Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Pc Bloqué, Problème Virus Ukash !!!!!!

 

38 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Pc Bloqué, Problème Virus Ukash !!!!!!

Prévenir les modérateurs en cas d'abus 
n°562578
Skanibenji
Posté le 17-11-2012 à 17:51:36  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Je bataille depuis hier soir avec ce fameux virus ukash, et impossible de m'en défaire. Je suis sur Windows 7.

 J'ai essayé de redémarrer en mode sans échec, mais le virus le bloc complètement.

 J'ai également essayer la méthode en redémarrant avec le Live cd OTLPE, mais la, juste après le chargement de reatogo, j'ai le droit un bluescreen "a problem has been detected and windows has been shutdown to prevent damage to your computer "

 Donc franchement, je sèche... Si quelqu'un peu m'aider... J'en serais ravie !!

 Merci d'avance pour vos réponses !    

n°763899
dédétraqué
Profil : Equipe sécurité
Posté le 17-11-2012 à 18:04:03  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Dans le bios sata mode en ahci qu'il faut passer en compatibility :

 sata-controller-mode


 @++    :)

n°763900
Skanibenji
Posté le 17-11-2012 à 18:17:07  answer
Prévenir les modérateurs en cas d'abus
 

Merci de ta réponse !

 j'ai juste oublié de préciser que je suis une bille en informatique, donc je ne sais pas trop comment faire là... Quand je vais dans dans le setup via f2, je vois pas l'onglet que tu as mis sur ta capture, moi j'ai "information" "main" "sécurity" "boot" et "exit"
 J'ai dans l'onglet "main" par contre il y a bien marqué "sata mode" et en face il y a bien inscrit "ahci mode", donc rien besoin de changer apparemment...

 en gros j'suis toujours aussi perdue ! ^^

 ( je sais pas si c'est important mais j'ai un pc acer.. )  

n°763901
dédétraqué
Profil : Equipe sécurité
Posté le 17-11-2012 à 18:27:07  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 



en face il y a bien inscrit "ahci mode", donc rien besoin de changer apparemment...



 Oui faut changer et mettre en compatibility, sur le coté dans le bios tu as les commande pour changer le mode.


 @++    :)

n°763902
Skanibenji
Posté le 17-11-2012 à 18:32:56  answer
Prévenir les modérateurs en cas d'abus
 

Alors je peu juste le changer en "IDE Mode",j'ai pas "compatibility". et sur mon écran c'est différents de ta capture d'écran, c'est pas le même menu ni la même disposition.

 Donc si c'est bien le mode IDE, ensuite je relance le live CD ?

n°763903
dédétraqué
Profil : Equipe sécurité
Posté le 17-11-2012 à 18:43:00  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 OK met en IDE mode et F10 normalement pour sauvegarder le changement et sortir du bios.

 Après redémarre sur le live CD de reatogo...


 @++    :)

n°763904
Skanibenji
Posté le 17-11-2012 à 19:06:23  answer
Prévenir les modérateurs en cas d'abus
 

Alors, reatogo c'est lancé ( enfin ! ) donc merci !

 Mais je vais encore avoir besoin de toi, car je ne sais pas trop quoi faire ensuite.
 J'ai ouvert le OTLPE, et là c'est directement ouvert la fenêtre "browse for folder".

 Dans cette fenêtre j'ai :

 - my computer
 - ramdisk (b:)
 - System reserved (c:)
 - acer (d: )
 - reatogo pe (x:)
 - shared documents

 J'ai essayer plusieurs truc, et j'ai le message suivant : RunScanner Error - Target is not windows 2000 or later

 Ou faut-il que j'aille ?

n°763905
dédétraqué
Profil : Equipe sécurité
Posté le 17-11-2012 à 19:57:02  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Je te met la suite, cela est indiqué :

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 1274092650-loqd2

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 1287928545-otlpe05

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 rundll32.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

n°763906
Skanibenji
Posté le 17-11-2012 à 20:01:20  answer
Prévenir les modérateurs en cas d'abus
 

Nouveaux souci, impossible d’accéder à internet via le reatogo !! pourtant ma connection marche...   J'vais quand même pas tous recopier à la main... ^^

n°763907
dédétraqué
Profil : Equipe sécurité
Posté le 17-11-2012 à 20:20:20  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Fais l'analyse alors sans le texte...


 @++    :)

n°763908
Skanibenji
Posté le 17-11-2012 à 21:10:27  answer
Prévenir les modérateurs en cas d'abus
 

Scan terminé, Mais toujours le même souci, comment faire pour te montrer le résultat sans internet ?

n°763909
dédétraqué
Profil : Equipe sécurité
Posté le 17-11-2012 à 21:21:52  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Recopie tous a la main  :mdr:  

 Pas de clé USB sous la main?


 @++   :)

n°763910
Skanibenji
Posté le 18-11-2012 à 18:02:15  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir dédétraqué,

 Voici le lien du rapport :

 http://pjjoint.malekal.com/files.php?read=OTL_20121118_h1315j8u10j12

 Que dois-je faire ensuite ?

n°763911
dédétraqué
Profil : Equipe sécurité
Posté le 18-11-2012 à 18:36:51  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :OTL
 O20 - HKU\Ben_ON_E Winlogon: Shell - (C:\Users\Ben\AppData\Roaming\​msconfig.dat) - E:\Users\Ben\AppData\Roaming\m​sconfig.dat ()
 [2012/11/17 12:09:49 | 000,000,047 | ---- | M] () -- E:\Users\Ben\AppData\Roaming\m​sconfig.ini
 [2012/11/17 12:03:38 | 000,000,458 | ---- | M] () -- E:\Windows\tasks\RegPowerClean​.job    
 [2012/11/17 00:14:02 | 000,000,444 | ---- | M] () -- E:\Windows\tasks\RPCReminder.j​ob    
 [2012/09/21 17:19:03 | 000,082,867 | ---- | C] () -- E:\ProgramData\tslujfavechserv​
 @Alternate Data Stream - 135 bytes -> E:\ProgramData\Temp:0B9176C0

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL


 @++   :)

n°763912
Skanibenji
Posté le 18-11-2012 à 18:57:11  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport généré par OTL :

 OTL ==========
 Registry key HKEY_USERS\Ben_ON_E\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon not found.
 File E:\Users\Ben\AppData\Roaming\m​sconfig.dat not found.
 File E:\Users\Ben\AppData\Roaming\m​sconfig.ini not found.
 File E:\Windows\tasks\RegPowerClean​.job not found.
 File E:\Windows\tasks\RPCReminder.j​ob not found.
 File E:\ProgramData\tslujfavechserv​ not found.
 Unable to delete ADS E:\ProgramData\Temp:0B9176C0 .
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Ben
 
 User: Default
 
 User: Default User
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 63748330 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
 
 Total Files Cleaned = 61.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 11182012_185405


n°763913
dédétraqué
Profil : Equipe sécurité
Posté le 18-11-2012 à 19:52:58  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 As-tu fais le scan deux fois? Le PC démarre en mode normale?


 @++    :)

n°763914
Skanibenji
Posté le 18-11-2012 à 20:06:47  answer
Prévenir les modérateurs en cas d'abus
 

Ha oui je l'ai fait deux fois, hier et aujourd'huis, quelque chose ne va pas ? ^^ J'ai pas essayé de le redémarrer sans le Cd encore...

n°763915
dédétraqué
Profil : Equipe sécurité
Posté le 18-11-2012 à 20:11:34  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 OK redémarre en mode normal...


 @++    :)

n°763916
Skanibenji
Posté le 18-11-2012 à 21:04:48  answer
Prévenir les modérateurs en cas d'abus
 

Bon...
 Impossible de le redémarrer. J'ai l'impression qu'il essaie, mais il n'y arrive pas, je m'explique :
 Il reviens constamment à l'écran "-utiliser l'outil de redémarrage windows / - Démarrer Windows normalement" et quoi que je fasse, il redémarre sans cesse tout seul et reviens sur cette page. J'ai cru voir aussi un blue screen l'espace d'une demi seconde, puis POF ! il essais de redemarrer et rebelotte, je reviens sur l'écran noir et blanc..  Je sais pas si je me suis fait comprendre...
 Pourtant j'ai remis les paramètre d'origine, franchement la je sèche...  

n°763917
Skanibenji
Posté le 18-11-2012 à 21:10:26  answer
Prévenir les modérateurs en cas d'abus
 

J'ai remis en "AHCI mode" ! J'avais oublier ce paramètre la.
 Du coup il à redemarrer, mais le virus est toujours la...

n°763918
dédétraqué
Profil : Equipe sécurité
Posté le 18-11-2012 à 21:18:49  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Essai en mode sans échec, si le même souci qu'en mode normal, refais moi un nouveau rapport avec OTLPE comme indiqué plus haut(Run Scan).


 @++   :)

n°763919
Skanibenji
Posté le 18-11-2012 à 21:41:34  answer
Prévenir les modérateurs en cas d'abus
 

Voici le résultat du Scan :

 OTL logfile created on: 11/18/2012 9:33:50 PM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 64bit-Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
 Internet Explorer (Version = 8.0.7601.17514)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = D: | %SystemRoot% = D:\Windows | %ProgramFiles% = D:\Program Files (x86)
 Drive C: | 100.00 Mb Total Space | 74.37 Mb Free Space | 74.37% Space Free | Partition Type: NTFS
 Drive D: | 452.48 Gb Total Space | 218.79 Gb Free Space | 48.35% Space Free | Partition Type: NTFS
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet001
 
 ========== Win32 Services (SafeList) ==========
 
 SRV:64bit: - [2011/05/31 10:20:32 | 000,036,160 | ---- | M] (TuneUp Software) [Auto] -- D:\Windows\System32\uxtuneup.d​ll -- (UxTuneUp)
 SRV:64bit: - [2010/09/07 10:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand] -- D:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)
 SRV:64bit: - [2010/09/07 10:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand] -- D:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)
 SRV:64bit: - [2010/09/07 10:11:59 | 000,040,384 | ---- | M] (AVAST Software) [Auto] -- D:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
 SRV:64bit: - [2010/02/05 13:23:06 | 000,865,824 | ---- | M] (Acer Incorporated) [Auto] -- D:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc)
 SRV:64bit: - [2010/01/28 18:27:36 | 000,243,232 | ---- | M] (Acer Group) [Auto] -- D:\Program Files\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
 SRV:64bit: - [2010/01/22 12:01:12 | 000,202,752 | ---- | M] (AMD) [Auto] -- D:\Windows\System32\atiesrxx.e​xe -- (AMD External Events Utility)
 SRV:64bit: - [2009/07/13 20:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 SRV - [2012/10/26 18:38:37 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- D:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe​ -- (MozillaMaintenance)
 SRV - [2012/07/28 12:00:27 | 000,607,040 | ---- | M] (TuneUp Software) [On_Demand] -- D:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) @C:\Program Files (x86)
 SRV - [2012/05/25 09:20:42 | 000,265,952 | ---- | M] () [Auto] -- D:\Program Files (x86)\StartNow Toolbar\ToolbarUpdaterService.​exe -- (Updater Service for StartNow Toolbar)
 SRV - [2011/05/31 10:24:58 | 001,403,200 | ---- | M] (TuneUp Software) [Auto] -- D:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.​exe -- (TuneUp.UtilitiesSvc)
 SRV - [2011/05/31 10:20:26 | 000,030,016 | ---- | M] (TuneUp Software) [Auto] -- D:\Windows\SysWOW64\uxtuneup.d​ll -- (UxTuneUp)
 SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- D:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_3​2)
 SRV - [2010/03/08 18:58:24 | 000,250,368 | ---- | M] (NewTech Infosystems, Inc.) [Auto] -- D:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
 SRV - [2010/03/03 07:42:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
 SRV - [2010/03/03 07:41:58 | 000,268,824 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
 SRV - [2010/02/26 01:35:04 | 000,325,200 | ---- | M] (Dritek System Inc.) [Auto] -- D:\Program Files (x86)\Launch Manager\dsiwmis.exe -- (DsiWMIService)
 SRV - [2010/02/19 06:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe -- (SwitchBoard)
 SRV - [2010/02/01 13:04:40 | 000,305,520 | ---- | M] (Egis Technology Inc.) [On_Demand] -- D:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe​ -- (MWLService)
 SRV - [2010/01/15 07:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- D:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
 SRV - [2009/12/23 19:39:04 | 000,013,336 | ---- | M] (Intel Corporation) [Auto] -- D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e -- (IAStorDataMgrSvc) Intel(R)
 SRV - [2009/08/28 04:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto] -- D:\Program Files (x86)\Acer\Registration\GregHS​RW.exe -- (Greg_Service)
 SRV - [2009/06/10 16:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- D:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_3​2)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV:64bit: - [2010/11/20 06:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Ts​UsbFlt.sys -- (TsUsbFlt)
 DRV:64bit: - [2010/09/07 09:47:33 | 000,061,008 | ---- | M] (AVAST Software) [File_System | Auto] -- D:\Windows\System32\drivers\as​wMonFlt.sys -- (aswMonFlt)
 DRV:64bit: - [2010/04/07 13:04:22 | 002,216,960 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\at​hrx.sys -- (athr)
 DRV:64bit: - [2010/01/22 12:13:24 | 006,233,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\at​ipmdag.sys -- (amdkmdag)
 DRV:64bit: - [2010/01/22 11:07:56 | 000,161,280 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\at​ikmpag.sys -- (amdkmdap)
 DRV:64bit: - [2009/12/01 21:21:32 | 000,040,448 | ---- | M] (Alcor Micro, Corp.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Am​UStor.sys -- (AmUStor)
 DRV:64bit: - [2009/10/21 23:55:06 | 000,272,432 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\Ap​filtr.sys -- (ApfiltrService)
 DRV:64bit: - [2009/10/16 05:32:22 | 000,321,064 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\k5​7nd60a.sys -- (k57nd60a) Broadcom NetLink (TM)
 DRV:64bit: - [2009/09/30 12:34:32 | 000,121,872 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\At​iHdmi.sys -- (AtiHdmiService)
 DRV:64bit: - [2009/09/17 15:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\HE​CIx64.sys -- (HECIx64) Intel(R)
 DRV:64bit: - [2009/06/19 21:09:57 | 000,054,272 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- D:\Windows\System32\drivers\L1​E62x64.sys -- (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20)
 DRV:64bit: - [2009/06/10 15:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- D:\Windows\System32\wbem\ntfs.​mof -- (Ntfs)
 DRV:64bit: - [2009/06/10 15:37:05 | 006,108,416 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\ig​dkmd64.sys -- (igfx)
 DRV:64bit: - [2009/06/10 15:34:38 | 001,311,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\BC​MWL664.SYS -- (BCM43XX)
 DRV:64bit: - [2009/06/10 15:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\ev​bda.sys -- (ebdrv)
 DRV:64bit: - [2009/06/10 15:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\system32\DRIVERS\bx​vbda.sys -- (b06bdrv)
 DRV:64bit: - [2009/06/10 15:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- D:\Windows\System32\drivers\b5​7nd60a.sys -- (b57nd60a)
 DRV:64bit: - [2009/06/02 21:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System] -- D:\Windows\System32\drivers\mw​lPSDVDisk.sys -- (mwlPSDVDisk)
 DRV:64bit: - [2009/06/02 21:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System] -- D:\Windows\System32\drivers\mw​lPSDFilter.sys -- (mwlPSDFilter)
 DRV:64bit: - [2009/06/02 21:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System] -- D:\Windows\System32\drivers\mw​lPSDNserv.sys -- (mwlPSDNServ)
 DRV - [2010/02/25 04:18:08 | 000,011,856 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- D:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.s​ys -- (TuneUpUtilitiesDrv)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE:64bit: - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t46m1p23p
 IE:64bit: - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] 5t46m1p23p
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\Ben_ON_D\Software\Microsof​t\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] 5t46m1p23p
 IE - HKU\Ben_ON_D\Software\Microsof​t\Internet Explorer\Main,Start Page = http://www.ddlstart.com/?src=s [...] .1-x64-SP1
 IE - HKU\Ben_ON_D\Software\Microsof​t\Internet Explorer\Main,Start Page Restore = http://search.babylon.com/?aff [...] 7c8f01585a
 IE - HKU\Ben_ON_D\..\URLSearchHook:​ {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
 IE - HKU\Ben_ON_D\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com Search"
 FF - prefs.js..browser.search.defau​ltenginename: "Ask.com Search"
 FF - prefs.js..browser.search.defau​ltthis.engineName: "uTorrentBar_FR Customized Web Search"
 FF - prefs.js..browser.search.defau​lturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
 FF - prefs.js..browser.search.order​.1: "Ask.com Search"
 FF - prefs.js..browser.search.selec​tedEngine: "Google"
 FF - prefs.js..browser.startup.home​page: "https://www.google.fr/"
 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redi​rect?client=ff&src=kw&tb=ORJ&o​=&locale=&apn_uid=3DB9923E-2E0​8-4526-8B5A-BF22D94983C7&apn_p​tnrs=&apn_sauid=136E9D7D-AD82-​4004-923F-E8E352C03A74&apn_dti​d=OSJ000&&q="
 
 
 FF:64bit: - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: D:\Windows\System32\Macromed\Flash\NPSWF64_11_1_102.dll ()
 FF:64bit: - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE:  File not found
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@adobe.com/FlashPla​yer: D:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@java.com/DTPlugin,​version=10.7.2: D:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@java.com/JavaPlugi​n,version=10.7.2: D:\Program Files (x86)\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@microsoft.com/GENU​INE:  File not found
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@Microsoft.com/NpCt​rl,version=1.0: D:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@microsoft.com/WLPG​,version=15.4.3502.0922: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@microsoft.com/WLPG​,version=15.4.3508.1109: D:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@tools.google.com/G​oogle Update;version=3: D:\Program Files (x86)\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@tools.google.com/G​oogle Update;version=9: D:\Program Files (x86)\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@videolan.org/vlc,v​ersion=1.1.4: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
 FF - HKLM\Software\Wow6432Node\Mozi​llaPlugins\@videolan.org/vlc,v​ersion=2.0.2: D:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Firefox\Exte​nsions\\{01A8CA0A-4C96-465b-A4​9B-65C46FAD54F9}: C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A​8CA0A-4C96-465b-A49B-65C46FAD5​4F9} [2010/10/19 11:37:40 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Firefox\Exte​nsions\\ShopperReports@Shopper​Reports.com: C:\Program Files (x86)\ShopperReports3\bin\3.2.​7.0\firefox\firefoxtoolbar\ext​ensions [2011/08/20 18:36:47 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Firefox\Exte​nsions\\ClickPotatoLite@ClickP​otatoLite.com: C:\Program Files (x86)\ClickPotatoLite\bin\10.0​.630.0\firefox\extensions [2012/10/24 14:32:48 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 10.0.1\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 10.0.2\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 13.0.1\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 16.0.1\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 16.0.2\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\wo​w6432node\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Firefox\Extensions\\{8A93​86B4-E958-4c4c-ADF4-8F26DB3E48​29}: C:\Program Files (x86)\PriceGong\2.1.0\FF [2011/02/20 09:44:48 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 13.0.1\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 14.0.1\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 15.0.1\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 16.0.2\extensions\\Components:​ C:\Program Files (x86)\Mozilla Firefox\components [2012/10/26 18:38:37 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012/10/26 18:38:33 | 000,000,000 | ---D | M]
 
 [2012/04/08 10:54:37 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Ben\AppData\Roaming\M​ozilla\Extensions
 [2012/10/22 18:51:59 | 000,000,000 | ---D | M] (No name found) -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\extensions
 [2012/09/22 04:25:44 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\extensions\{05eeb91​a-aef7-4f8a-978f-fb83e7b03f8e}​
 [2012/09/22 04:25:44 | 000,000,000 | ---D | M] (Babylon) -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\extensions\ffxtlbr@​babylon.com
 [2012/09/22 04:25:44 | 000,000,000 | ---D | M] (Ask Toolbar) -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\extensions\toolbar@​ask.com
 [2012/07/19 08:24:34 | 000,002,299 | ---- | M] () -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\askco​m.xml
 [2012/09/29 14:36:56 | 000,002,306 | ---- | M] () -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\askco​msearch.xml
 [2012/03/07 04:55:28 | 000,000,931 | ---- | M] () -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\condu​it.xml
 [2011/12/12 08:03:50 | 000,002,519 | ---- | M] () -- D:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\Searc​h_Results.xml
 [2012/10/26 18:38:33 | 000,000,000 | ---D | M] (No name found) -- D:\Program Files (x86)\Mozilla Firefox\extensions
 File not found (No name found) --
 [2010/10/19 11:37:40 | 000,000,000 | ---D | M] (Adobe Contribute Toolbar) -- D:\PROGRAM FILES (X86)\ADOBE\ADOBE CONTRIBUTE CS5\PLUGINS\FIREFOXPLUGIN\{01A​8CA0A-4C96-465B-A49B-65C46FAD5​4F9}
 [2012/10/24 14:32:48 | 000,000,000 | ---D | M] (ClickPotatoLite Component) -- D:\PROGRAM FILES (X86)\CLICKPOTATOLITE\BIN\10.0​.630.0\FIREFOX\EXTENSIONS
 [2011/02/20 09:44:48 | 000,000,000 | ---D | M] (PriceGong) -- D:\PROGRAM FILES (X86)\PRICEGONG\2.1.0\FF
 [2012/10/26 18:38:37 | 000,261,600 | ---- | M] (Mozilla Foundation) -- D:\Program Files (x86)\mozilla firefox\components\browsercomp​s.dll
 [2010/03/27 11:06:04 | 000,067,032 | ---- | M] (Adobe Systems, Inc.) -- D:\Program Files (x86)\mozilla firefox\plugins\npContribute.d​ll
 [2012/04/20 20:45:57 | 000,001,516 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2012/04/22 18:06:20 | 000,002,313 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\babylon.​xml
 [2012/08/31 06:47:13 | 000,002,465 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml​
 [2012/04/20 20:45:57 | 000,001,822 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2012/04/20 20:45:57 | 000,001,154 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2011/12/12 08:03:50 | 000,002,519 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\Search_R​esults.xml
 [2012/04/20 20:45:57 | 000,001,426 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2012/04/20 20:45:57 | 000,000,956 | ---- | M] () -- D:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2012/04/14 16:34:27 | 000,001,033 | ---- | M]) - D:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1 pubdirecte.com
 O1 - Hosts: 127.0.0.1 boursefacile.com
 O1 - Hosts: 127.0.0.1 affiliation-france.com
 O1 - Hosts: 127.0.0.1 gagnons-argent.com
 O1 - Hosts: 127.0.0.1 lamartingaledubinaire.com
 O1 - Hosts: 127.0.0.1 laborsafacile.com
 O1 - Hosts: 127.0.0.1 semater.com
 O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - D:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contribut​eieplugin.dll (Adobe Systems, Inc.)
 O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439​253D926} - D:\Program Files (x86)\PriceGong\2.1.0\PriceGon​gIE.dll (PriceGong)
 O2 - BHO: (StartNow Toolbar Helper) - {6E13D095-45C3-4271-9475-F3B48​227DD9F} - D:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll ()
 O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
 O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - D:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)
 O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - D:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll​ (Oracle Corporation)
 O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - D:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contribut​eieplugin.dll (Adobe Systems, Inc.)
 O3 - HKLM\..\Toolbar: (StartNow Toolbar) - {5911488E-9D1E-40ec-8CBB-06B23​1CC153F} - D:\Program Files (x86)\StartNow Toolbar\Toolbar32.dll ()
 O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - D:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\Ben_ON_D\..\Toolbar\WebBro​wser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 O3 - HKU\Ben_ON_D\..\Toolbar\WebBro​wser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - D:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll (Ask)
 O4:64bit: - HKLM..\Run: [Acer ePower Management] D:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
 O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] D:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\Upd​aterStartupUtility.exe (Adobe Systems Incorporated)
 O4:64bit: - HKLM..\Run: [AmIcoSinglun64] D:\Program Files (x86)\AmIcoSingLun\AmIcoSinglu​n64.exe (Alcor Micro Corp.)
 O4:64bit: - HKLM..\Run: [mwlDaemon] D:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe (Egis Technology Inc.)
 O4:64bit: - HKLM..\Run: [PLFSetI] D:\Windows\PLFSetI.exe ()
 O4:64bit: - HKLM..\Run: [RtHDVCpl] D:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [AdobeCS5ServiceManager] D:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\​CS5ServiceManager.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [ApnUpdater] D:\Program Files (x86)\Ask.com\Updater\Updater.​exe (Ask)
 O4 - HKLM..\Run: [avast5] D:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [BackupManagerTray] D:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
 O4 - HKLM..\Run: [EgisTecPMMUpdate] D:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
 O4 - HKLM..\Run: [EgisUpdate] D:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
 O4 - HKLM..\Run: [IAStorIcon] D:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
 O4 - HKLM..\Run: [LManager] D:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
 O4 - HKLM..\Run: [StartCCC] D:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe (Advanced Micro Devices, Inc.)
 O4 - HKLM..\Run: [SuiteTray] D:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray​.exe (Egis Technology Inc.)
 O4 - HKLM..\Run: [SwitchBoard] D:\Program Files (x86)\Common Files\Adobe\SwitchBoard\Switch​Board.exe (Adobe Systems Incorporated)
 O4 - HKU\Ben_ON_D..\Run: [AdobeBridge]  File not found
 O4 - HKU\LocalService_ON_D..\Run: [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
 O4 - HKU\NetworkService_ON_D..\Run:​ [Sidebar] D:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
 O4 - HKU\LocalService_ON_D..\RunOnc​e: [mctadmin]  File not found
 O4 - HKU\NetworkService_ON_D..\RunO​nce: [mctadmin]  File not found
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktopChanges = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 5
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
 O13:64bit: - gopher Prefix: missing
 O13 - gopher Prefix: missing
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.254
 O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305​202313F} - Reg Error: Key error. File not found
 O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04​f8ec294} - Reg Error: Key error. File not found
 O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - Reg Error: Key error. File not found
 O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305​202313F} - Reg Error: Key error. File not found
 O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - Reg Error: Key error. File not found
 O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89​B8E6324} - Reg Error: Key error. File not found
 O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\explorer.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - D:\Windows\System32\SystemProp​ertiesPerformance.exe (Microsoft Corporation)
 O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O20 - HKLM Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.e​xe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O20 - HKU\Ben_ON_D Winlogon: Shell - (explorer.exe) - D:\Windows\SysWow64\explorer.e​xe (Microsoft Corporation)
 O20 - HKU\Ben_ON_D Winlogon: Shell - (C:\Users\Ben\AppData\Roaming\​msconfig.dat) - D:\Users\Ben\AppData\Roaming\m​sconfig.dat ()
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O33 - MountPoints2\{b84f9845-00b8-11​e1-8c64-00262dab3918}\Shell - "" = AutoRun
 O33 - MountPoints2\{b84f9845-00b8-11​e1-8c64-00262dab3918}\Shell\Au​toRun\command - "" = F:\LaunchU3.exe -a
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
 64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
 O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
 O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/11/16 21:31:09 | 000,000,000 | ---D | C] -- D:\_OTL
 [2012/11/16 17:40:10 | 000,054,376 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\drivers\Wd​fLdr.sys
 [2012/11/16 17:40:10 | 000,009,728 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\Wdfres.dll​
 [2012/11/16 17:36:06 | 000,000,000 | -HSD | C] -- D:\Config.Msi
 [2012/11/16 17:32:34 | 000,194,048 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\WUDFPlatfo​rm.dll
 [2012/11/16 17:32:34 | 000,045,056 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\WUDFCoinst​aller.dll
 [2012/11/16 17:32:33 | 000,744,448 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\WUDFx.dll
 [2012/11/16 17:32:33 | 000,229,888 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\WUDFHost.e​xe
 [2012/11/16 17:10:47 | 000,226,816 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dhcpcore6.​dll
 [2012/11/16 17:10:47 | 000,193,536 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\dhcpcore6.​dll
 [2012/11/16 17:10:47 | 000,055,296 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\dhcpcsvc6.​dll
 [2012/11/16 17:10:47 | 000,044,032 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\dhcpcsvc6.​dll
 [2012/11/16 17:10:42 | 000,246,272 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\netcorehc.​dll
 [2012/11/16 17:10:42 | 000,216,576 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\ncsi.dll
 [2012/11/16 17:10:42 | 000,156,672 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\ncsi.dll
 [2012/11/16 17:10:41 | 000,175,104 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\netcorehc.​dll
 [2012/11/16 17:10:39 | 000,018,944 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\netevent.d​ll
 [2012/11/16 17:10:39 | 000,018,944 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\netevent.d​ll
 [2012/11/16 17:10:15 | 000,095,744 | ---- | C] (Microsoft Corporation) -- D:\Windows\System32\synceng.dl​l
 [2012/11/16 17:10:15 | 000,078,336 | ---- | C] (Microsoft Corporation) -- D:\Windows\SysWow64\synceng.dl​l
 [2012/10/26 18:38:32 | 000,000,000 | ---D | C] -- D:\Program Files (x86)\Mozilla Firefox
 [2010/05/29 08:25:54 | 000,049,464 | ---- | C] ( ) -- D:\Windows\AutosetFrequency.ex​e
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/11/18 15:25:02 | 000,067,584 | --S- | M] () -- D:\Windows\bootstat.dat
 [2012/11/18 15:24:57 | 000,000,047 | ---- | M] () -- D:\Users\Ben\AppData\Roaming\m​sconfig.ini
 [2012/11/18 15:24:16 | 3111,522,304 | -HS- | M] () -- D:\hiberfil.sys
 [2012/11/18 15:11:27 | 000,017,600 | -H-- | M] () -- D:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-5P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2012/11/18 15:11:27 | 000,017,600 | -H-- | M] () -- D:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-5P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2012/11/18 15:09:16 | 000,000,458 | ---- | M] () -- D:\Windows\tasks\RegPowerClean​.job
 [2012/11/18 15:09:15 | 000,000,444 | ---- | M] () -- D:\Windows\tasks\RPCReminder.j​ob
 [2012/11/18 15:08:33 | 000,001,066 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateT​askMachineCore1cc089df5588676.​job
 [2012/11/18 15:08:06 | 244,249,718 | ---- | M] () -- D:\Windows\MEMORY.DMP
 [2012/11/17 11:27:37 | 000,003,288 | ---- | M] () -- D:\bootsqm.dat
 [2012/11/17 10:50:42 | 000,001,070 | ---- | M] () -- D:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2012/11/16 23:59:46 | 000,000,069 | ---- | M] () -- D:\Windows\NeroDigital.ini
 [2012/11/16 17:46:17 | 004,938,800 | ---- | M] () -- D:\Windows\System32\FNTCACHE.D​AT
 [2012/11/16 17:41:30 | 000,704,714 | ---- | M] () -- D:\Windows\System32\perfh00C.d​at
 [2012/11/16 17:41:30 | 000,616,242 | ---- | M] () -- D:\Windows\System32\perfh009.d​at
 [2012/11/16 17:41:30 | 000,130,988 | ---- | M] () -- D:\Windows\System32\perfc00C.d​at
 [2012/11/16 17:41:30 | 000,106,622 | ---- | M] () -- D:\Windows\System32\perfc009.d​at
 
 ========== Files Created - No Company Name ==========
 
 [2012/11/18 15:08:06 | 244,249,718 | ---- | C] () -- D:\Windows\MEMORY.DMP
 [2012/11/17 11:27:37 | 000,003,288 | ---- | C] () -- D:\bootsqm.dat
 [2012/11/16 18:31:20 | 000,000,047 | ---- | C] () -- D:\Users\Ben\AppData\Roaming\m​sconfig.ini
 [2012/11/16 17:40:13 | 000,000,003 | ---- | C] () -- D:\Windows\System32\drivers\Ms​ftWdf_Kernel_01011_Inbox_Criti​cal.Wdf
 [2012/11/16 17:32:33 | 000,000,003 | ---- | C] () -- D:\Windows\System32\drivers\Ms​ftWdf_User_01_11_00_Inbox_Crit​ical.Wdf
 [2012/09/21 17:19:03 | 000,082,867 | ---- | C] () -- D:\ProgramData\tslujfavechserv​
 [2012/09/02 16:07:30 | 000,000,161 | ---- | C] () -- D:\Windows\wininit.ini
 [2012/01/11 14:59:11 | 000,076,135 | ---- | C] () -- D:\Users\Ben\AppData\Roaming\m​sconfig.dat
 [2011/07/11 20:30:36 | 000,007,680 | ---- | C] () -- D:\Users\Ben\AppData\Local\DCB​C2A71-70D8-4DAN-EHR8-E0D61DEA3​FDF.ini
 [2011/06/13 20:11:44 | 000,252,928 | ---- | C] () -- D:\Windows\SysWow64\DShowRdpFi​lter.dll
 [2011/06/09 00:19:17 | 000,000,000 | ---- | C] () -- D:\Users\Ben\AppData\Local\{39​173A61-EE0A-4E22-AA69-A1F7DFE3​0DD2}
 [2011/01/27 08:53:05 | 000,000,000 | ---- | C] () -- D:\Windows\JCMKR32.INI
 [2010/12/07 05:32:56 | 000,000,062 | ---- | C] () -- D:\Windows\Contribute.INI
 [2010/10/26 17:14:29 | 000,000,069 | ---- | C] () -- D:\Windows\NeroDigital.ini
 [2010/10/24 10:59:34 | 000,000,000 | ---- | C] () -- D:\Users\Ben\AppData\Roaming\w​klnhst.dat
 [2010/10/18 12:47:30 | 000,000,620 | ---- | C] () -- D:\Windows\FCRCfg.ini
 [2010/10/18 10:39:25 | 000,000,000 | ---- | C] () -- D:\Windows\nsreg.dat
 [2010/05/29 17:59:46 | 000,001,035 | ---- | C] () -- D:\Windows\SysWow64\atipblag.d​at
 [2010/05/29 17:58:35 | 000,001,741 | ---- | C] () -- D:\Windows\WPatchProgress.ini
 [2010/05/29 08:44:26 | 000,000,033 | ---- | C] () -- D:\Windows\LaunApp.ini
 [2010/05/29 08:25:54 | 000,632,056 | ---- | C] () -- D:\Windows\Image.dll
 [2010/05/29 08:25:54 | 000,206,208 | ---- | C] () -- D:\Windows\PLFSetI.exe
 [2010/05/29 08:25:54 | 000,025,848 | ---- | C] () -- D:\Windows\USB_VIDEO_REG.exe
 [2010/05/29 08:25:54 | 000,000,637 | ---- | C] () -- D:\Windows\AutoSetFrequency.in​i
 [2010/05/29 08:25:54 | 000,000,378 | ---- | C] () -- D:\Windows\PidList.ini
 [2010/05/29 08:20:39 | 000,000,000 | ---- | C] () -- D:\Windows\ativpsrm.bin
 [2010/03/24 23:59:43 | 000,131,472 | ---- | C] () -- D:\ProgramData\FullRemove.exe
 [2010/03/24 23:57:49 | 000,000,193 | ---- | C] () -- D:\Windows\Prelaunch.ini
 [2010/03/24 23:57:49 | 000,000,168 | ---- | C] () -- D:\Windows\WisLangCode.ini
 [2010/03/24 23:57:49 | 000,000,147 | ---- | C] () -- D:\Windows\WisPriority.ini
 [2009/07/14 00:38:36 | 000,067,584 | --S- | C] () -- D:\Windows\bootstat.dat
 [2009/07/13 21:35:51 | 000,000,741 | ---- | C] () -- D:\Windows\SysWow64\NOISE.DAT
 [2009/07/13 21:34:42 | 000,215,943 | ---- | C] () -- D:\Windows\SysWow64\dssec.dat
 [2009/07/13 19:10:29 | 000,043,131 | ---- | C] () -- D:\Windows\mib.bin
 [2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- D:\Windows\SysWow64\BWContextH​andler.dll
 [2009/07/13 17:25:04 | 000,197,632 | ---- | C] () -- D:\Windows\SysWow64\ir32_32.dl​l
 [2009/07/13 16:59:36 | 000,982,196 | ---- | C] () -- D:\Windows\SysWow64\igkrng500.​bin
 [2009/07/13 16:59:36 | 000,139,824 | ---- | C] () -- D:\Windows\SysWow64\igfcg500.b​in
 [2009/07/13 16:59:36 | 000,097,448 | ---- | C] () -- D:\Windows\SysWow64\igfcg500m.​bin
 [2009/07/13 16:59:35 | 000,417,344 | ---- | C] () -- D:\Windows\SysWow64\igcompkrng​500.bin
 [2009/07/13 16:03:59 | 000,364,544 | ---- | C] () -- D:\Windows\SysWow64\msjetoledb​40.dll
 [2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- D:\Windows\SysWow64\mlang.dat
 
 ========== LOP Check ==========
 
 [2010/05/29 08:28:25 | 000,000,000 | ---D | M] -- D:\ProgramData\Acer
 [2012/09/22 04:25:34 | 000,000,000 | ---D | M] -- D:\ProgramData\Alwil Software
 [2010/03/24 23:18:47 | 000,000,000 | ---D | M] -- D:\ProgramData\AmUStor
 [2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Application Data
 [2012/07/18 23:05:47 | 000,000,000 | ---D | M] -- D:\ProgramData\Ask
 [2012/09/21 18:11:33 | 000,000,000 | ---D | M] -- D:\ProgramData\AVAST Software
 [2011/11/14 03:16:22 | 000,000,000 | ---D | M] -- D:\ProgramData\Babylon
 [2010/03/24 23:59:12 | 000,000,000 | ---D | M] -- D:\ProgramData\BackupManager
 [2011/12/12 08:57:22 | 000,000,000 | ---D | M] -- D:\ProgramData\boost_interproc​ess
 [2010/10/18 07:58:50 | 000,000,000 | -HSD | M] -- D:\ProgramData\Bureau
 [2012/05/06 12:24:53 | 000,000,000 | -H-D | M] -- D:\ProgramData\CanonBJ
 [2011/01/11 11:07:05 | 000,000,000 | ---D | M] -- D:\ProgramData\ClickPotatoLite​SA
 [2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Desktop
 [2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Documents
 [2010/05/29 08:23:22 | 000,000,000 | ---D | M] -- D:\ProgramData\EgisTec IPS
 [2010/03/24 23:21:57 | 000,000,000 | ---D | M] -- D:\ProgramData\eSobi
 [2010/10/18 07:58:50 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favoris
 [2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Favorites
 [2010/10/18 07:58:50 | 000,000,000 | -HSD | M] -- D:\ProgramData\Menu Démarrer
 [2010/10/18 07:58:50 | 000,000,000 | -HSD | M] -- D:\ProgramData\Modèles
 [2011/01/27 08:54:54 | 000,000,000 | ---D | M] -- D:\ProgramData\NtiDvdCopy
 [2010/10/18 08:00:30 | 000,000,000 | ---D | M] -- D:\ProgramData\OEM
 [2010/11/30 17:01:18 | 000,000,000 | ---D | M] -- D:\ProgramData\Partner
 [2010/12/07 07:23:54 | 000,000,000 | ---D | M] -- D:\ProgramData\regid.1986-12.c​om.adobe
 [2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Start Menu
 [2010/10/18 08:36:13 | 000,000,000 | ---D | M] -- D:\ProgramData\Temp
 [2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- D:\ProgramData\Templates
 [2010/10/19 10:40:33 | 000,000,000 | ---D | M] -- D:\ProgramData\TuneUp Software
 [2011/08/23 20:11:47 | 000,000,000 | ---D | M] -- D:\ProgramData\VOWSoft
 [2011/02/20 09:50:00 | 000,000,000 | ---D | M] -- D:\ProgramData\Winferno
 [2012/09/22 04:25:33 | 000,000,000 | ---D | M] -- D:\ProgramData\yaddscigavyfdyz​
 [2010/10/19 10:40:09 | 000,000,000 | -HSD | M] -- D:\ProgramData\{D3742F82-1C1A-​4DCC-ABBD-0E7C3C0185CC}
 [2012/11/18 15:09:16 | 000,000,458 | ---- | M] () -- D:\Windows\Tasks\RegPowerClean​.job
 [2012/11/18 15:09:15 | 000,000,444 | ---- | M] () -- D:\Windows\Tasks\RPCReminder.j​ob
 [2012/08/18 14:48:13 | 000,032,482 | ---- | M] () -- D:\Windows\Tasks\SCHEDLGU.TXT
 
 ========== Purity Check ==========
 
 
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 135 bytes -> D:\ProgramData\Temp:0B9176C0
 < End of report >

n°763920
dédétraqué
Profil : Equipe sécurité
Posté le 18-11-2012 à 21:50:10  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :OTL
 O20 - HKU\Ben_ON_D Winlogon: Shell - (C:\Users\Ben\AppData\Roaming\​msconfig.dat) - D:\Users\Ben\AppData\Roaming\m​sconfig.dat ()
 [2012/11/18 15:24:57 | 000,000,047 | ---- | M] () -- D:\Users\Ben\AppData\Roaming\m​sconfig.ini
 [2012/11/18 15:09:16 | 000,000,458 | ---- | M] () -- D:\Windows\tasks\RegPowerClean​.job    
 [2012/11/18 15:09:15 | 000,000,444 | ---- | M] () -- D:\Windows\tasks\RPCReminder.j​ob    
 [2012/09/21 17:19:03 | 000,082,867 | ---- | C] () -- D:\ProgramData\tslujfavechserv​
 [2012/01/11 14:59:11 | 000,076,135 | ---- | C] () -- D:\Users\Ben\AppData\Roaming\m​sconfig.dat
 @Alternate Data Stream - 135 bytes -> D:\ProgramData\Temp:0B9176C0

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL


 @++   :)

n°763921
Skanibenji
Posté le 18-11-2012 à 22:11:48  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport :

 ========== OTL ==========
 Registry value HKEY_USERS\Ben_ON_D\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Users\Ben\AppData\Roaming\msconfig.dat deleted successfully.
 D:\Users\Ben\AppData\Roaming\m​sconfig.dat moved successfully.
 D:\Users\Ben\AppData\Roaming\m​sconfig.ini moved successfully.
 D:\Windows\Tasks\RegPowerClean​.job moved successfully.
 D:\Windows\Tasks\RPCReminder.j​ob moved successfully.
 D:\ProgramData\tslujfavechserv​ moved successfully.
 File D:\Users\Ben\AppData\Roaming\m​sconfig.dat not found.
 ADS D:\ProgramData\Temp:0B9176C0 deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Ben
 
 User: Default
 
 User: Default User
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 608 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 0 bytes
 
 Total Files Cleaned = 0.00 mb
 
 
 OTLPE by OldTimer - Version 3.1.48.0 log created on 11182012_220830


 Qu'en penses-tu ?
 J'y comprend rien du tout à tous ça moi !!  

n°763922
dédétraqué
Profil : Equipe sécurité
Posté le 18-11-2012 à 22:19:51  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Cela est mieux que tantôt, je sais pas pourquoi mais le lecteur c'étais déplacé du E: au D:, c'est pour cela que cela n'avais pas fonctionné la première fois.

 Maintenant cela devrais démarrer en mode normal et fais ceci :

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 @++    :)

n°763923
Skanibenji
Posté le 18-11-2012 à 23:53:56  answer
Prévenir les modérateurs en cas d'abus
 

Voici le rapport d'ADWCleaner :

 # AdwCleaner v2.008 - Rapport créé le 18/11/2012 à 23:48:08
 # Mis à jour le 17/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Ben - BEN-PC
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Ben\Downloads\AdwClea​ner(1).exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : Updater Service for StartNow Toolbar

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Ask.com
 Dossier Supprimé : C:\Program Files (x86)\clickpotatolite
 Dossier Supprimé : C:\Program Files (x86)\Conduit
 Dossier Supprimé : C:\Program Files (x86)\Fluendo
 Dossier Supprimé : C:\Program Files (x86)\Free Offers from Freeze.com
 Dossier Supprimé : C:\Program Files (x86)\PriceGong
 Dossier Supprimé : C:\Program Files (x86)\ShopperReports3
 Dossier Supprimé : C:\ProgramData\Ask
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\boost_interproc​ess
 Dossier Supprimé : C:\ProgramData\clickpotatolite​sa
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\clickpotato
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ShopperReports
 Dossier Supprimé : C:\ProgramData\Partner
 Dossier Supprimé : C:\Users\Ben\AppData\Local\Bab​ylon
 Dossier Supprimé : C:\Users\Ben\AppData\Local\Con​duit
 Dossier Supprimé : C:\Users\Ben\AppData\Local\Ili​vid Player
 Dossier Supprimé : C:\Users\Ben\AppData\Local\moo​vida air
 Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\​AskToolbar
 Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\​BabylonToolbar
 Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\​Conduit
 Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\​PriceGong
 Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\​searchquband
 Dossier Supprimé : C:\Users\Ben\AppData\LocalLow\​ShopperReports3
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\B​abylon
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\c​lickpotatolite
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\m​oovida-1
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\ConduitCommon
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\CT2851639
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\extensions\{05eeb91​a-aef7-4f8a-978f-fb83e7b03f8e}​
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\extensions\ffxtlbr@​babylon.com
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\extensions\toolbar@​ask.com
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\O​fferBox
 Dossier Supprimé : C:\Users\Ben\AppData\Roaming\S​hopperReports3
 Dossier Supprimé : C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\user.js
 Fichier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\Askco​m.xml
 Fichier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\askco​msearch.xml
 Fichier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\Condu​it.xml
 Fichier Supprimé : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\searchplugins\Searc​h_Results.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ConduitSearchScopes
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\ShopperReports3
 Clé Supprimée : HKCU\Software\Ask.com
 Clé Supprimée : HKCU\Software\clickpotatolites​a
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\ilivid
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{1631550F-191D-4826-B069-D9439​253D926}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{5911488E-9D1E-40EC-8CBB-06B23​1CC153F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{6E13D095-45C3-4271-9475-F3B48​227DD9F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{83FF80F4-8C74-4b80-B5BA-C8DDD​434E5C4}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9D717F81-9148-4F12-8568-69135​F087DB0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EC8FCB46-9F27-476E-B26A-93989​316D2FB}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{16​31550F-191D-4826-B069-D9439253​D926}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{59​11488E-9D1E-40EC-8CBB-06B231CC​153F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​13D095-45C3-4271-9475-F3B48227​DD9F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{83​FF80F4-8C74-4b80-B5BA-C8DDD434​E5C4}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9D​717F81-9148-4F12-8568-69135F08​7DB0}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B5​8926D6-CFB0-45D2-9C28-4B5A0F03​68AE}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C5​428486-50A0-4A02-9D20-520B59A9​F9B2}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C5​428486-50A0-4A02-9D20-520B59A9​F9B3}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EC​8FCB46-9F27-476E-B26A-93989316​D2FB}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FC​0D62C2-9640-4AEB-A5D5-CF25DF11​FA8C}
 Clé Supprimée : HKCU\Software\Offerbox
 Clé Supprimée : HKCU\Software\ShopperReports3
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKCU\Software\Spointer
 Clé Supprimée : HKCU\Software\Zugo
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
 Clé Supprimée : HKLM\Software\APN
 Clé Supprimée : HKLM\Software\AskToolbar
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​D82ACD6-A652-4496-A298-2BDE705​F4227}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​025E484-D4B0-441A-9F0B-69063BD​679CE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​E8A36EA-2501-4ED3-A3C8-CFA9143​FB169}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8​258B35C-05B8-4C0E-9525-9BCCC70​F8F2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8​35315FC-1BF6-4CA9-80CD-F6C158D​40692}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​89256AD-EC17-4A83-BEF5-4B8BC4F​39306}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​2083641-E57F-4EAB-BB85-0582424​F4A29}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{F​AA8C612-F1B6-461B-8B60-B54D74D​9642E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BR​NstIE.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Cm​ndFF.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Me​nuButtonIE.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mo​zillaps.dll
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pl​tfrm.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pr​iceGongIE.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\To​olbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\To​olbarBroker.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAx.Info
 Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAx.Info.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAX.UserProfiles
 Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPot​atoLiteAX.UserProfiles.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\UpgradeCodes\F928123A0396495​49966D4C29D35B1C9
 Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButt​onIE.ButtonIE
 Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButt​onIE.ButtonIE.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox​.OfferBoxServer
 Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox​.OfferBoxServer.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFac​torIE.PriceGongBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFac​torIE.PriceGongBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGon​gIE.PriceGongCtrl
 Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGon​gIE.PriceGongCtrl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap​
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.AsyncReporter
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.AsyncReporter.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.CntntDic
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.CntntDic.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.CntntDisp
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.CntntDisp.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Dwnldr
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Dwnldr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.HbAx
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.HbAx.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.HbGuru
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.HbGuru.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.HbInfoBand
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.HbInfoBand.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.IEButton
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.IEButton.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.IEButtonA
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.IEButtonA.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.KOPFF
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.KOPFF.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.MozillaNvgtnTrpr
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.MozillaNvgtnTrpr.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.MozillaPSExecuter
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.MozillaPSExecuter.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.ReportData
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.ReportData.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Reporter
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Reporter.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.RprtCtrl
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.RprtCtrl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Scopes
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Scopes.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Stock
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.Stock.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.TriggerImmidiate
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.TriggerImmidiate.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.TriggerImmidiateOrRando​mTS
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.TriggerImmidiateOrRando​mTS.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.TriggerOnceInDay
 Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperR​eports.TriggerOnceInDay.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​BandObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​BandObject.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2851639
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​ToolbarHelperObject.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{02AED140-2B62-4B49-8B3B-17902​0CC39B9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{09C554C3-109B-483C-A06B-F1417​2F1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{38BF9661-BDA0-4A74-BB3B-576EC​7AE16DC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{573F4ABB-A1A2-44ED-9BA9-A8DAD​40AAC46}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6857AC4A-95B4-4E2C-B2D2-8A235​FCCEF4A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{8B3372D0-09F0-41A5-8D9B-134E1​48672FB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{ACC62306-9A63-4864-BD2F-C8825​D2D7EA6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{CDCA70D8-C6A6-49EE-9BED-7429D​6C477A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D136987F-E1C4-4CCC-A220-893DF​03EC5DF}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{ED85AEBE-F834-4088-B5D3-97EB2​478A6CD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr
 Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.M​ngr.1
 Clé Supprimée : HKLM\Software\ClickPotatoLite
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\Freeze.com
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{69725738-CD68-4F36-8D02-8C​43722EE5DA}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{89F88394-3828-4D03-A0CF-82​03604C3DA6}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B58926D6-CFB0-45D2-9C28-4B​5A0F0368AE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{D4233F04-1789-483C-A137-73​1E8F113DD5}
 Clé Supprimée : HKLM\Software\Offerbox
 Clé Supprimée : HKLM\Software\ShopperReports3
 Clé Supprimée : HKLM\Software\StartNow Toolbar
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{00000000-6E41-4FD3-​8538-502F5495E5FC}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{1631550F-191D-4826-​B069-D9439253D926}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{2CBD2A57-2FD5-4F1A-​9FC8-90ED48FA4187}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{2EECD738-5844-4A99-​B4B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{396CFC12-932D-496B-​A0A8-5D7201E105E1}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{3C471948-F874-49F5-​B338-4F214A2EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{5911488E-9D1E-40EC-​8CBB-06B231CC153F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{6E13D095-45C3-4271-​9475-F3B48227DD9F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{74C22317-5B90-471F-​9AD2-FEC049870A16}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{99079A25-328F-4BD4-​BE04-00955ACAA0A7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{A7E8C343-7860-4A95-​9AA8-AAF30D0F6D1E}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{CC7BD6F1-565C-47CE-​A5BB-9C935E77B59D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{CFC16189-8A92-4A29-​A940-60248385F426}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{D2A2595C-4FE4-4315-​AA9B-19DBD6271B71}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{D4027C7F-154A-4066-​A1AD-4243D8127440}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{E46C8196-B634-44A1-​AF6E-957C64278AB1}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{17BF1E05-C0E8-4​13C-BD1F-A481EEA3B8E9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{1C888195-0160-4​883-91B7-294C0CE2F277}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{21BA420E-161C-4​13A-B21E-4E42AE1F4226}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{453DB0C5-F41C-4​D97-8DD6-CC72ECD5F699}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{4AFC07D0-59BB-4​6B8-B097-1A46E88EEF71}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{6511CE4C-4722-4​0D0-AD3D-4AFA2F50978A}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{6612AFDD-34AD-4​B89-A236-7E6D07C3FDCD}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{6C434537-053E-4​86D-B62A-160059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{71E02280-5212-4​5C3-B174-4D5A35DA254F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{83B2FE06-BA20-4​F7D-96C6-6FC3A4E877D3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{8AD9AD05-36BE-4​E40-BA62-5422EB0D02FB}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{91CF619A-4686-4​CA4-9232-3B2E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{99ACA0F7-D864-4​5CB-8C40-FD42A077E7CA}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{9BEC9B38-BF39-4​899-806E-A1C5DFEB60A2}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{AC71B60E-94C9-4​EDE-BA46-E146747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{AEBF09E2-0C15-4​3C8-99BF-928C645D98A0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{B32966A2-F7C2-4​362-A6CF-399EC8B44110}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{B86D82BF-D39F-4​39A-A07C-43EDDC6F6EA6}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DA6305B9-0869-4​235-8C1D-533A65E639E5}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E65F40C8-3CEB-4​7C2-9E01-BF73323DF4E7}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E6961C59-CFCE-4​CCD-B794-BC78DB98413A}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F8B4EC8A-2407-4​BE0-AEE2-0F430D65A90D}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\bjeikehei​jdjdfjbmknpefojickbkmom
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\dhkplhfnh​ceodhffomolpfigojocbpcb
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A​57-2FD5-4F1A-9FC8-90ED48FA4187​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F6​91-9C07-4AF2-BF43-35E79EECF8B7​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{1631550F-191D-4826-B0​69-D9439253D926}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{6E13D095-45C3-4271-94​75-F3B48227DD9F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{86D4B82A-ABED-442A-B​E86-96357B70F4FE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\PriceGong
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\StartNow Toolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{17BF1E05-C0E8-413C-BD1F-A48​1EEA3B8E9}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1C888195-0160-4883-91B7-294​C0CE2F277}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{21BA420E-161C-413A-B21E-4E4​2AE1F4226}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{453DB0C5-F41C-4D97-8DD6-CC7​2ECD5F699}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4AFC07D0-59BB-46B8-B097-1A4​6E88EEF71}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6511CE4C-4722-40D0-AD3D-4AF​A2F50978A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6612AFDD-34AD-4B89-A236-7E6​D07C3FDCD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{71E02280-5212-45C3-B174-4D5​A35DA254F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{83B2FE06-BA20-4F7D-96C6-6FC​3A4E877D3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8AD9AD05-36BE-4E40-BA62-542​2EB0D02FB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{99ACA0F7-D864-45CB-8C40-FD4​2A077E7CA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9BEC9B38-BF39-4899-806E-A1C​5DFEB60A2}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AEBF09E2-0C15-43C8-99BF-928​C645D98A0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32966A2-F7C2-4362-A6CF-399​EC8B44110}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B86D82BF-D39F-439A-A07C-43E​DDC6F6EA6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DA6305B9-0869-4235-8C1D-533​A65E639E5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E65F40C8-3CEB-47C2-9E01-BF7​3323DF4E7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E6961C59-CFCE-4CCD-B794-BC7​8DB98413A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F8B4EC8A-2407-4BE0-AEE2-0F4​30D65A90D}
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
 Valeur Supprimée : HKCU\Software\Mozilla\Firefox\​Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [ApnUpdater]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [ClickPotatoLite@ClickPotatoLite.com]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [ShopperReports@ShopperReports.com]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{5911488E-9D1E-40EC-8CBB-06B231CC153F}]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7601.17514

 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.babylon.com/?aff​ID=111020&babsrc=HP_ss&mntrId=​f0b7d39d0000000000002a7c8f0158​5a --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?aff​ID=111020&babsrc=NT_ss&mntrId=​f0b7d39d0000000000002a7c8f0158​5a --> hxxp://www.google.com
 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?bab​src=SP_ss&q={searchTerms}&mntr​Id=f0b7d39d000000000000207c8f0​1585a&tlver=1.4.19.19&ss=1&aff​ID=18026 --> hxxp://www.google.com

 -\\ Mozilla Firefox v16.0.2 (fr)

 Nom du profil : default
 Fichier : C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\prefs.js

 C:\Users\Ben\AppData\Roaming\M​ozilla\Firefox\Profiles\iqr9pr​nr.default\user.js ... Supprimé !

 Supprimée : user_pref("CT2851639..clientLo​gIsEnabled", false);
 Supprimée : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2851639.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Supprimée : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privacy/Default.aspx" );
 Supprimée : user_pref("CT2851639.AppTracki​ngLastCheckTime", "Sun Nov 18 2012 23:43:11 GMT+0100" );
 Supprimée : user_pref("CT2851639.CTID", "CT2851639" );
 Supprimée : user_pref("CT2851639.CurrentSe​rverDate", "19-11-2012" );
 Supprimée : user_pref("CT2851639.DSChanged​Manually", true);
 Supprimée : user_pref("CT2851639.DSInstall​", true);
 Supprimée : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2851639.DialogsGe​tterLastCheckTime", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2851639.EMailNoti​fierPollDate", "Fri Apr 06 2012 13:23:26 GMT+0200" );
 Supprimée : user_pref("CT2851639.EnableCli​ckToSearchBox", false);
 Supprimée : user_pref("CT2851639.EnableSea​rchHistory", false);
 Supprimée : user_pref("CT2851639.EnableSea​rchSuggest", false);
 Supprimée : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 329);
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Fri Apr 06 2012 13:23:28 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Fri Apr 06 2012 13:23:27 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Fri Apr 06 2012 13:23:27 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Fri Apr 06 2012 13:23:27 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Fri Apr 06 2012 13:23:28 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Fri Apr 06 2012 13:23:28 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Fri Apr 06 2012 13:23:27 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Fri Apr 06 2012 13:23:28 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Fri Apr 06 2012 13:23:28 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Fri Apr 06 2012 13:23:27 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Fri Apr 06 2012 13:23:27 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
 Supprimée : user_pref("CT2851639.FirstServ​erDate", "5-4-2012" );
 Supprimée : user_pref("CT2851639.FirstTime​", true);
 Supprimée : user_pref("CT2851639.FirstTime​FF3", true);
 Supprimée : user_pref("CT2851639.FixPageNo​tFoundErrors", true);
 Supprimée : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.conduit.com/" );
 Supprimée : user_pref("CT2851639.HPInstall​", true);
 Supprimée : user_pref("CT2851639.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2851639.HomePageP​rotectorEnabled", false);
 Supprimée : user_pref("CT2851639.HomepageB​eforeUnload", "hxxp://www.google.fr" );
 Supprimée : user_pref("CT2851639.Initializ​e", true);
 Supprimée : user_pref("CT2851639.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2851639.Installat​ionId", "ConduitXPEIntegration" );
 Supprimée : user_pref("CT2851639.Installat​ionType", "ConduitXPEIntegration" );
 Supprimée : user_pref("CT2851639.Installed​Date", "Thu Apr 05 2012 14:34:40 GMT+0200" );
 Supprimée : user_pref("CT2851639.IsAlertDB​Updated", true);
 Supprimée : user_pref("CT2851639.IsGroupin​g", false);
 Supprimée : user_pref("CT2851639.IsInitSet​upIni", true);
 Supprimée : user_pref("CT2851639.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT2851639.IsOpenUni​nstallPage", false);
 Supprimée : user_pref("CT2851639.IsProtect​orsInit", true);
 Supprimée : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2851639.LastLogin​_3.10.0.1", "Wed Apr 18 2012 23:40:27 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.12.0.7", "Thu May 03 2012 16:10:48 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.12.2.3", "Fri Jun 01 2012 00:31:59 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.13.0.6", "Tue Jul 17 2012 00:41:33 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.14.1.0", "Wed Aug 29 2012 01:48:13 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.15.1.0", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.LatestVer​sion", "3.16.0.3" );
 Supprimée : user_pref("CT2851639.Locale", "fr" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipShow", false);
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2851639.MyStuffEn​abledAtInstallation", true);
 Supprimée : user_pref("CT2851639.OriginalF​irstVersion", "3.10.0.1" );
 Supprimée : user_pref("CT2851639.SHRINK_TO​OLBAR", 1);
 Supprimée : user_pref("CT2851639.SavedHome​page", "hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=f0b7d[...]
 Supprimée : user_pref("CT2851639.SearchBac​kToDefaultEngine", false);
 Supprimée : user_pref("CT2851639.SearchBox​Width", 150);
 Supprimée : user_pref("CT2851639.SearchCap​tion", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("CT2851639.SearchEng​ineBeforeUnload", "Google" );
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabUserEnabled", false);
 Supprimée : user_pref("CT2851639.SearchPro​tectorEnabled", false);
 Supprimée : user_pref("CT2851639.SearchPro​tectorToolbarDisabled", false);
 Supprimée : user_pref("CT2851639.SendProte​ctorDataViaLogin", true);
 Supprimée : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.SettingsL​astCheckTime", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.SettingsL​astUpdate", "1352142245" );
 Supprimée : user_pref("CT2851639.TBHomePag​eUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Wed Nov 14 2012 21:49:27 GMT+0100" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1331805999" );
 Supprimée : user_pref("CT2851639.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT2851639" );
 Supprimée : user_pref("CT2851639.TrustedAp​iDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
 Supprimée : user_pref("CT2851639.UserID", "UN37572226773484727" );
 Supprimée : user_pref("CT2851639.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT2851639.WeatherNe​twork", "" );
 Supprimée : user_pref("CT2851639.WeatherPo​llDate", "Fri Apr 06 2012 13:23:28 GMT+0200" );
 Supprimée : user_pref("CT2851639.WeatherUn​it", "C" );
 Supprimée : user_pref("CT2851639.alertChan​nelId", "1243674" );
 Supprimée : user_pref("CT2851639.approveUn​trustedApps", true);
 Supprimée : user_pref("CT2851639.autoDisab​leScopes", -1);
 Supprimée : user_pref("CT2851639.backendst​orage.cbcountry_000", "4652" );
 Supprimée : user_pref("CT2851639.backendst​orage.cbfirsttime", "5468752041707220303520323031322031343A33343A34332[...]
 Supprimée : user_pref("CT2851639.backendst​orage.facebook_mode", "32" );
 Supprimée : user_pref("CT2851639.backendst​orage.facebook_user_locale", "6672" );
 Supprimée : user_pref("CT2851639.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
 Supprimée : user_pref("CT2851639.backendst​orage.url_history0001", "687474703A2F2F7777772E647073747265616D2E6E657[...]
 Supprimée : user_pref("CT2851639.component​AlertEnabled", false);
 Supprimée : user_pref("CT2851639.component​s.1000034", false);
 Supprimée : user_pref("CT2851639.component​s.1000234", false);
 Supprimée : user_pref("CT2851639.component​s.129351529700900053", false);
 Supprimée : user_pref("CT2851639.component​s.129351529701212556", false);
 Supprimée : user_pref("CT2851639.component​s.129351529703087570", false);
 Supprimée : user_pref("CT2851639.component​s.129351529703087571", false);
 Supprimée : user_pref("CT2851639.component​s.129422840102831305", false);
 Supprimée : user_pref("CT2851639.component​s.129544678881551249", false);
 Supprimée : user_pref("CT2851639.component​s.2548968607390276962", false);
 Supprimée : user_pref("CT2851639.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
 Supprimée : user_pref("CT2851639.globalFir​stTimeInfoLastCheckTime", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.initDone"​, true);
 Supprimée : user_pref("CT2851639.isAppTrac​kingManagerOn", true);
 Supprimée : user_pref("CT2851639.isSearchP​rotectorNotifyChanges", false);
 Supprimée : user_pref("CT2851639.myStuffEn​abled", true);
 Supprimée : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2851639.navigateT​oUrlOnSearch", false);
 Supprimée : user_pref("CT2851639.oldAppsLi​st", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
 Supprimée : user_pref("CT2851639.revertSet​tingsEnabled", true);
 Supprimée : user_pref("CT2851639.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT2851639.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.testingCt​id", "" );
 Supprimée : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Tue Nov 06 2012 22:55:58 GMT+0100" );
 Supprimée : user_pref("CT2851639.usageEnab​led", false);
 Supprimée : user_pref("CT2851639.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.Co​nduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2851639&Search[...]
 Supprimée : user_pref("CommunityToolbar.Co​nduitSearchList", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.10[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.13[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.14[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.15[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://newtab.conduit-hosti​ng.com/newtab/?ctid=CT2851639"​, "\"2a84f[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2851639",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"a1e[...]
 Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\Ben\\AppData\\Roaming\\Mozilla\\Fir[...]
 Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.15.1.0" );
 Supprimée : user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://faceb​ook.conduitapps.com/v3.13/gadg​et.html", [...]
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime",​ "Fri Apr 06 2012 14:34:40 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "8bfe0337-afc3-4163-8016-1db2aa2392f2" );
 Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable",​ true);
 Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Fri Nov 16 2012 23:01:5[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Sun Nov 18 2012 23:42:02 GMT+010[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl",​ "hxxp://alert.client.conduit.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin",​ 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Sun Nov 18 2012 23:41:54 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "5b122dd2-68fc-41a9-b044-99de622ccd5e" );
 Supprimée : user_pref("CommunityToolbar.or​iginalHomepage", "hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mn[...]
 Supprimée : user_pref("CommunityToolbar.or​iginalSearchEngine", "Google" );
 Supprimée : user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com Search" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com Search" );
 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea[...]
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com Search" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=111020" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "f0b7d39d0000000000002a7c8f01585a" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "f0b7d39d0000000000002a7c8f01585a" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15452" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&babsrc=N[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.171:06:23" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "hxxp://search.babylon.com/?affID=111020&babsr[...]
 Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&tb=ORJ&o​=&locale=&apn_u[...]

 *************************

 AdwCleaner[S1].txt - [44691 octets] - [18/11/2012 23:48:08]

 ########## EOF - C:\AdwCleaner[S1].txt - [44752 octets] ##########


 Pour le moment tout à l'air de fonctionner, plus de trace du virus ! Je ne sais pas se que donne le rapport, mais déjà un grand merci pour ton aide =)

n°763924
dédétraqué
Profil : Equipe sécurité
Posté le 19-11-2012 à 00:18:31  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Tu avais beaucoup d'adware et toolbar inutile, faire attention quant tu installes un logiciel gratuit quelque soit le site(toujours recommandé le site de l'auteur du logiciel), bien lire chaque pages du programme d'installation(ne pas cliquer suivant/suivant/suivant/etc...​ sans lire), souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture que je t'invite à lire :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html


 On continu le ménage :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

n°763925
Skanibenji
Posté le 19-11-2012 à 02:37:01  answer
Prévenir les modérateurs en cas d'abus
 
n°763926
dédétraqué
Profil : Equipe sécurité
Posté le 19-11-2012 à 03:11:49  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\S-1-5-21-3180181482-192388​4186-1800204168-1000\..\Toolba​r\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - No CLSID value found.
 O20 - HKU\S-1-5-21-3180181482-192388​4186-1800204168-1000 Winlogon: Shell - (C:\Users\Ben\AppData\Roaming\​msconfig.dat) -  File not found
 O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - No CLSID value found.
 [2012/11/18 23:49:58 | 000,000,462 | ---- | M] () -- C:\Windows\tasks\RPCReminder.j​ob    
 [2010/11/21 15:50:12 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Burn4Free    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

n°763927
Skanibenji
Posté le 19-11-2012 à 05:01:01  answer
Prévenir les modérateurs en cas d'abus
 

j'ai lancé OLT.EXE copier la liste et corriger.
 Il m'a tout supprimé et marqué "empty".
 Puis mon pc a buggé, perdu connection internet,les multimedias...
 J'ai voulu le redémarer mais il a planté.Du éteindre de force,pas de soucis au rallumage mais pas de rapport.Que dois je faire?

n°763928
Skanibenji
Posté le 19-11-2012 à 05:16:20  answer
Prévenir les modérateurs en cas d'abus
 

J,ai renouvelé l'opération et aucun soucis cette fois.
 Voila le lien:
 http://cjoint.com/?BKtfoXhNc3E

n°763929
dédétraqué
Profil : Equipe sécurité
Posté le 19-11-2012 à 22:35:24  answer
Prévenir les modérateurs en cas d'abus
 

Salut Skanibenji


 Cela est bon, as-tu d'autre souci?


 @++    :)

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Pc Bloqué, Problème Virus Ukash !!!!!!

 

Sujets relatifs
Virus Ukash - gendarmerie nationale [résolu](Resolu) Probleme de lenteur pour ouvrir internet
(Résolu) PC devenu très lent d'un seul coupPc qui rame
eee pc infecté,security tool bloque toutmon PC ne lit plus ;on lecteur CD
Trojan et autres PC rame a mort au secour j'en peux plusje dois couper le courant pour eteindre mon pc [resolu]
ralentissement du PC[RESOLU] PC Infecté par Blaster
Mon PC plante quand j'utilise certains logiciels...plantage PC après utilisation IE 6
Comment protéger son PC pour éviter d'être infecté ? 
Plus de sujets relatifs à : Pc Bloqué, Problème Virus Ukash !!!!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
supprimer startpins 0 17-11-2012 à 11:35:40
Eradiquer Mystart by incredibar 60 25-11-2012 à 22:48:23
Virus ukash [résolu] 11 18-11-2012 à 17:21:30
blekko s'est installé sur IE [résolu] 20 25-12-2012 à 21:21:42
Problème CPU à 100 % avec services.exe 28 23-11-2012 à 11:03:53

Recevez toute
l’actu du forum !