 - REG:system.ini: USERINIT=C:\Windows\system32\u​serinit.exe,
 F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
 F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
 ~ Keys:  Scanned in 00mn 00s



 ---\\ Redirection du fichier Hosts (O1)
 ~ Le fichier hosts est sain (The hosts file is clean).
 ~ Hosts File:  Scanned in 00mn 00s
 ~ Nombre de lignes (Lines number): 20



 ---\\ Browser Helper Objects de navigateur (O2)
 O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE​10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\Henri\AppData\Roaming​\Complitly\Complitly.dll  =>Adware.PredictAd
 O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F} . (...) -- mscoree.dll (.not file.)
 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF​802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll  =>Toolbar.Babylon
 O2 - BHO: Smiley Bar for Facebook - {4723AAA8-B2F9-4CC1-9E60-19097​6DB1FA4} . (.Plus Winks - ScriptHost.) -- C:\Program Files\Smiley Bar for Facebook\ScriptHost.dll
 O2 - BHO: SpecialSavings - {938958E8-355C-49FF-92B0-53C1B​87ACEA9} . (.SpecialSavings.com - ScriptHost.) -- C:\Program Files\SpecialSavings\ScriptHos​t.dll
 O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} . (.Yontoo LLC - Yontoo Runtime.) -- C:\Program Files\Yontoo\YontooIEClient.dl​l  =>PUP.Yontoo
 ~ BHO: 10 Legitimates Scanned in 00mn 01s



 ---\\ Internet Explorer Toolbars (O3)
 O3 - Toolbar: QuickStores-Toolbar - [HKLM]{10EDB994-47F8-43F7-AE96-​F2EA6​3E9F90F} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-​D17F0​0898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
 O3 - Toolbar: Babylon Toolbar - [HKLM]{98889811-442D-49dd-99D7-​DC866​BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonTo​olbar\1.5.3.17\BabylonToolbarT​lbr.dll  =>Toolbar.Babylon
 ~ Toolbar:  Scanned in 00mn 00s



 ---\\ Applications démarrées par registre & par dossier (O4)
 O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
 O4 - HKLM\..\Run: [CanonSolutionMenuEx] . (.CANON INC. - Canon Solution Menu EX.) -- C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.exe
 O4 - HKLM\..\Run: [UnlockerAssistant] . (...) -- C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 O4 - HKLM\..\Run: [Corel Print Office 2000] C:\Windows\COREL\StpLnch.exe (.not file.)
 O4 - HKLM\..\Run: [USBToolTip] . (.Pinnacle Systems GmbH - Pinnacle USB Tip - for Multi Media eXtensio.) -- C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.e​xe
 O4 - HKLM\..\Run: [CanonMyPrinter] . (.CANON INC. - Canon My Printer.) -- C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe
 O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe
 O4 - HKLM\..\Run: [KSafeTray] . (.Kingsoft Corporation - PC Doctor Flow Monitor.) -- C:\Program files\Kingsoft\PCDoctor\KSafeT​ray.exe
 O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
 O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Henri\AppData\Local\G​oogle\Update\GoogleUpdate.exe
 O4 - HKCU\..\Run: [googletalk] . (.Google - Google Talk.) -- C:\Users\Henri\AppData\Roaming​\Google\Google Talk\googletalk.exe
 O4 - HKCU\..\Run: [GoogleDriveSync] . (.Google - Google Drive.) -- C:\Program Files\Google\Drive\googledrive​sync.exe
 O4 - HKCU\..\Run: [Yontoo Desktop] . (.Yontoo LLC - Yontoo Desktop.) -- C:\Users\Henri\AppData\Roaming​\Yontoo\YontooDesktop.exe   =>PUP.Yontoo
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-21-175660222-326969​1778-2313859261-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe
 O4 - HKUS\S-1-5-21-175660222-326969​1778-2313859261-1001\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
 O4 - HKUS\S-1-5-21-175660222-326969​1778-2313859261-1001\..\Run: [MailNotifierTmp] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 ~ Application:  Scanned in 00mn 00s



 ---\\ Autres liens utilisateurs (O4)
 O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - GS\Programs: Spotify.lnk . (.Spotify Ltd - Spotify.)  -- C:\Users\Henri\AppData\Roaming​\Spotify\spotify.exe
 O4 - GS\Programs: Update Checker.lnk . (.FileHippo.com - FileHippo.com Update Checker.)  -- C:\Program Files\FileHippo.com\UpdateChec​ker.exe
 O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.)  -- C:\Program Files\Windows Mail\WinMail.exe
 O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - GS\QuickLaunch: GIMP 2.lnk . (...)  -- C:\Program Files\GIMP-2.0\bin\gimp-2.6.ex​e
 O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Users\Henri\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 O4 - GS\QuickLaunch: Google Talk.lnk . (.Google - Google Talk.)  -- C:\Users\Henri\AppData\Roaming​\Google\Google Talk\googletalk.exe
 O4 - Global Startup: C:\Users\Henri\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\https---service.e-carte​bleue.com-v4-labanquepostale-e​CBL-thin.html.url . (.Google - Google Talk.)  -- C:\Users\Henri\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\https---service.e-carte​bleue.com-v4-labanquepostale-e​CBL-thin.html.url
 O4 - GS\QuickLaunch: hubiC-browser.lnk . (.OVH - hubiC-browser.)  -- C:\Program Files\OVH\hubiC-browser\hubiC-​browser.exe
 O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 O4 - GS\QuickLaunch: Launcher - Raccourci.lnk . (.France Telecom SA - Pas de description.)  -- C:\Program Files\OrangeHSS\Launcher\Launc​her.exe
 O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
 O4 - GS\QuickLaunch: Pinnacle Studio 14.lnk . (.Pinnacle Systems - Studio program file.)  -- C:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe
 O4 - Global Startup: C:\Users\Henri\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\QuickStores.url . (.Pinnacle Systems - Studio program file.)  -- C:\Users\Henri\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
 O4 - GS\QuickLaunch: Snipping Tool.lnk . (.Microsoft Corporation - Outil Capture.)  -- C:\Windows\System32\SnippingTo​ol.exe
 O4 - GS\QuickLaunch: VLC media player.lnk . (...)  -- C:\Program Files\VideoLAN\VLC\vlc.exe
 O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
 O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files\Internet Explorer\iexplore.exe
 ~ Global Startup:  Scanned in 00mn 03s



 ---\\ Winsock hijacker (Layered Service Provider) (O10)
 ~ Winsock: 6 Legitimates Scanned in 00mn 00s



 ---\\ Modification Domaine/Adresses DNS (O17)
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8CC4D37C-4258-4638-B892-C​2720606E0F3}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F49521CC-285B-4588-8D7B-8​BB58382023A}: DhcpNameServer = 192.168.42.129
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{8CC4D37C-4258-4638-B892-C​2720606E0F3}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{F49521CC-285B-4588-8D7B-8​BB58382023A}: DhcpNameServer = 192.168.42.129
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{8CC4D37C-4258-4638-B892-C​2720606E0F3}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CS3\Services\Tcpip​\..\{F49521CC-285B-4588-8D7B-8​BB58382023A}: DhcpNameServer = 192.168.42.129
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 ~ Domain:  Scanned in 00mn 00s



 ---\\ Protocole additionnel (O18)
 O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA0​0BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\Windows\system32\mshtml.dll
 O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04​F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dl​l
 ~ Protocole Additionnel:  Scanned in 00mn 00s



 ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
 O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dl​l
 ~ Winlogon:  Scanned in 00mn 00s



 ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
 ~ SSODL: 1 Legitimates Scanned in 00mn 00s



 ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-30783​02C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.d​ll
 ~ STS/SSO:  Scanned in 00mn 00s



 ---\\ Liste des services NT non Microsoft et non désactivés (O23)
 O23 - Service: Updater Service (IBUpdaterService) . (.Pas de propriétaire - Installer.) - C:\ProgramData\IBUpdaterServic​e\ibsvc.exe  =>Adware.InstallBrain
 O23 - Service: KSafe service (KSafeSvc) . (.Kingsoft Corporation - PC Doctor Service.) - C:\Program files\Kingsoft\PCDoctor\KSafeS​vc.exe
 O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
 ~ Services: 10 Legitimates Scanned in 00mn 11s



 ---\\ Enumération Active Desktop & MHTML Editor (O24)
 ~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



 ---\\ BootExecute (O34)
 ~ BEX: 1 Legitimates Scanned in 00mn 00s



 ---\\ Tâches planifiées en automatique (O39)
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SoftwareUpdat​eTaskMachineCore.job   [1068]
 O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SoftwareUpdat​eTaskMachineUA.job   [1072]
 [MD5.1114B0AF1068F78F2D14C3672E​9E0890] [APT] [KsafeDelay] (.Kingsoft Corporation.) -- C:\Program files\Kingsoft\PCDoctor\KSafeT​ray.exe   [1308064]
 [MD5.00000000000000000000000000​000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files\Software\Update\Software​Update.exe (.not file.)   [0]
 [MD5.00000000000000000000000000​000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\Software​Update.exe (.not file.)   [0]
 [MD5.00000000000000000000000000​000000] [APT] [{0E5B08E1-2F5E-4799-8C0F-5705E​C05759E}] (...) -- C:\RGToonItStudio.exe (.not file.)   [0]
 [MD5.00000000000000000000000000​000000] [APT] [{D95358FE-D96E-4111-A1B1-48ADF​A96B832}] (...) -- E:\MONITOR.exe (.not file.)   [0]
 [MD5.00000000000000000000000000​000000] [APT] [{DF705974-FFB3-45A4-838B-3B634​CDABFD5}] (...) -- C:\KnollEZStudio.exe (.not file.)   [0]
 [MD5.00000000000000000000000000​000000] [APT] [{EEF3ED7E-C5E8-4E6D-95B1-2705C​0213A97}] (...) -- C:\Windows\Corel\StpLnch.exe (.not file.)   [0]
 ~ Scheduled Task: 24 Legitimates Scanned in 00mn 06s



 ---\\ Composants installés (ActiveSetup Installed Components) (O40)
 ~ Active Setup: 12 Legitimates Scanned in 00mn 00s



 ---\\ Pilotes lancés au démarrage (O41)
 ~ Drivers: 60 Legitimates Scanned in 00mn 01s



 ---\\ Logiciels installés (O42)
 O42 - Logiciel: 4Sync - (...) [HKLM] -- 4Sync
 O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
 O42 - Logiciel: Adobe Reader X (10.1.6) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA100​0000001}
 O42 - Logiciel: Babylon toolbar on IE - (...) [HKLM] -- BabylonToolbar  =>Toolbar.Babylon
 O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B131​1392CAD}  =>Adware.Boxore
 O42 - Logiciel: Calendrier Xtra v12.010 - (.XTRALOG.) [HKLM] -- Calendrier 2000_is1
 O42 - Logiciel: Complitly - (.Complitly.) [HKLM] -- {4FFBB818-B13C-11E0-931D-B2664​824019B}_is1  =>Adware.PredictAd
 O42 - Logiciel: EGR-ShellExtension - (.EasternGraphics.) [HKLM] -- EGR-ShellExtension
 O42 - Logiciel: Java 7 Update 15 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​17015FF}
 O42 - Logiciel: Join Me - (.ZTE.) [HKLM] -- {91719435-F4B9-4D21-814D-7C669​59DB632}
 O42 - Logiciel: QuickStores-Toolbar 1.1.0 - (.AB-Tools.com.) [HKLM] -- QuickStores-Toolbar_is1
 O42 - Logiciel: Search Results Toolbar - (...) [HKLM] -- searchresults
 O42 - Logiciel: SpecialSavings - (.SpecialSavings.com.) [HKLM] -- SpecialSavings
 O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21​B86025A}
 O42 - Logiciel: UnlockMe - (.Camtech.) [HKLM] -- {AB697312-5590-4543-A045-286F8​C5004F1}
 O42 - Logiciel: Updater Service - (...) [HKLM] -- Updater Service
 O42 - Logiciel: Winiti - (.6PEO.) [HKLM] -- {FAD6CF61-D3BE-485A-8B57-41110​BC214C7}
 O42 - Logiciel: Yontoo 2.051 - (.Yontoo LLC.) [HKLM] -- {889DF117-14D1-44EE-9F31-C5FB5​D47F68B}  =>PUP.Yontoo
 O42 - Logiciel: avast! Free Antivirus v8.0.1483.0 - (.AVAST Software.) [HKLM] -- avast
 ~ Logic: 120 Legitimates Scanned in 00mn 00s



 ---\\ HKCU & HKLM Software Keys
 [HKCU\Software\4Sync]
 [HKCU\Software\6PEO]
 [HKCU\Software\APN DTX]
 [HKCU\Software\Agence-Exclusive​]
 [HKCU\Software\Amazon]
 [HKCU\Software\Ancestrologie]
 [HKCU\Software\AppDataLow\Softw​are\searchresults]
 [HKCU\Software\BabylonToolbar]  =>Toolbar.Babylon
 [HKCU\Software\Complitly]  =>Adware.PredictAd
 [HKCU\Software\EasternGraphics]
 [HKCU\Software\Ludicorp]
 [HKCU\Software\PCTuto]
 [HKCU\Software\Softonic]
 [HKCU\Software\SweetIM]  =>PUP.SweetIM
 [HKCU\Software\Winiti]
 [HKCU\Software\YB]
 [HKCU\Software\searchresults]
 [HKLM\Software\Agence-Exclusive​]
 [HKLM\Software\Babylon]  =>Toolbar.Babylon
 [HKLM\Software\EasternGraphics]
 [HKLM\Software\Iminent]  =>Adware.IMBooster
 [HKLM\Software\KSafe]
 [HKLM\Software\PCTuto]
 [HKLM\Software\PerformerSoft]
 [HKLM\Software\SimplyGen]
 [HKLM\Software\Software]
 [HKLM\Software\SweetIM]  =>PUP.SweetIM
 [HKLM\Software\Tarma Installer]  =>Toolbar.Tarma
 [HKLM\Software\ZTE Corporation]
 [HKLM\Software\eCarteBleue-LPV-​P1]
 ~ Key Software: 212 Legitimates Scanned in 00mn 01s



 ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramD​ata/AppData (O43)
 O43 - CFD: 19/03/2013 - 11:17:54 - [24,979] ----D C:\Program Files\4Sync
 O43 - CFD: 06/05/2012 - 00:28:29 - [0,547] ----D C:\Program Files\6PEO
 O43 - CFD: 08/04/2012 - 16:59:29 - [1,772] ----D C:\Program Files\BabylonToolbar  =>Toolbar.Babylon
 O43 - CFD: 29/01/2013 - 16:52:43 - [0] ----D C:\Program Files\Boxore  =>Adware.Boxore
 O43 - CFD: 19/10/2012 - 15:54:20 - [1,748] ----D C:\Program Files\Calendrier
 O43 - CFD: 03/09/2012 - 23:02:48 - [0,158] ----D C:\Program Files\Camtech
 O43 - CFD: 08/04/2012 - 16:58:59 - [1,596] ----D C:\Program Files\Complitly  =>Adware.PredictAd
 O43 - CFD: 16/01/2013 - 15:07:51 - [2,278] ----D C:\Program Files\EasternGraphics
 O43 - CFD: 17/03/2012 - 11:49:00 - [1,361] ----D C:\Program Files\Flickr Uploadr
 O43 - CFD: 18/11/2012 - 19:18:32 - [1,298] ----D C:\Program Files\GPU-Z
 O43 - CFD: 04/05/2012 - 15:17:03 - [47,381] ----D C:\Program Files\PCTuto
 O43 - CFD: 10/03/2013 - 20:45:41 - [4,288] ----D C:\Program Files\searchresults
 O43 - CFD: 17/01/2013 - 20:56:32 - [1,079] ----D C:\Program Files\Software
 O43 - CFD: 09/04/2013 - 09:40:35 - [1,467] ----D C:\Program Files\SpecialSavings
 O43 - CFD: 06/03/2013 - 09:48:45 - [0] ----D C:\Program Files\SweetIM  =>PUP.SweetIM
 O43 - CFD: 09/04/2013 - 09:41:01 - [0,801] ----D C:\Program Files\Yontoo  =>PUP.Yontoo
 O43 - CFD: 11/09/2012 - 19:30:25 - [2,783] ----D C:\Program Files\ZTEDriver
 O43 - CFD: 15/03/2012 - 14:59:09 - [2044,609] R--AD C:\Program Files\Common Files\Internet
 O43 - CFD: 08/01/2013 - 16:42:33 - [0] ----D C:\ProgramData\4Sync
 O43 - CFD: 08/04/2012 - 16:58:49 - [0] ----D C:\ProgramData\Babylon  =>Toolbar.Babylon
 O43 - CFD: 16/01/2013 - 14:51:10 - [0,021] ----D C:\ProgramData\EasternGraphics
 O43 - CFD: 09/04/2013 - 09:39:23 - [0,573] ----D C:\ProgramData\IBUpdaterServic​e  =>Adware.InstallBrain
 O43 - CFD: 10/03/2013 - 20:42:57 - [0,866] -SH-D C:\ProgramData\KRSHistory
 O43 - CFD: 07/04/2013 - 10:55:01 - [0,000] ----D C:\ProgramData\Safe
 O43 - CFD: 09/04/2013 - 09:40:56 - [2,591] ----D C:\ProgramData\Tarma Installer  =>Toolbar.Tarma
 O43 - CFD: 16/01/2013 - 14:53:58 - [6,871] --H-D C:\ProgramData\{59E3981A-853B-​4024-80E5-72FC64DF4CB7}
 O43 - CFD: 23/03/2013 - 17:12:11 - [0,354] ----D C:\Users\Henri\AppData\Roaming​\4Sync
 O43 - CFD: 09/05/2012 - 00:11:52 - [0] ----D C:\Users\Henri\AppData\Roaming​\Agence-Exclusive
 O43 - CFD: 22/03/2012 - 18:49:15 - [0,001] ----D C:\Users\Henri\AppData\Roaming​\Ask.com
 O43 - CFD: 08/04/2012 - 16:58:48 - [0,018] ----D C:\Users\Henri\AppData\Roaming​\Babylon  =>Toolbar.Babylon
 O43 - CFD: 08/04/2012 - 16:58:59 - [0,467] ----D C:\Users\Henri\AppData\Roaming​\Complitly  =>Adware.PredictAd
 O43 - CFD: 09/04/2013 - 09:39:25 - [0,308] ----D C:\Users\Henri\AppData\Roaming​\File Scout
 O43 - CFD: 17/03/2012 - 11:57:28 - [0] ----D C:\Users\Henri\AppData\Roaming​\Flickr
 O43 - CFD: 22/03/2012 - 19:04:36 - [0,000] ----D C:\Users\Henri\AppData\Roaming​\FreeTorrentViewer
 O43 - CFD: 10/03/2013 - 19:34:22 - [0] ----D C:\Users\Henri\AppData\Roaming​\KSafe
 O43 - CFD: 09/04/2013 - 10:26:17 - [0] ----D C:\Users\Henri\AppData\Roaming​\PerformerSoft
 O43 - CFD: 09/04/2013 - 09:56:24 - [0,056] ----D C:\Users\Henri\AppData\Roaming​\PlusWinks
 O43 - CFD: 16/03/2012 - 15:16:52 - [0,946] ----D C:\Users\Henri\AppData\Roaming​\QuickStoresToolbar
 O43 - CFD: 09/04/2013 - 09:46:49 - [0,001] ----D C:\Users\Henri\AppData\Roaming​\RocketPDF
 O43 - CFD: 09/04/2013 - 09:56:07 - [0,066] ----D C:\Users\Henri\AppData\Roaming​\SpecialSavings
 O43 - CFD: 09/04/2013 - 09:41:16 - [0,098] ----D C:\Users\Henri\AppData\Roaming​\Yontoo  =>PUP.Yontoo
 O43 - CFD: 04/05/2012 - 15:03:50 - [0,706] ----D C:\Users\Henri\AppData\Local\A​gence-Exclusive
 O43 - CFD: 14/01/2013 - 13:44:45 - [80,296] ----D C:\Users\Henri\AppData\Local\A​mazon
 O43 - CFD: 17/03/2012 - 13:34:32 - [0,157] ----D C:\Users\Henri\AppData\Local\A​PN
 O43 - CFD: 08/04/2012 - 16:58:49 - [5,562] ----D C:\Users\Henri\AppData\Local\B​abylon  =>Toolbar.Babylon
 O43 - CFD: 11/03/2013 - 16:56:04 - [0,494] ----D C:\Users\Henri\AppData\Local\K​Safe
 O43 - CFD: 17/01/2013 - 20:56:29 - [0] ----D C:\Users\Henri\AppData\Local\S​oftware
 O43 - CFD: 14/01/2013 - 13:44:11 - [0,004] ----D C:\Users\Henri\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\Amazon
 ~ Program Folder: 221 Legitimates Scanned in 01mn 05s



 ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
 O44 - LFC:[MD5.A8F418546F540199FF5A82A64C​69A1F0] - 09/04/2013 - 08:40:04 ---A- . (...) -- C:\user.js   [4721]
 O44 - LFC:[MD5.BE2654C931AC24E13869C76BB3​F2AC78] - 08/04/2013 - 23:34:08 ---A- . (...) -- C:\Windows\BitsRepairTool.log   [2110]
 O44 - LFC:[MD5.DDDC3608E1C4D2DCF2094BF536​3C5DC9] - 18/03/2013 - 10:17:19 ---A- . (...) -- C:\Windows\System32\KSafeFileB​ootClean.config   [594]
 ~ Files: 47 Legitimates Scanned in 00mn 52s



 ---\\ Déni du service (Local Security Authority) (O48)
 ~ LSA: 7 Legitimates Scanned in 00mn 00s



 ---\\ Contrôle du Safe Boot (CSB) (O49)
 ~ CBS: 13 Legitimates Scanned in 00mn 00s



 ---\\ MountPoints2 Shell Key (O51)
 O51 - MPSK:{c654150d-fbe9-11e1-827f-​001aa09154de}\AutoRun\command. (...) -- K:\AutoRun.exe (.not file.)
 O51 - MPSK:{c6541518-fbe9-11e1-827f-​001aa09154de}\AutoRun\command. (...) -- K:\AutoRun.exe (.not file.)
 ~ Keys:  Scanned in 00mn 00s



 ---\\ Trojan Driver Search Data (HKLM) (O52)
 ~ TDSD: 3 Legitimates Scanned in 00mn 00s



 ---\\ ShareTools MSconfig StartupReg (O53)
 O53 - SMSR:HKLM\...\startupreg\eCart​eBleue-LPV-P1  [Key] . (...) -- C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe (.not file.)
 O53 - SMSR:HKLM\...\startupreg\MailN​otifier  [Key] . (.Orange - MailNotifier.) -- C:\Program Files\Orange\MailNotifier\Mail​Notifier.exe
 O53 - SMSR:HKLM\...\startupreg\Systr​ayORAHSS  [Key] . (.France Telecom SA - Pas de description.) -- C:\Program Files\OrangeHSS\Systray\Systra​yApp.exe
 O53 - SMSR:HKLM\...\startupreg\Winit​iHelper  [Key] . (...) -- C:\Program Files\6PEO\Winiti\Winiti.exe
 ~ SMSR Keys: 5 Legitimates Scanned in 00mn 00s



 ---\\ Microsoft Control Security Providers (O54)
 ~ MSCP: 2 Legitimates Scanned in 00mn 00s



 ---\\ Microsoft Windows Policies System (O55)
 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
 ~ MWPS: 16 Legitimates Scanned in 00mn 00s



 ---\\ Microsoft Windows Policies Explorer (O56)
 ~ MWPE Keys: 2 Legitimates Scanned in 00mn 00s



 ---\\ Liste des Drivers Système (O58)
 O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED​97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\ad​p94xx.sys   [420968]
 O58 - SDL:[MD5.8AAD333C876590293F72B315E1​62BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS   [9029]
 ~ Drivers:  Scanned in 00mn 00s



 ---\\ Liste des outils de nettoyage (O63)
 O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis
 O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
 ~ ADS:  Scanned in 00mn 00s



 ---\\ Liste des services Legacy (O64)
 O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (GPU-Z)  .(...) - LEGACY_GPU-Z
 O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (MSICDSetup)  .(...) - LEGACY_MSICDSETUP
 ~ Legacy: 77 Legitimates Scanned in 00mn 02s



 ---\\ File Associations Shell Spawning (O67)
 ~ FASS Keys: 19 Legitimates Scanned in 00mn 00s



 ---\\ Start Menu Internet (O68)
 O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
 O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\Henri\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe
 O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
 ~ Keys:  Scanned in 00mn 00s



 ---\\ Search Browser Infection (O69)
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("browser.newtab.url"​, "http://search.babylon.com/?af​fID=121299&tt=290312_bexdll&ba​bsrc=NT_ss&mntrId=6A3C9ABAD18A​7E82" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("browser.search.sele​ctedEngine", "Search the web (Babylon)" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("browser.startup.hom​epage", "http://search.babylon.com/?af​fID=121299&tt=290312_bexdll&ba​bsrc=HP_ss&mntrId=6A3C9ABAD18A​7E[...]  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.babExt", "" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=121299&tt=290312_bexdll​" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.hardId", "6a3cb2560000000000009abad18a7​e82" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.id", "6a3cb2560000000000009abad18a7​e82" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.instlDay", "15804" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.179:39:55" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );  =>Toolbar.Babylon
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Orange" );  =>PUP.SweetIM
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "http://r.orange.fr/r/Ohome_po​rtail?ref=O_OI_defaultPage" );  =>PUP.SweetIM
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("sweetim.toolbar.pre​vious.keyword.URL", "http://r.orange.fr/r?ref=O_OI​_hook_openSearchFF&url=http%3A​//rws.search.ke.voil[...]  =>PUP.SweetIM
 O69 - SBI: prefs.js [Henri - 9x1nlehr.default] user_pref("sweetim.toolbar.url​s.homepage", "http://home.sweetim.com/?crg=​3.1010000.10002&barid={FEBE34A​9-60D7-11E2-BC44-001AA09154[...]  =>PUP.SweetIM
 O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416​B8B2E3A} - (Bing) - http://www.bing.com
 O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com  =>Toolbar.Babylon
 O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5​EBA4A7E} - (Ask Search) - http://websearch.ask.com
 O69 - SBI: SearchScopes [HKCU] {B9C7CE32-DA91-43C2-B7E9-0E9AA​FC675CD} - (Ask.com) - http://eu.ask.com
 ~ Keys:  Scanned in 00mn 00s



 ---\\ Recherche des services démarrés par Svchost (O83)
 ~ Services: 31 Legitimates Scanned in 00mn 00s



 ---\\ Recherche particuliere à la racine de certains dossiers (O84)
 [MD5.D4D37D3C955CB58CBF725D0CD8​24AD07] [SPRF][15/03/2012] (...) -- C:\Users\Henri\AppData\Local\d​3d8caps.dat   [552]
 [MD5.9BBB4D219DB7D9A0CD5DABAB2A​7524AE] [SPRF][30/03/2013] (...) -- C:\Users\Henri\AppData\Local\d​3d9caps.dat   [2708]
 [MD5.D02522EF74A48A276277BAF017​548A22] [SPRF][17/01/2013] (...) -- C:\Users\Henri\Desktop\Apache_​OpenOffice_incubating_3.4.1_Wi​n_x86_install_fr.exe   [126019687]
 ~ Files:  Scanned in 00mn 23s



 ---\\ Firewall Active Exception List (FirewallRules) (O87)
 O87 - FAEL: "TCP Query User{FFABB58C-2E20-4C98-BACD-9​F14A454CEC7}C:\program files\freetorrentviewer\freeto​rrentviewer.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freetorrentviewer\freeto​rrentviewer.exe (.not file.)
 O87 - FAEL: "UDP Query User{DCEA71FE-3891-4A87-A7EB-C​3D030799182}C:\program files\freetorrentviewer\freeto​rrentviewer.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freetorrentviewer\freeto​rrentviewer.exe (.not file.)
 O87 - FAEL: "{8C9E7E43-76EE-4C4B-B3F4-74F3​1E719E94}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)  =>PUP.SweetIM
 O87 - FAEL: "{DD1161CA-B6D5-4002-9CD7-8BED​1D7082D2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)  =>PUP.SweetIM
 ~ Firewall: 197 Legitimates Scanned in 00mn 02s



 ---\\ Scan Additionnel (O88)
 Database Version : v2.11496 - (09/04/2013)
 Clés trouvées (Keys found) : 185
 Valeurs trouvées (Values found) : 2
 Dossiers trouvés  (Folders found) : 26
 Fichiers trouvés  (Files found) : 1

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]   =>Adware.Boxore
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{00​6E6A46-8D55-4F10-BBA8-2C9653B4​278B}]   =>Adware.Boxore
 [HKLM\Software\Classes\TypeLib\​{01bcb858-2f62-4f06-a8f4-48f92​7c15333}]   =>Adware.PredictAd
 [HKLM\Software\Classes\CLSID\{0​92A2C6B-43EE-4F9F-8F8E-14ED5E1​1C14B}]   =>Adware.Agent
 [HKLM\Software\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}]   =>Adware.PredictAd
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}]   =>Adware.PredictAd
 [HKLM\Software\Classes\CLSID\{0​FB6A909-6086-458F-BD92-1F8EE10​042A0}]   =>Adware.PredictAd
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd
 [HKLM\Software\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}]   =>Adware.Yontoo
 [HKLM\Software\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}]   =>Adware.Yontoo
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{10​EDB994-47F8-43F7-AE96-F2EA63E9​F90F}]   =>Toolbar.QuickStores
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F}]   =>Toolbar.QuickStores
 [HKLM\Software\Classes\CLSID\{1​0EDB994-47F8-43F7-AE96-F2EA63E​9F90F}]   =>Toolbar.QuickStores
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]   =>Toolbar.QuickStores
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]   =>Toolbar.Ask
 [HKLM\Software\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}]   =>Adware.Yontoo
 [HKLM\Software\Classes\CLSID\{2​57A6158-1416-4B31-9BF8-29FF49F​3814F}]   =>Adware.Agent
 [HKLM\Software\Classes\CLSID\{2​91BCCC1-6890-484A-89D3-318C928​DAC1B}]   =>Toolbar.Agent
 [HKLM\Software\Classes\CLSID\{2​91BCCC1-6890-484a-89D3-318C928​DAC1B}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{4​2AEFAF9-09D6-4185-87AE-DEDF6E9​55CB4}]   =>Toolbar.Conduit
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]   =>Toolbar.Conduit
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{42AEFAF9-09D6-4185-87AE-DE​DF6E955CB4}]   =>Toolbar.Conduit
 [HKLM\Software\Classes\AppID\{4​42f13bc-2031-42d5-9520-437f652​71153}]   =>Adware.PredictAd
 [HKLM\Software\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{736EF78E-5A04-46F9-893E-EDE​C6EA5DF45}]   =>Adware.Agent
 [HKLM\Software\Classes\AppID\{7​59F1421-4D31-4C1F-8C51-E4956A0​37676}]   =>Toolbar.Agent
 [HKLM\Software\Classes\AppID\{7​59F1421-4D31-4c1f-8C51-E4956A0​37676}]   =>Spyware.AgenceExclusive
 [HKLM\Software\Classes\Interfac​e\{7A1BCE27-099C-4628-B63A-AEC​00C6376B3}]   =>Adware.Agent
 [HKLM\Software\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}]   =>Adware.Yontoo
 [HKLM\Software\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}]   =>Adware.Yontoo
 [HKLM\Software\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}]   =>Adware.Yontoo
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Toolbar.Ask
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}]   =>Adware.Yontoo
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}]   =>Adware.Yontoo
 [HKLM\Software\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}]   =>Adware.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{A0​47FE02-C91C-41CB-898C-4ED21B86​025A}]   =>Toolbar.Orange
 [HKLM\Software\Classes\CLSID\{A​C5C4189-A8A0-4C9D-8910-C9CEF83​60077}]   =>Adware.Agent
 [HKLM\Software\Classes\Interfac​e\{AF3AFF7C-B9E9-48DD-9002-212​B6DEAAC02}]   =>Adware.Agent
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}]   =>Toolbar.Conduit
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
 [HKLM\Software\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}]   =>Toolbar.Babylon
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}]   =>Toolbar.Agent
 [HKLM\Software\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}]   =>Adware.CDNHelper
 [HKLM\Software\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{C​9A6357B-25CC-4BCF-96C1-7873698​5D412}]   =>Toolbar.Agent
 [HKLM\Software\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}]   =>Parasite.Pugi
 [HKLM\Software\Classes\Interfac​e\{c9ae652b-8c99-4ac2-b556-8b5​01182874e}]   =>Adware.PredictAd
 [HKLM\Software\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}]   =>Adware.Yontoo
 [HKLM\Software\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}]   =>Adware.Yontoo
 [HKLM\Software\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{DBE82879-914A-422F-BAE9-2EC​C80BE536F}]   =>Adware.Agent
 [HKLM\Software\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}]   =>Adware.Yontoo
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}]   =>Adware.Yontoo
 [HKLM\Software\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{E12D7149-73EF-45E4-A1E9-99F​D7DAE62D3}]   =>Adware.Agent
 [HKLM\Software\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{E​46C8196-B634-44a1-AF6E-957C642​78AB1}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Interfac​e\{F2B184F1-547C-4EE9-BFC4-AC4​89C7077D9}]   =>Adware.Agent
 [HKLM\Software\Classes\CLSID\{f​a63398e-322b-4833-9af3-15837ad​12138}]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{fa63398e-322b-4833-9af3-15837ad12138}]   =>Toolbar.Agent
 [HKLM\Software\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}]   =>Adware.Yontoo
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]   =>Adware.Yontoo
 [HKLM\Software\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}]   =>Adware.Yontoo
 [HKLM\Software\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\Co​mplitly.DLL]   =>Adware.PredictAd
 [HKLM\Software\Classes\AppID\es​cort.dll]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\es​cortapp.dll]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\es​corteng.dll]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\es​rv.EXE]   =>Toolbar.Babylon
 [HKLM\Software\Classes\AppID\PC​TutoBHO.DLL]   =>Spyware.AgenceExclusive
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\BabylonToolbar]   =>Toolbar.Babylon
 [HKLM\Software\Classes\b]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Babylon.​dskBnd]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Babylon.​dskBnd.1]   =>Toolbar.Babylon
 [HKLM\Software\Classes\bbylnApp​.appCore]   =>Toolbar.Babylon
 [HKLM\Software\Classes\bbylnApp​.appCore.1]   =>Toolbar.Babylon
 [HKLM\Software\Classes\escort.e​scortIEPane]   =>PUP.Funmoods
 [HKLM\Software\Classes\escort.e​scortIEPane.1]   =>PUP.Funmoods
 [HKLM\Software\Classes\escort.e​scrtBtn.1]   =>Toolbar.Babylon
 [HKLM\Software\Classes\esrv.Bab​ylonESrvc]   =>Toolbar.Babylon
 [HKLM\Software\Classes\esrv.Bab​ylonESrvc.1]   =>Toolbar.Babylon
 [HKLM\Software\Classes\SearchBa​r.Client]   =>Toolbar.Agent
 [HKLM\Software\Classes\Software​.OneClickCtrl.8]   =>Adware.Agent
 [HKLM\Software\Classes\suggestm​eyes.suggestmeyesbho]   =>Adware.PredictAd
 [HKLM\Software\Classes\suggestm​eyes.suggestmeyesbho.1]   =>Adware.PredictAd
 [HKLM\Software\Google\Chrome\Ex​tensions\ogccgbmabaphcakpiclgc​nmcnimhokcj]   =>PUP.SweetIM
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160]   =>Adware.PredictAd
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24]   =>Adware.PredictAd
 [HKLM\SYSTEM\CurrentControlSet\​Services\IBUpdaterService]   =>Adware.IncrediBar
 [HKCU\Software\Agence-Exclusive​]   =>Spyware.AgenceExclusive
 [HKLM\Software\Agence-Exclusive​]   =>Spyware.AgenceExclusive
 [HKCU\Software\APN DTX]   =>Toolbar.Ask
 [HKCU\Software\BabylonToolbar]   =>Toolbar.Babylon
 [HKLM\Software\BabylonToolbar]   =>Toolbar.Babylon
 [HKLM\Software\Iminent]   =>Adware.IMBooster
 [HKCU\Software\PCTuto]   =>Spyware.AgenceExclusive
 [HKLM\Software\PCTuto]   =>Spyware.AgenceExclusive
 [HKCU\Software\searchresults]   =>Toolbar.Agent
 [HKCU\Software\AppDataLow\Softw​are\searchresults]   =>Toolbar.Agent
 [HKCU\Software\Softonic]   =>Toolbar.Conduit
 [HKCU\Software\SweetIM]   =>PUP.SweetIM
 [HKLM\Software\SweetIM]   =>PUP.SweetIM
 [HKLM\Software\Tarma Installer]   =>Toolbar.Agent
 [HKCU\Software\Complitly]   =>Adware.PredictAd
 [HKLM\Software\SimplyGen]   =>Adware.PredictAd
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{4F​FBB818-B13C-11E0-931D-B2664824​019B}_is1]   =>Adware.PredictAd
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar]   =>Toolbar.Babylon
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\sea​rchresults]   =>Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Spe​cialSavings]   =>PUP.SpecialSavings
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Upd​ater Service]   =>Adware.IncrediBar
 [HKLM\SOFTWARE\SOFTWARE\UPDATE\​CLIENTS\{5B54E9B6-D6C4-11E0-8E​9D-92FB4824019B}]   =>Adware.Boxore
 [HKLM\Software\Classes\Prod.cap​]   =>Toolbar.Babylon
 [HKLM\Software\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8]   =>Adware.Boxore
 [HKLM\Software\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8]   =>Adware.Boxore
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\64A6E6​0055D801F4BB8AC269354B72B8]   =>Adware.Boxore
 [HKLM\Software\Classes\Installe​r\Features\9FEB8FB96CD4CF54A95​AB4311193C2DA]   =>Adware.Boxore
 [HKLM\Software\Classes\Installe​r\Products\9FEB8FB96CD4CF54A95​AB4311193C2DA]   =>Adware.Boxore
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\9FEB8F​B96CD4CF54A95AB4311193C2DA]   =>Adware.Boxore
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{9B​F8BEF9-4DC6-45FC-9AA5-4B131139​2CAD}]   =>Adware.Boxore
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Qui​ckStores-Toolbar_is1]   =>Toolbar.QuickStores
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1]   =>Toolbar.QuickStores
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Smi​ley Bar for Facebook]   =>Adware.SmileyBar
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   =>Toolbar.Bing
 [HKLM\SYSTEM\CurrentControlSet\​Services\Yontoo Desktop Updater]   =>Adware.Yontoo
 [HKLM\Software\Classes\AppID\ES​RV.EXE]   =>Adware.Facemoods
 [HKLM\Software\Classes\ScriptHo​st.Tool.1]   =>Toolbar.Agent
 [HKLM\Software\Classes\ScriptHo​st.Tool]   =>Toolbar.Agent
 [HKLM\Software\Classes\AppID\{5​62B9316-C08A-444A-9482-62080DD​851AE}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\Ad​donsFramework.DLL]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\Bu​ttonSite.DLL]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\Pr​opertySync.EXE]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\Sc​riptHost.DLL]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\{1​8B9B16E-716F-43DF-A6AD-512C7D2​EB983}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\{1​9975B78-1907-4DD6-A437-4C48120​F46A4}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\{5​62B9317-C08A-444A-9482-62080DD​851AE}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{045F91B3-695F-423A-98C7-8DE​3C47AA020}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{1348BD1B-C32A-41A7-9BD4-537​7AA1AB925}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{395AFE6E-8308-48DB-89BE-ED5​F4AA3D3EC}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\CLSID\{4​3969E3F-3E7C-4911-A8F1-79C6CA6​AC731}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{43969E3F-3E7C-4911-A8F1-79C​6CA6AC731}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{43B390F0-6BA2-45CA-ABF2-5DB​0CEE9B49D}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{93CF54F5-CFAA-4440-B588-8ED​0DFAD5C21}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{94CADA2E-1D3F-419F-8A3D-06C​58EDF53C8}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{9E52EB8B-8DD9-4605-AD36-D35​2BCD482F2}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{A1440EC3-F0FA-407A-B811-DE6​668C06D29}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{B9A84AD0-5777-46FD-8B8F-1EB​D06750FBC}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{C1995F88-1C7F-40D7-B0FA-6F1​07F6308B8}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{C815E3DA-0823-49B0-9270-D17​71D58B317}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{D3BC53E7-0437-4C97-90EE-2CD​6FF47FB14}]   =>Toolbar.Freecorder
 [HKLM\Software\Classes\YontooIE​Client.Api]   =>Adware.Yontoo
 [HKLM\Software\Classes\YontooIE​Client.Api.1]   =>Adware.Yontoo
 [HKLM\Software\Classes\YontooIE​Client.Layers]   =>Adware.Yontoo
 [HKLM\Software\Classes\YontooIE​Client.Layers.1]   =>Adware.Yontoo
 [HKLM\Software\Classes\AppID\es​cort.DLL]   =>PUP.Funmoods
 [HKLM\Software\Classes\AppID\es​cortApp.DLL]   =>PUP.Funmoods
 [HKLM\Software\Classes\AppID\es​cortEng.DLL]   =>PUP.Funmoods
 [HKLM\Software\Classes\AppID\es​corTlbr.DLL]   =>PUP.Funmoods
 [HKLM\Software\Classes\AppID\Yo​ntooIEClient.DLL]   =>Adware.Yontoo
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\38D5​CDD0A851B3940A43CC50ABBA251C]   =>Adware.Boxore^
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BA71​D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}   =>Adware.AskSBAR
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:Yontoo Desktop   =>Adware.Yontoo
 C:\Program Files\yontoo   =>Adware.Yontoo
 C:\Program Files\BabylonToolbar   =>Toolbar.Babylon
 C:\Program Files\Boxore   =>Adware.Boxore
 C:\Program Files\PCTuto   =>Spyware.AgenceExclusive
 C:\Program Files\searchresults   =>Toolbar.Agent
 C:\Program Files\Software   =>Adware.Boxore
 C:\Program Files\SpecialSavings   =>PUP.SpecialSavings
 C:\Program Files\SweetIM   =>PUP.SweetIM
 C:\Program Files\Smiley Bar for Facebook   =>Adware.SmileyBar
 C:\ProgramData\Babylon   =>Toolbar.Babylon
 C:\ProgramData\IBUpdaterServic​e   =>Adware.IncrediBar
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PCTuto   =>Spyware.AgenceExclusive
 C:\Users\Henri\AppData\Roaming​\yontoo   =>Adware.Yontoo
 C:\Users\Henri\AppData\Roaming​\Agence-Exclusive   =>Spyware.AgenceExclusive
 C:\Users\Henri\AppData\Roaming​\Ask.com   =>Toolbar.AskBar
 C:\Users\Henri\AppData\Roaming​\Babylon   =>Toolbar.Babylon
 C:\Users\Henri\AppData\Roaming​\SpecialSavings   =>PUP.SpecialSavings
 C:\Users\Henri\AppData\Local\A​gence-Exclusive   =>Spyware.AgenceExclusive
 C:\Users\Henri\AppData\Local\B​abylon   =>Toolbar.Babylon
 C:\Users\Henri\AppData\Local\S​oftware   =>Adware.Boxore
 C:\Users\Henri\AppData\LocalLo​w\BabylonToolbar   =>Toolbar.Babylon
 C:\Users\Henri\AppData\LocalLo​w\searchresultstb   =>Toolbar.Agent
 C:\Users\Henri\AppData\LocalLo​w\searchresults   =>Toolbar.Agent
 C:\Users\Henri\AppData\Local\T​emp\BabylonToolbar   =>Toolbar.Babylon
 C:\Users\Henri\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\niapdb​llcanepiiimjjndipklodoedlc   =>Adware.Yontoo
 C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\Extensions\plugin​@yontoo.com   =>Adware.Yontoo
 C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\SearchPlugins\swe​etim.xml   =>PUP.SweetIM
 ~ Additionnel:  Scanned in 00mn 23s



 ---\\ Product Upgrade Codes (O90)
 O90 - PUC: "16FC6DAFEB3DA584B8751411B02C4​17C" . (.Winiti.) -- C:\Windows\Installer\{FAD6CF61​-D3BE-485A-8B57-41110BC214C7}\​_853F67D554F05449430E7E.exe
 O90 - PUC: "213796BA095534540A5482F6C8054​01F" . (.UnlockMe.) -- C:\Windows\Installer\{AB697312​-5590-4543-A045-286F8C5004F1}\​controlPanelIcon.exe
 O90 - PUC: "9FEB8FB96CD4CF54A95AB4311193C​2DA" . (.Boxore Client.) -- C:\Windows\Installer\{9BF8BEF9​-4DC6-45FC-9AA5-4B1311392CAD}\​boxore.ico  =>Adware.Boxore
 ~ Update Products: 34 Legitimates Scanned in 00mn 00s



 ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
 SR - | Auto 18/12/2012 65192 |  (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
 SS - | Demand 27/03/2013 253656 |  (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe
 SR - | Auto 07/03/2013 45248 |  (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 SS - | Auto 19/04/2012 116648 |  (gupdate) . (.Google

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 09/04/2013 à 16:27:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci car tu as une bonne infection.

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.  
 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
 http://general-changelog-team. [...] adwcleaner

 
 http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

 - Lances le en mode normal , puis cliques sur [Suppression]
 - Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [OK]

 - L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
 - AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]

 - Cliquez dessus, puis patientes pendant la suppression.
 - Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

 - Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 Ensuite:

 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 *** Met-le à jour puis choisi, Fait juste un scan rapide

 *** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.

 Puis nouveau rapport ZHPdiag et cette fois mets le en ligne pour que le rapport soit complet.

 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/


(Publicité)
Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2013 à 19:51:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème persiste. Demain, je vais poursuivre le travail.

 Voici le rapport AdwClmeaner:

 # AdwCleaner v2.200 - Rapport créé le 09/04/2013 à 20:47:08
 # Mis à jour le 02/04/2013 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Henri - PC-DE-HENRI
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Henri\Downloads\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : IBUpdaterService
 Arrêté & Supprimé : Yontoo Desktop Updater

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\BabylonToolbar
 Dossier Supprimé : C:\Program Files\Boxore
 Dossier Supprimé : C:\Program Files\Complitly
 Dossier Supprimé : C:\Program Files\PCtuto
 Dossier Supprimé : C:\Program Files\searchresults
 Dossier Supprimé : C:\Program Files\Smiley Bar for Facebook
 Dossier Supprimé : C:\Program Files\SpecialSavings
 Dossier Supprimé : C:\Program Files\SweetIM
 Dossier Supprimé : C:\Program Files\Yontoo
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\IBUpdaterServic​e
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PCtuto
 Dossier Supprimé : C:\ProgramData\Tarma Installer
 Dossier Supprimé : C:\Users\Henri\AppData\Local\A​gence-Exclusive
 Dossier Supprimé : C:\Users\Henri\AppData\Local\A​PN
 Dossier Supprimé : C:\Users\Henri\AppData\Local\B​abylon
 Dossier Supprimé : C:\Users\Henri\AppData\Local\G​oogle\Chrome\User Data\Default\Extensions\niapdb​llcanepiiimjjndipklodoedlc
 Dossier Supprimé : C:\Users\Henri\AppData\Local\P​ackageAware
 Dossier Supprimé : C:\Users\Henri\AppData\Local\S​martbar
 Dossier Supprimé : C:\Users\Henri\AppData\LocalLo​w\BabylonToolbar
 Dossier Supprimé : C:\Users\Henri\AppData\LocalLo​w\searchresults
 Dossier Supprimé : C:\Users\Henri\AppData\LocalLo​w\searchresultstb
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\Agence-Exclusive
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\Ask.com
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\Babylon
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\Complitly
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\file scout
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\extensions\plugin​@yontoo.com
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\extensions\staged
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\OpenCandy
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\PerformerSoft
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\QuickStoresToolbar
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\SpecialSavings
 Dossier Supprimé : C:\Users\Henri\AppData\Roaming​\Yontoo
 Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\Q​uickStoresToolbar
 Dossier Supprimé : C:\Windows\Installer\{9BF8BEF9​-4DC6-45FC-9AA5-4B1311392CAD}
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\Henri\AppData\Roaming​\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
 Fichier Supprimé : C:\Users\Henri\AppData\Roaming​\Microsoft\Windows\Start Menu\QuickStores.url
 Fichier Supprimé : C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\extensions\{EEE6C​361-6118-11DC-9C72-001320C7984​7}.xpi
 Fichier Supprimé : C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\searchplugins\Swe​etIm.xml
 Fichier Supprimé : C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\searchplugins\Web Search.xml
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineCore.job
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineUA.job

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Agence-Exclusive
 Clé Supprimée : HKCU\Software\APN DTX
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\searchresults
 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\Complitly
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{171DEBE​B-C3D4-40B7-AC73-056A5EBA4A7E}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{B9C7CE3​2-DA91-43C2-B7E9-0E9AAFC675CD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{006E6A46-​8D55-4F10-BBA8-2C9653B4278B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{4FFBB818-​B13C-11E0-931D-B2664824019B}_i​s1
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{79A765E1-​C399-405B-85AF-466F52E918B0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{86D4B82A-​ABED-442A-BE86-96357B70F4FE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{889DF117-​14D1-44EE-9F31-C5FB5D47F68B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\BabylonToo​lbar
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\PcTuto_is1
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\QuickStore​s-Toolbar_is1
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\searchresu​lts
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\SpecialSav​ings
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Updater Service
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{10​EDB994-47F8-43F7-AE96-F2EA63E9​F90F}
 Clé Supprimée : HKCU\Software\PCTuto
 Clé Supprimée : HKCU\Software\searchresults
 Clé Supprimée : HKCU\Software\SmartBar
 Clé Supprimée : HKCU\Software\SmartbarBackup
 Clé Supprimée : HKCU\Software\SmartbarLog
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Agence-Exclusive
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BabylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​42F13BC-2031-42D5-9520-437F652​71153}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​62B9316-C08A-444A-9482-62080DD​851AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​59F1421-4D31-4C1F-8C51-E4956A0​37676}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Co​mplitly.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PC​TutoBHO.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\b
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlb​r.bbylntlbrHlpr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​92A2C6B-43EE-4F9F-8F8E-14ED5E1​1C14B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​FB6A909-6086-458F-BD92-1F8EE10​042A0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0EDB994-47F8-43F7-AE96-F2EA63E​9F90F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​57A6158-1416-4B31-9BF8-29FF49F​3814F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484A-89D3-318C928​DAC1B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​1AD400D-1B06-4E33-A59A-90C2C14​0CBA0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​2AEFAF9-09D6-4185-87AE-DEDF6E9​55CB4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​6561B2A-FB5D-363A-9631-4C03D60​54209}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4CCF-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49DD-99D7-DC866BE​87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​717364F-69F3-3A24-ADD5-3901A57​F880E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​C5C4189-A8A0-4C9D-8910-C9CEF83​60077}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E07101B-46D4-4A98-AF68-0333EA2​6E113}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​9A6357B-25CC-4BCF-96C1-7873698​5D412}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​CB08265-B35D-30B2-A6AF-6986CA9​57358}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​D92622E-49B9-33B7-98D1-EC51049​457D7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​041E037-FA4B-364A-B440-7A1051E​A0301}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scrtBtn.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartB​ar.BandObjectAttribute
 Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartB​ar.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartB​ar.DockingPanel
 Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartB​ar.IESmartBar
 Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartB​ar.IESmartBarBandObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartB​ar.SmartbarDisplayState
 Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartB​ar.SmartbarMenuForm
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\9FEB8FB96CD4CF54A95​AB4311193C2DA
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\9FEB8FB96CD4CF54A95​AB4311193C2DA
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{736EF78E-5A04-46F9-893E-EDE​C6EA5DF45}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{7A1BCE27-099C-4628-B63A-AEC​00C6376B3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AF3AFF7C-B9E9-48DD-9002-212​B6DEAAC02}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DBE82879-914A-422F-BAE9-2EC​C80BE536F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E12D7149-73EF-45E4-A1E9-99F​D7DAE62D3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F2B184F1-547C-4EE9-BFC4-AC4​89C7077D9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat​abase\Content Type\application/x-vnd.softwar​e.oneclickctrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool
 Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHo​st.Tool.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBa​r.Client
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​.OneClickCtrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{01BCB858-2F62-4F06-A8F4-48F92​7C15333}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlfienamagdnkekbbboco​jppncdambda
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ogccgbmabaphcakpiclgc​nmcnimhokcj
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\pbpohikckhbcljgombipc​doinkaedlfa
 Clé Supprimée : HKLM\Software\Iminent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{42AEFA​F9-09D6-4185-87AE-DEDF6E955CB4​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{0FB6A909-6086-458F-BD​92-1F8EE10042A0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{10EDB994-47F8-43F7-AE​96-F2EA63E9F90F}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{31AD400D-1B06-4E33-A5​9A-90C2C140CBA0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{42AEFAF9-09D6-4185-87AE-DE​DF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\64A6E6​0055D801F4BB8AC269354B72B8
 Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\9FEB8F​B96CD4CF54A95AB4311193C2DA
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{00​6E6A46-8D55-4F10-BBA8-2C9653B4​278B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{4F​FBB818-B13C-11E0-931D-B2664824​019B}_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Qui​ckStores-Toolbar_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\sea​rchresults
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Spe​cialSavings
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Upd​ater Service
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8
 Clé Supprimée : HKLM\Software\PCTuto
 Clé Supprimée : HKLM\Software\PerformerSoft
 Clé Supprimée : HKLM\Software\SimplyGen
 Clé Supprimée : HKLM\SOFTWARE\Software
 Clé Supprimée : HKLM\Software\Tarma Installer
 Clé Supprimée : HKU\S-1-5-21-175660222-3269691​778-2313859261-1001\Software\M​icrosoft\Internet Explorer\SearchScopes\{006EE09​2-9658-4FD6-BD8E-A21A348E59F5}
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA6​3E9F90F}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333E​A26E113}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16470

 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=0d10e84a-be98-4107-​ae9f-c656d6287c9a&searchtype=d​s&p={searchTerms}&fr=linkury-t​b&installDate=09/04/2013&type=​hp1000 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://search.babylon.com/?aff​ID=121299&tt=290312_bexdll&bab​src=HP_ss&mntrId=6A3C9ABAD18A7​E82 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Start Default_Page_URL] = hxxp://www.searchcompletion.co​m?si=10188&home=true --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Default_Search_URL] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=0d10e84a-be98-4107-​ae9f-c656d6287c9a&searchtype=d​s&p={searchTerms}&fr=linkury-t​b&installDate=09/04/2013&type=​hp1000 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Start Page] = hxxp://www.searchcompletion.co​m?si=10188&home=true --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Start Default_Page_URL] = hxxp://www.searchcompletion.co​m?si=10188&home=true --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=0d10e84a-be98-4107-​ae9f-c656d6287c9a&searchtype=d​s&p={searchTerms}&fr=linkury-t​b&installDate=09/04/2013&type=​hp1000 --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Search Bar] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - Search Page] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=0d10e84a-be98-4107-​ae9f-c656d6287c9a&searchtype=d​s&p={searchTerms}&fr=linkury-t​b&installDate=09/04/2013&type=​hp1000 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Start Page] = hxxp://www.searchcompletion.co​m?si=10188&home=true --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Start Default_Page_URL] = hxxp://www.searchcompletion.co​m?si=10188&home=true --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Default_Search_URL] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Search Bar] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - Search Page] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\SearchUrl - (Default)] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q=%s --> hxxp://www.google.com
 Remplacé : [HKCU\Software\Microsoft\Intern​et Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=0d10e84a-be98-4107-​ae9f-c656d6287c9a&searchtype=d​s&p={searchTerms}&fr=linkury-t​b&installDate=09/04/2013&type=​hp1000 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchUrl - (Default)] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q=%s --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?pub​lisher=YahooOC&dpid=YahooOC&co​=FR&userid=0d10e84a-be98-4107-​ae9f-c656d6287c9a&searchtype=d​s&p={searchTerms}&fr=linkury-t​b&installDate=09/04/2013&type=​hp1000 --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Default_Search_URL] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Search Page] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Default_Page_URL] = hxxp://www.searchcompletion.co​m?si=10188&home=true --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Search Bar] = hxxp://search.searchcompletion​.com?si=10188&bs=true&q= --> hxxp://www.google.com

 -\\ Mozilla Firefox v13.0.1 (fr)

 Fichier : C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\prefs.js

 C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=121299&tt=290312_bexdll​" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "6a3cb2560000000000009abad18a7​e82" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "6a3cb2560000000000009abad18a7​e82" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15804" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.179:39:55" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "Orange" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "hxxp://r.orange.fr/r/Ohome_po​rtail?r[...]
 Supprimée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "hxxp://r.orange.fr/r?ref=O_OI​_hook_openSearchFF&u[...]
 Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com/?crg=​3.1010000.10002&barid={FEBE[...]
 Supprimée : user_pref("browser.startup.hom​epage", "hxxp://feed.helperbar.com/?pu​blisher=YahooOC&dpid=YahooOC&c​o=[...]
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Web Search" );
 Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?pu​blisher=YahooOC&dpid=YahooOC&c​o=FR&userid=0d1[...]
 Supprimée : user_pref("browser.newtab.url"​, "hxxp://feed.helperbar.com/?pu​blisher=YahooOC&dpid=YahooOC&c​o=FR&use[...]

 -\\ Google Chrome v24.0.1312.52

 Fichier : C:\Users\Henri\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 Supprimée [l.16] : urls_to_restore_on_startup = [ "hxxp://r.orange.fr/r/Ohome_po​rtail?ref=O_OI_defaultPage_CH[...]
 Supprimée [l.3119] : urls_to_restore_on_startup = [ "hxxp://r.orange.fr/r/Ohome_po​rtail?ref=O_OI_defaultPage_CH"​, [...]

 *************************

 AdwCleaner[R1].txt - [26668 octets] - [09/04/2013 19:45:53]
 AdwCleaner[S1].txt - [26729 octets] - [09/04/2013 20:47:08]

 ########## EOF - C:\AdwCleaner[S1].txt - [26790 octets] ##########

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2013 à 09:20:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Rapport Malewarebytes' Antimalware

 Malwarebytes Anti-Malware 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.04.10.02

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 Henri :: PC-DE-HENRI [administrateur]

 10/04/2013 11:02:54
 mbam-log-2013-04-10 (11-02-54).txt

 Type d'examen: Examen rapide
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 239526
 Temps écoulé: 6 minute(s), 25 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2013 à 09:43:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport ZHPDiag :

 http://cjoint.com/?0DklHGjUDZL

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 10/04/2013 à 10:51:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci.

 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 M2 - MFEP: prefs.js [Henri - 9x1nlehr.default\SpecialSavings@SpecialSavings.com] [] SpecialSavings v2.0.0.1 (.SpecialSavings.com.)    => Infection PUP (PUP.SpecialSavings)*
 M2 - MFEP: prefs.js [Henri - 9x1nlehr.default\{0d10e84a-be98-4107-ae9f-c656d6287c9a}] [] Yahoo Community Smartbar v2.0.0.1 (.Linkury.)    => Infection PUP (Hijacker.SmartBar)*
 O4 - HKCU\..\Run: [Yontoo Desktop] C:\Users\Henri\AppData\Roaming​\Yontoo\YontooDesktop.exe (.not file.)    => Infection PUP (Adware.Yontoo)*
 O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {9BF8BEF9-4DC6-45FC-9AA5-4B131​1392CAD}    => Infection PUP (Adware.Boxore)*
 [HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*
 [HKLM\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*
 O43 - CFD: 17/01/2013 - 20:56:32 - [1,079] ----D C:\Program Files\Software    => Infection PUP (Adware.Boxore)
 O43 - CFD: 17/01/2013 - 20:56:29 - [0] ----D C:\Users\Henri\AppData\Local\S​oftware    => Infection PUP (Adware.Boxore)
 O87 - FAEL: "{024B074F-016D-4744-BE26-A7EB​74918F75}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\searchresults\dtUser.exe (.not file.)    => Infection PUP (Adware.Bandoo)
 O87 - FAEL: "{04D022F4-26CE-436D-A56F-9B1D​B5461FB1}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\searchresults\dtUser.exe (.not file.)    => Infection PUP (Adware.Bandoo)
 O87 - FAEL: "{8C9E7E43-76EE-4C4B-B3F4-74F3​1E719E94}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)    => Infection PUP (PUP.SweetIM)*
 O87 - FAEL: "{DD1161CA-B6D5-4002-9CD7-8BED​1D7082D2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\Swe​etPacksUpdateManager.exe (.not file.)    => Infection PUP (PUP.SweetIM)*
 [HKCU\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*
 [HKLM\Software\SweetIM]    => Infection PUP (PUP.SweetIM)*
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{9B​F8BEF9-4DC6-45FC-9AA5-4B131139​2CAD}]    => Infection PUP (Adware.Boxore)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Smi​ley Bar for Facebook]    => Infection BT (Adware.SmileyBar)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\38D5​CDD0A851B3940A43CC50ABBA251C]    => Infection PUP (Adware.Boxore)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BA71​D41F6CC0B6247B05D473850A8AEA]    => Infection PUP (Adware.Boxore)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC]    => Infection PUP (Adware.Boxore)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:Yontoo Desktop    => Infection PUP (Adware.Yontoo)*
 C:\Program Files\Software    => Infection PUP (Adware.Boxore)
 C:\Users\Henri\AppData\Local\S​oftware    => Infection PUP (Adware.Boxore)
 O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21​B86025A}    => Toolbar.Orange
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{A0​47FE02-C91C-41CB-898C-4ED21B86​025A}]    => Toolbar.Orange
 [HKLM\Software\Classes\CLSID\{f​a63398e-322b-4833-9af3-15837ad​12138}]    => Toolbar.SearchResults
 [HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{fa63398e-322b-4833-9af3-15837ad12138}]    => Toolbar.SearchResults
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    => Toolbar.Bing
 [HKLM\Software\Classes\AppID\{1​8B9B16E-716F-43DF-A6AD-512C7D2​EB983}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\{1​9975B78-1907-4DD6-A437-4C48120​F46A4}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\AppID\{5​62B9317-C08A-444A-9482-62080DD​851AE}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{045F91B3-695F-423A-98C7-8DE​3C47AA020}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{1348BD1B-C32A-41A7-9BD4-537​7AA1AB925}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{395AFE6E-8308-48DB-89BE-ED5​F4AA3D3EC}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\CLSID\{4​3969E3F-3E7C-4911-A8F1-79C6CA6​AC731}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{43969E3F-3E7C-4911-A8F1-79C​6CA6AC731}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{43B390F0-6BA2-45CA-ABF2-5DB​0CEE9B49D}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{93CF54F5-CFAA-4440-B588-8ED​0DFAD5C21}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{94CADA2E-1D3F-419F-8A3D-06C​58EDF53C8}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{9E52EB8B-8DD9-4605-AD36-D35​2BCD482F2}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{A1440EC3-F0FA-407A-B811-DE6​668C06D29}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{B9A84AD0-5777-46FD-8B8F-1EB​D06750FBC}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{C815E3DA-0823-49B0-9270-D17​71D58B317}]    => Toolbar.Freecorder
 [HKLM\Software\Classes\Interfac​e\{D3BC53E7-0437-4C97-90EE-2CD​6FF47FB14}]    => Toolbar.Freecorder
 O4 - HKLM\..\Run: [Corel Print Office 2000] C:\Windows\COREL\StpLnch.exe (.not file.)  
 [MD5.00000000000000000000000000​000000] [APT] [{0E5B08E1-2F5E-4799-8C0F-5705E​C05759E}] (...) -- C:\RGToonItStudio.exe (.not file.)   [0]  
 [MD5.00000000000000000000000000​000000] [APT] [{D95358FE-D96E-4111-A1B1-48ADF​A96B832}] (...) -- E:\MONITOR.exe (.not file.)   [0]
 [MD5.00000000000000000000000000​000000] [APT] [{DF705974-FFB3-45A4-838B-3B634​CDABFD5}] (...) -- C:\KnollEZStudio.exe (.not file.)   [0]    
 [MD5.00000000000000000000000000​000000] [APT] [{EEF3ED7E-C5E8-4E6D-95B1-2705C​0213A97}] (...) -- C:\Windows\Corel\StpLnch.exe (.not file.)   [0]
 FirewallRaz
 EmptyFlash
 Emptytemp  
 SysRestore

 




 Puis Lance ZHPFix depuis le raccourci du bureau.
 http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !



Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2013 à 17:24:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-04​-2013-19-22-25.txt
 Run by Henri at 10/04/2013 19:22:25
 High Elevated Privileges : OK
 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

 Corbeille vidée

 ========== Logiciel(s) ==========
 SUPPRIME Boxore Client
 SUPPRIME ToolbarFR

 ========== Clé(s) du Registre ==========
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{9B​F8BEF9-4DC6-45FC-9AA5-4B131139​2CAD}]
 SUPPRIME [HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A0​47FE02-C91C-41CB-898C-4ED21B86​025A}]
 SUPPRIME Key: HKCU\Software\SweetIM
 SUPPRIME Key: HKLM\Software\SweetIM
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{9B​F8BEF9-4DC6-45FC-9AA5-4B131139​2CAD}
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Smi​ley Bar for Facebook
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\38D5​CDD0A851B3940A43CC50ABBA251C
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BA71​D41F6CC0B6247B05D473850A8AEA
 SUPPRIME Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\CA00​54A5AB3EFFE4CB5660E44A1E7DCC
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{A0​47FE02-C91C-41CB-898C-4ED21B86​025A}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{f​a63398e-322b-4833-9af3-15837ad​12138}
 SUPPRIME Key: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{fa6339​8e-322b-4833-9af3-15837ad12138​}
 SUPPRIME Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0633EE9​3-D776-472f-A0FF-E1416B8B2E3A}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{1​8B9B16E-716F-43DF-A6AD-512C7D2​EB983}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{1​9975B78-1907-4DD6-A437-4C48120​F46A4}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{5​62B9317-C08A-444A-9482-62080DD​851AE}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{045F91B3-695F-423A-98C7-8DE​3C47AA020}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{1348BD1B-C32A-41A7-9BD4-537​7AA1AB925}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{395AFE6E-8308-48DB-89BE-ED5​F4AA3D3EC}
 SUPPRIME Key: HKLM\Software\Classes\CLSID\{4​3969E3F-3E7C-4911-A8F1-79C6CA6​AC731}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{43969E3F-3E7C-4911-A8F1-79C​6CA6AC731}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{43B390F0-6BA2-45CA-ABF2-5DB​0CEE9B49D}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{93CF54F5-CFAA-4440-B588-8ED​0DFAD5C21}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{94CADA2E-1D3F-419F-8A3D-06C​58EDF53C8}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{9E52EB8B-8DD9-4605-AD36-D35​2BCD482F2}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{A1440EC3-F0FA-407A-B811-DE6​668C06D29}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{B9A84AD0-5777-46FD-8B8F-1EB​D06750FBC}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{C815E3DA-0823-49B0-9270-D17​71D58B317}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{D3BC53E7-0437-4C97-90EE-2CD​6FF47FB14}

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: Yontoo Desktop
 SUPPRIME {024B074F-016D-4744-BE26-A7EB7​4918F75}
 SUPPRIME {04D022F4-26CE-436D-A56F-9B1DB​5461FB1}
 SUPPRIME {8C9E7E43-76EE-4C4B-B3F4-74F31​E719E94}
 SUPPRIME {DD1161CA-B6D5-4002-9CD7-8BED1​D7082D2}
 ABSENT [HKCU\Software\Microsoft\Window​s\CurrentVersion\Run]:Yontoo Desktop
 SUPPRIME RunValue: Corel Print Office 2000
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Public) : TCP Query User{FFABB58C-2E20-4C98-BACD-9​F14A454CEC7}C:\program files\freetorrentviewer\freeto​rrentviewer.exe
 SUPPRIME FirewallRaz (Public) : UDP Query User{DCEA71FE-3891-4A87-A7EB-C​3D030799182}C:\program files\freetorrentviewer\freeto​rrentviewer.exe
 SUPPRIME FirewallRaz (Public) : {5AED97E0-28BA-4EE4-A84B-512B5​C5D69D1}
 SUPPRIME FirewallRaz (Public) : {DB10CF57-6035-4420-9589-3CD4B​242583D}
 SUPPRIME FirewallRaz (Private) : {E1339E04-F972-4FB6-B476-C31B5​528B892}
 SUPPRIME FirewallRaz (Private) : {D342EBB6-BEFC-48E8-80EE-6E676​C439702}

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\extensions\Specia​lSavings@SpecialSavings.com
 SUPPRIME Folder: C:\Users\Henri\AppData\Roaming​\Mozilla\Firefox\Profiles\9x1n​lehr.default\extensions\{0d10e​84a-be98-4107-ae9f-c656d6287c9​a}
 SUPPRIME Folder: C:\Program Files\Software
 SUPPRIME Folder: C:\Users\Henri\AppData\Local\S​oftware
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 ABSENT File: c:\users\henri\appdata\roaming​\yontoo\yontoodesktop.exe
 ABSENT Folder/File: c:\program files\software
 ABSENT Folder/File: c:\users\henri\appdata\local\s​oftware
 ABSENT File: c:\windows\corel\stplnch.exe
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Tache planifiée ==========
 SUPPRIME Task: {0E5B08E1-2F5E-4799-8C0F-5705E​C05759E}
 SUPPRIME Task: {D95358FE-D96E-4111-A1B1-48ADF​A96B832}
 SUPPRIME Task: {DF705974-FFB3-45A4-838B-3B634​CDABFD5}
 SUPPRIME Task: {EEF3ED7E-C5E8-4E6D-95B1-2705C​0213A97}

 ========== Restauration Système ==========
 Point de restauration du système créé avec succès


 ========== Récapitulatif ==========
 29 : Clé(s) du Registre
 15 : Valeur(s) du Registre
 6 : Dossier(s)
 6 : Fichier(s)
 2 : Logiciel(s)
 4 : Tache planifiée
 1 : Restauration Système


 End of clean in 01mn 22s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 10/04/2013 19:22:25 [5536]

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 10/04/2013 à 17:58:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va ton pc?

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2013 à 22:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai dû provisoirement interrompre ce travail mais je vais m'y remettre dès que possible. A première vue, l'avertissement "Le processus hôte pour les services de Windows a cessé de fonctionner" semble ne plus se manifester.
 Avant hier, j'avais réussi à réparer des fichiers Windows corrompus mais, à l'évidence cela ne suffisait pas !
 Il y a quelques mois j'avais déjà subi une infections et j'ai retrouvé, dans la liste générée par ZHPDiag les mêmes noms.
 Sans doute, n'ai-je pas été assez vigilant lors de téléchargements en ne décochant pas certaines cases. Ce procédé est tellement vicieux qu'on n'y pense pas toujours !

 Sans pouvoir affirmer que le problème est réglé, je remercie chaleureusement bernard53 qui ne ménage pas son temps (puisqu'il intervient aussi sur http://www.forum-vista.net) pour dépanner les internautes moins qualifiés.
 Je te tiens au courant.
 Merci
 cordialement.

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/04/2013 à 08:32:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 L'avertissement :  http://img.imagesia.com/fichie​rs/78/processus-h-te_imagesia-​com_78y3_small.JPG

 continue d'apparaître à l'écran.

 Cordialement.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/04/2013 à 10:46:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
As tu fait ceci pour réparer tes fichiers  :chepa:
 Si tu as Vista ou Seven
 



 
 tapes cmd dans la recherche < ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis   "Exécuter en tant qu'administrateur".
 





 puis chkdsk X: /f /r


 X étant la lettre de ton DD qui doit être surement C.

 mets bien un espace entre chkdsk  et X: puis entre X: et /f puis entre /f et /r

 Si ta lettre est le C tu as donc ceci   chkdsk C: /f /r

 



- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
 CHKDSK  ne peut s'exécuter parce que le volume est utilisé par un autre processus.
 Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
 Valider O et Redémarrer le pc.





Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/04/2013 à 18:29:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Oui cela a été fait.
 Le panneau de Microsoft Windows: Processus Hôte..." cité plus haut continue d'apparaître. Le bureau scintille à chaque apparition.

 C'est un vrai casse-tête !

 Cordialement.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/04/2013 à 18:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok an vérifies qu'un pilote n'est pas en cause.
 Fait une détection ici.
 http://www.touslesdrivers.com/?v_page=29

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2013 à 10:07:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Aucun pilote n'est signalé.
 Par contre, l'analyse des BSOD, fait apparaître ceci:
 Source Crash: ntknlpa.exe +CDABF

"     : ntf.sys+9FFBC
 Bug Check String: PFN_LIST_CORRUPT

 J'ai également recherché/réparé les fichiers corrompus avec la commande sfc /scannow. Certains fichiers ont pu être réparés mais pas tous.

 cordialement
 http://img.imagesia.com/fichie​rs/7a/administrateur-invite-de​-commande_imagesia-com_7a3w_sm​all.JPG

 Sur le PC Windows Explorer qui se bloque fréquemment "ne répond pas".

 C'est vraiment la cata !




La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/04/2013 à 10:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour les erreurs de détectées suite à SFC /scannow

 



tapes cmd dans la recherche <ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis   "Exécuter en tant qu'administrateur".
 Tu y fais un copier-coller de :
 



 
 findstr /C:"[SR] Cannot repair" %windir%\logs\cbs\cbs.log >sfcdetails2.txt
 



 Valides par Entrer
 Ensuite tu vas dans ce dossier :
 C:\Windows\System32\ et tu postes par copier-coller le rapport sfcdetails2.txt
 




 OK si tout tes pilotes sont à jour  :bien:

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2013 à 11:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
2013-04-12 00:07:18, Info                  CSI    00000166 [SR] Cannot repair member file [l:18{9}]"l1036.ngr" of Microsoft-Windows-SpeechRecogn​izerFRA.ale, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"fr-FR", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
 2013-04-12 00:07:25, Info                  CSI    00000168 [SR] Cannot repair member file [l:18{9}]"l1036.ngr" of Microsoft-Windows-SpeechRecogn​izerFRA.ale, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"fr-FR", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
 2013-04-12 00:10:46, Info                  CSI    000001df [SR] Cannot repair member file [l:18{9}]"l1036.ngr" of Microsoft-Windows-SpeechRecogn​izerFRA.ale, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"fr-FR", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
 2013-04-12 00:10:47, Info                  CSI    000001e1 [SR] Cannot repair member file [l:18{9}]"l1036.ngr" of Microsoft-Windows-SpeechRecogn​izerFRA.ale, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"fr-FR", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
 2013-04-12 00:10:51, Info                  CSI    000001f9 [SR] Cannot repair member file [l:18{9}]"l1036.ngr" of Microsoft-Windows-SpeechRecogn​izerFRA.ale, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"fr-FR", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch
 2013-04-12 00:10:52, Info                  CSI    000001fb [SR] Cannot repair member file [l:18{9}]"l1036.ngr" of Microsoft-Windows-SpeechRecogn​izerFRA.ale, Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_INTEL (0), Culture = [l:10{5}]"fr-FR", VersionScope = 1 nonSxS, PublicKeyToken = {l:8 b:31bf3856ad364e35}, Type neutral, TypeName neutral, PublicKey neutral in the store, hash mismatch

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2013 à 14:21:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/04/2013 à 17:00:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK les erreurs signalées désignent la reconnaissance vocale et je ne crois pas que ton soucis vienne de la. ;)


 Teste ton DD avec crystal disk info
 http://crystalmark.info/softwa [...] dex-e.html

 Puis vérifies qu'un composants ne chauffe pas .
 http://www.piriform.com/speccy

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2013 à 12:51:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ------------------------------​------------------------------​-----------
 CrystalDiskMark 3.0.2 Shizuku Edition (C) 2007-2013 hiyohiyo

Crystal Dew World : http://crystalmark.info/
 ------------------------------​------------------------------​-----------
 * MB/s = 1,000,000 byte/s [SATA/300 = 300,000,000 byte/s]

Sequential Read :    61.442 MB/s

Sequential Write :    60.001 MB/s

Random Read 512KB :    20.737 MB/s

Random Write 512KB :    33.752 MB/s

Random Read 4KB (QD=1) :     0.234 MB/s [    57.1 IOPS]
  Random Write 4KB (QD=1) :     0.844 MB/s [   206.0 IOPS]
  Random Read 4KB (QD=32) :     0.526 MB/s [   128.5 IOPS]
 Random Write 4KB (QD=32) :     0.828 MB/s [   202.1 IOPS]

 Test : 1000 MB [C: 30.8% (88.7/288.0 GB)] (x5)
 Date : 2013/04/13 14:06:09

OS : Windows Vista Home Premium Edition SP2 [6.0 Build 6002] (x86)

 ______________________

 http://cjoint.com/?CDnoWqwqGTE

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 13/04/2013 à 14:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rapport OK
 Vérifies que tu as cette mise à jour ou installe la car elle résours certains soucis d'alerte comme tu as.
 http://support.microsoft.com/kb/940520/fr
 et ceci.
 http://www.chantal11.com/2009/ [...] sta-seven/

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/04/2013 à 08:37:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ni l'une ni l'autre de ces procédures ne fonctionne. Depuis 15 j environ, j'essaie en vain d'utiliser ces deux procédures:

 http://cjoint.com/?CDoktfWh0bZ

 http://cjoint.com/?CDokwiVlBh5 (le menu déroulant ne fait pas apparaître la fonction "Désactiver".

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/04/2013 à 12:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de faire une recherche avec SFC/scannow qui m'informe que des fichiers endommagés ont été trouvés mais que tous n'ont pas pu être réparés.

 Après redémarrage, lorsque j'essaie d'atteindre le rapport: c:\Logs\CBS\CBS.log, l'accès m'est refusé.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/04/2013 à 13:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essai ceci pour le service BITS.
 
 [list]
  • Télécharge Services Repair de Eset et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur ServicesRepair.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
 
  • Valide par Yes pour confirmer le lancement de l'outil
  • Laisse l'outil travailler (cela peut prendre quelques minutes)
  • Valide par Yes pour redémarrer le PC
  • Au redémarrage, le dossier CC Support a été crée sur ton bureau
  • Poste le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans ta prochaine réponse[/list]


Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2013 à 17:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 ServicesRepair. Il est bien présent dans "Téléchargement" mais impossible de l'installer. J'ai fait 5 essais "exécuter en tant qu'administrateur" et tous se sont soldés par un échec.

 http://img.imagesia.com/fichie​rs/7d/capturer_imagesia-com_7d​lp_small.JPG

 http://img.imagesia.com/fichie​rs/7d/service-repaire_imagesia​-com_7dlz_small.JPG

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/04/2013 à 19:35:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la deuxième image signale que tout s'est installé et qu'il fait redémarré le pc pour valider tout cela.
 Tout l'a fait  :chepa:

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2013 à 22:44:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eh oui, Le PC a été redémarré à chaque fois. C'est bien cela qui m'étonne.
 Cinq tentatives d'installation, cinq redémarrages, cinq échecs. A aucun moment, je n'ai été invité à choisir l'emplacement de l'installation.
 ServicesRepair n'est présent que dans le dossier Downloads.

 Ce problème est déjà arrivé avec certains liens de téléchargement. J'ai dû télécharger à partir d'un autre site. peut-on télécharger ServiceRepair   ailleurs ?



 Cordialement.

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2013 à 09:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Je viens de faire un nouvel essai qui s'est aussi soldé par un échec. Je reprécise que le PC a bien été redémarré.

 Je viens aussi de faire une analyse avec SpeedMaxPc et RegCleanPro qui, bien sûr, sont payants. Il n'est pas du tout certain que tout soit réparé si on passe "à la caisse". Je me suis déjà fait avoir dans le passé !

 APERCU

 http://img.imagesia.com/fichie​rs/7e/rapport-speedmaxpc_image​sia-com_7e3f_small.JPG


 http://img.imagesia.com/fichie​rs/7e/rapport-regcleanpro_imag​esia-com_7e3g_small.JPG

 cordialement

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/04/2013 à 10:49:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 



je n'ai été invité à choisir l'emplacement de l'installation.
 ServicesRepair n'est présent que dans le dossier Downloads.



 Dans ce cas copie "ServicesRepair " sur ton bureau puis lance de nouveau l'application s.t.p.

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2013 à 11:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je l'ai déjà fait à 2 reprises mais je vais recommencer.

Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2013 à 12:22:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eureka... ça a marché ! Mea culpa.

 La persévérance semble avoir payé, à moins que le traitement de
 112 fichiers par regclear y soit pour quelque chose ?



 http://cjoint.com/?CDqorYUXJsa



Dans la t
virgile35
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2013 à 14:05:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de faire une nouvelle analyse avec ZHPDiag et je remarque tous ces fichiers sélectionnés en rouge:

 http://cjoint.com/?CDqqQMiKXPM

 Page :
1  2  3
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Processus Bizarre Ou obtenir un CD de Windows XP media center edition 2005 ?
Explorateur windows a cessé de fonctionner quels services peut-on desactiver sans risque? (résolu)
Retrouver l'ID d'un processus ? [résolu] problèmes d'utilisateurs et de processus
probleme de connection avec l'hote distant!!! Logiciel qui permet de voir les processus en cour
probleme de fermeture des processus  
Plus de sujets relatifs à : Processus hôte pour les services Windows a cessé de fonctionner

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rapport solution aux probleme vista 0
impossible de demarer 17
Personnaliser durablement l'apparence des dossiers d'une clé USB 3
plantage de pc windows vista de ma cousine 42
Protection sur une partition 4