FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Turonelle
#88836
Bonjour,

Depuis plusieurs jours j'essaie d'éliminer cet envahisseur, et dans l'immédiat je n'ai pas réussi.
pouvez vous m'indiquer la marche à suivre svp
J'installe Adwcleaner (celà n'a pas fonctionné avec Spybot ni Avast)

Avec mes meilleurs voeux,
Turonelle
Avatar du membre
par 2011N2
#88892
Re,

J'ai bien reçu ton rapport par mail, mais pourrais-tu le poster dans ce sujet STP ?

Gabriel.
Avatar du membre
par Turonelle
#88912
Veuillez m'excuser, je n'avais pas compris qu'il fallait le joindre sur le forum
Bonne lecture !
Cordialement




Spoiler: # AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 13:45:25
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yannick - YANNICK-5N6INJE
# Exécuté depuis : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\BetterSurf
Dossier Supprimé : C:\Program Files\Searchprotect
Dossier Supprimé : C:\Documents and Settings\Yannick\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Yannick\Local Settings\Application Data\Searchprotect
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\FreeSoftwareUpdater
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\searchresultstb
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\SwvUpdater
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\Systweak
Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Documents and Settings\Yannick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\AmiUpdXp.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\AmiBs.Installer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6FEED89-3BCD-4D19-9DC2-3E613A80A2A4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1C1356DA-1E98-4810-A9F6-18D89BD1C0C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\BetterSurf
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - ;*.offerbox.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\6onk43gt.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Yannick\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5948 octets] - [26/12/2013 13:43:57]
AdwCleaner[S0].txt - [5930 octets] - [26/12/2013 13:45:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5990 octets] ##########
# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 11:07:04
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yannick - YANNICK-5N6INJE
# Exécuté depuis : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\adwcleaner(2).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : SProtection

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\BetterSurf
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\Documents and Settings\Yannick\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\FreeSoftwareUpdater
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\IminentToolbar
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\Systweak
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\6onk43gt.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8}
Dossier Supprimé : C:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\6onk43gt.default\Extensions\ffxtlbr@iminent.com
Fichier Supprimé : C:\Documents and Settings\Yannick\Local Settings\Application Data\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\6onk43gt.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\6onk43gt.default\user.js
Fichier Supprimé : C:\Documents and Settings\Yannick\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [xz123@ya456.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{462862BE-9A5C-49A5-9CBD-A649EAC63645}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0113A098-06EA-4776-A011-D75590778F1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E3C6B04-08FE-43BC-8E50-F90285024DEA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\IminentToolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\BetterSurf
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Umbrella
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Yannick\Application Data\Mozilla\Firefox\Profiles\6onk43gt.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "irmsd0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtD0CyByCtCtBzyyC0D0EtByCyB0CtN0D0Tzu0SyBtAtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1290101845");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1a=irmsd0101cd=2XzuyEtN2Y1L1QzutDtDtD0CyByCtCtBzyyC0D0EtByCyB0CtN0D0Tzu0SyBtAtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "000C761296DE267C");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16073");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2a=irmsd0101cd=2XzuyEtN2Y1L1QzutDtDtD0CyByCtCtBzyyC0D0EtByCyB0CtN0D0Tzu0SyBtAtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3a=irmsd0101cd=2XzuyEtN2Y1L1QzutDtDtD0CyByCtCtBzyyC0D0EtByCyB0CtN0D0Tzu0SyBtAtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.010:47:24");
Ligne Supprimée : user_pref("iminent.LayoutId", "1");
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "true");
Ligne Supprimée : user_pref("iminent.searchindex", "1");
Ligne Supprimée : user_pref("iminent.version", "7.51.3.1");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Yannick\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup
Supprimée : homepage

*************************

AdwCleaner[R0].txt - [15480 octets] - [26/12/2013 13:43:57]
AdwCleaner[S0].txt - [14867 octets] - [26/12/2013 13:45:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14928 octets] ##########
Avatar du membre
par Turonelle
#88986
Rapport de SFTGC (Pierre13) du Vendredi 03 Janvier 2014 à 13:31:07 version : 2.0.0.60
Mis à jour le 27/11/2013
Outil lancé en Mode normal et En tant qu'administrateur
Microsoft Windows XP Service Pack 3 32 bits

Tool start in C:\Documents and Settings\Yannick\Mes documents\Téléchargements

252 éléments supprimés = 38.3 Mo libérés. (27 s)

C:\Documents and Settings\Yannick\Local Settings\Temp\9859uninstall.exe
C:\Documents and Settings\Yannick\Local Settings\Temp\AdobeARM.log
C:\Documents and Settings\Yannick\Local Settings\Temp\AdwCleaner.jpg
C:\Documents and Settings\Yannick\Local Settings\Temp\Cleaning.ico
C:\Documents and Settings\Yannick\Local Settings\Temp\Donate.ico
C:\Documents and Settings\Yannick\Local Settings\Temp\ICReinstall_adwcleaner-3-012-es-en-br-fr-de-win-setup.exe
C:\Documents and Settings\Yannick\Local Settings\Temp\JavaDeployReg.log
C:\Documents and Settings\Yannick\Local Settings\Temp\jusched.log
C:\Documents and Settings\Yannick\Local Settings\Temp\Quarantine.exe
C:\Documents and Settings\Yannick\Local Settings\Temp\Report.ico
C:\Documents and Settings\Yannick\Local Settings\Temp\Scan.ico
C:\Documents and Settings\Yannick\Local Settings\Temp\Sqlite3.dll
C:\Documents and Settings\Yannick\Local Settings\Temp\tmp000062c9
C:\Documents and Settings\Yannick\Local Settings\Temp\tmp000063af
C:\Documents and Settings\Yannick\Local Settings\Temp\Uninstall.ico
C:\Documents and Settings\Yannick\Local Settings\Temp\WPDNSE
C:\Documents and Settings\Yannick\Local Settings\Temp\_avast_
C:\Documents and Settings\Yannick\Local Settings\Temp\tmp000063af\tmp00000000
C:\Documents and Settings\Yannick\Local Settings\Temp\tmp000062c9\tmp00000000
C:\Documents and Settings\Yannick\Local Settings\Temp\Skype\DbTemp
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1208489_stp.EXE
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1208489_stp.EXE.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1208576_stp
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1208576_stp.CIS
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1208576_stp.CIS.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1506845_stp.EXE
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1506845_stp.EXE.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1506908_stp
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1506908_stp.CIS
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1506908_stp.CIS.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601717_stp.EXE
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601717_stp.EXE.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601748_stp
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601748_stp.CIS
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601748_stp.CIS.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601807_stp
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601807_stp.CIS
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601807_stp.CIS.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601977_stp
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601977_stp.CIS
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601977_stp.CIS.part
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601977_stp\JumpFlipSetup.exe
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1601748_stp\wajam_validate.exe
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1506908_stp\wajam_validate.exe
C:\Documents and Settings\Yannick\Local Settings\Temp\is266766283\1208576_stp\wajam_validate.exe
C:\Documents and Settings\Yannick\Recent\AdwCleaner[S0].lnk
C:\Documents and Settings\Yannick\Recent\Desktop.ini
C:\Documents and Settings\Yannick\Recent\Scan Results.140102-1413.lnk
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\desktop.ini
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\676M437A
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\ADSAdClient31[1].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\allScripts[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\all[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\bg[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\blank[1].gif
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\CA4ALPTQ
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\CAKOMNL7
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\CAKOT4CM
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\close[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\collapser[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\declineBG[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\desktop.ini
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\e9cc4f9bff8634f770bdab741170feb2[1].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\facebook-errors[1].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\index-2302a7802d13be60e0af6021a2a938bc.min[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\index-45c36bdaee5aaa3a03bc6c95b105920b.min[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\logo[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\Mapayuy[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\Mazazanaz_toolbar_bw_small_FR[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\Mazazanaz_toolbar_bw_small_US[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\mstag[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\next_w[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\oelogo2[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\show43[1].asp
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\sprite-955162e69e43eae36063ab178f3814c1[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\Systweak-FR-300x250-LP1-7951_fc[1].gif
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\unread[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\wabfind[2]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\WK4OITMT\xd_arbiter[2].php
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\1570_300x250_FR_ME_ALL_20-99_AR-4_HB-4_N_MeetAround-Grey_SWF_20121217v4[1].swf
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\AdLoader[1].htm
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\ADSAdClient31[1].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\ADSAdClient31[2].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\banner_FR[1].jpg
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\blank[1].gif
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\bodybg[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CA02A51O
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CA03WJIA
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CA14D7F8
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CA4XTODO
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CA61IJQU
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CA8HZEWH
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAEV1MOX
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAH31WWB
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAIVHAZA
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAJEOXDF
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAKWPERO
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CALNPKR4
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAMRFLQV
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAQOCD5B
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAVQZQJU
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAWX43DY
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\CAX7M80B
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\desktop.ini
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\facebook-errors[1].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\flextag[1].htm
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\fr-6a6595b78167b44ca14becb8353d2357[1].json
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\frntpage[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\gomsn[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\home[1].htm
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\index-b3367b62ff386d02ac735dc86db90f0c.min[1].css
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\js-common-lib-fancybox_1_3_4-jquery.fancybox-1.3.4-95bf87e4c7b59bcb0469e90e997ac773[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\Mamawaj[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\Mazazanaz_toolbar_Chrome[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\microsoft.advertising.web.admanager[2].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\Nobaxotat_logo[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\oelogo1[2]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\Ropopi_Title[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\Tesusutu_FR[1].jpg
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\tips_w[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\topcontact-background[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\VersionSFT[1].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\PX7MMX0J\wab[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\ads-in-client[1]
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\ads-minified-1.42.1[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\ADSAdClient31[1].txt
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\adwcleaner[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\beacon[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\Beginogo[1].jpg
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\blank[1].gif
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CA41XBSO
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CAA02TLI
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CABLP5X3
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CAC627YW
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CAG6XM6I
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CALXJ5P7
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CAMVIFC4
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CAN89BX0
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\CASI9RQR
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\desktop.ini
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\fancybox[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\frame-hider[1].htm
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\index-882ecca7faad8095eee346d018d67ae7.min[1].css
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\input_background[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\jquery-1.7.2.min[1].js
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\Mazazanaz_toolbar_bw_US[1].png
C:\Documents and Settings\Yannick\Local Settings\Temporary Internet Files\Content.IE5\6ZL40WZ6\Mazazanaz_toolbar_FR[1].png
C:\DOCUME~1\Yannick\LOCALS~1\Temp\is266766283
C:\DOCUME~1\Yannick\LOCALS~1\Temp\Skype
C:\DOCUME~1\Yannick\LOCALS~1\Temp\WPDNSE
C:\WINDOWS\TEMP\bcdedit.exe
C:\WINDOWS\TEMP\avast_ash\Mozilla Firefox
C:\WINDOWS\TEMP\avast_ash\Mozilla Firefox\update.xml
C:\WINDOWS\Prefetch\9859UN~1.EXE-2C1246A4.pf
C:\WINDOWS\Prefetch\ACDAEMON.EXE-044A27EA.pf
C:\WINDOWS\Prefetch\ADOBEARM.EXE-1095AC0A.pf
C:\WINDOWS\Prefetch\ADWCLEANER(2).EXE-2846EB23.pf
C:\WINDOWS\Prefetch\ADWCLEANER-1.606-EN.EXE-286201E0.pf
C:\WINDOWS\Prefetch\ADWCLEANER-3-012-ES-EN-BR-FR--0A1FC6FD.pf
C:\WINDOWS\Prefetch\ADWCLEANER-3-012-ES-EN-BR-FR--0AC42DA6.pf
C:\WINDOWS\Prefetch\ADWCLEANER.EXE-0275DC64.pf
C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
C:\WINDOWS\Prefetch\ASWOFFERTOOL.EXE-1F51A021.pf
C:\WINDOWS\Prefetch\AT.EXE-2770DD18.pf
C:\WINDOWS\Prefetch\AU_.EXE-1EE3D000.pf
C:\WINDOWS\Prefetch\AVASTBCL-SFX.EXE-09C8D5DC.pf
C:\WINDOWS\Prefetch\AVASTEMUPDATE.EXE-033BD90D.pf
C:\WINDOWS\Prefetch\AVASTUI.EXE-0B3C80E5.pf
C:\WINDOWS\Prefetch\AVBUGREPORT.EXE-17B0B851.pf
C:\WINDOWS\Prefetch\BCDEDIT.EXE-0DFFCE7A.pf
C:\WINDOWS\Prefetch\BROWSERCLEANUP.EXE-15D14B6B.pf
C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\CNSLMAIN.EXE-18EDD5BC.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
C:\WINDOWS\Prefetch\DLLHOST.EXE-42807EE4.pf
C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
C:\WINDOWS\Prefetch\EXCEL.EXE-2C971FD7.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\E_FATIEFE.EXE-2BAA7715.pf
C:\WINDOWS\Prefetch\FIREFOX.EXE-28641590.pf
C:\WINDOWS\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-34BC5027.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\ICREINSTALL_ADWCLEANER-3-012--2684AF03.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
C:\WINDOWS\Prefetch\INSTUP.EXE-2B8BA16F.pf
C:\WINDOWS\Prefetch\ITOUCH.EXE-0DDF2B56.pf
C:\WINDOWS\Prefetch\JUMPFLIPSETUP.EXE-3B642E69.pf
C:\WINDOWS\Prefetch\JUMPFLIPUNINSTALL.EXE-1E45434E.pf
C:\WINDOWS\Prefetch\JUMPFLIP_SETUP.EXE-2219892B.pf
C:\WINDOWS\Prefetch\JUSCHED.EXE-0173BDFB.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf
C:\WINDOWS\Prefetch\MSMSGS.EXE-2B6052DE.pf
C:\WINDOWS\Prefetch\MYSEARCHDIAL.EXE-0B00606B.pf
C:\WINDOWS\Prefetch\MYSEARCHDIALSRV.EXE-2AF3FF3E.pf
C:\WINDOWS\Prefetch\MYSEARCHDIALUPDATE.EXE-2B868F2E.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\NS62.TMP-0625820D.pf
C:\WINDOWS\Prefetch\NS65.TMP-1604E769.pf
C:\WINDOWS\Prefetch\NS66.TMP-23C6A6D7.pf
C:\WINDOWS\Prefetch\NS67.TMP-2B3836DB.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\OSA.EXE-2CD63980.pf
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf
C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-15EDC9DD.pf
C:\WINDOWS\Prefetch\POWERPNT.EXE-0CAC7674.pf
C:\WINDOWS\Prefetch\READER_SL.EXE-089975CC.pf
C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1513C8F0.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-485CD3BD.pf
C:\WINDOWS\Prefetch\SC.EXE-012262AF.pf
C:\WINDOWS\Prefetch\SDCLEANER.EXE-0655B58F.pf
C:\WINDOWS\Prefetch\SDFILES.EXE-25856BFE.pf
C:\WINDOWS\Prefetch\SDIMMUNIZE.EXE-11FF6CE3.pf
C:\WINDOWS\Prefetch\SDSCAN.EXE-388AB9BD.pf
C:\WINDOWS\Prefetch\SDTRAY.EXE-0731DF22.pf
C:\WINDOWS\Prefetch\SDUPDATE.EXE-356757BB.pf
C:\WINDOWS\Prefetch\SDUPDSVC.EXE-04B53E25.pf
C:\WINDOWS\Prefetch\SDWELCOME.EXE-0C0325C4.pf
C:\WINDOWS\Prefetch\SFTGC.EXE-0B83621C.pf
C:\WINDOWS\Prefetch\SH4SER~1.EXE-14E74F94.pf
C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
C:\WINDOWS\Prefetch\UMBRELLA.EXE-3969C7D6.pf
C:\WINDOWS\Prefetch\UNINS000.EXE-2D97AE94.pf
C:\WINDOWS\Prefetch\UNINSTALL.EXE-2C02B9CD.pf
C:\WINDOWS\Prefetch\UPDATEJUMPFLIP.EXE-051AFC2B.pf
C:\WINDOWS\Prefetch\UPDATER.EXE-23F4D955.pf
C:\WINDOWS\Prefetch\UPDATETASK.EXE-0ECED2E9.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-04BD225B.pf
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-0523679B.pf
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-1C2703E7.pf
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\_IU14D2N.TMP-04C5CF19.pf

Corbeille vidée.


Fin du rapport.
Avatar du membre
par Turonelle
#89066
Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Yannick at 03/01/2014 20:57:53
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {383a8b01-af3f-4b27-a645-95d62966974e}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{383a8b01-af3f-4b27-a645-95d62966974e}]
SUPPRIMÉ: Service: WinkHandler
SUPPRIMÉ: HKCU\Software\UpToDown
SUPPRIMÉ: HKLM\Software\Webexp Enhanced
SUPPRIMÉ: HKLM\Software\WebexpEnhancedV1
SUPPRIMÉ: SearchScopes :{B25DB9B8-C595-4A5F-875D-AF1CFC17F676}
SUPPRIMÉ: Service: Update Jump Flip
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{27100E88-8830-44ED-9D6A-CA24F3523F39}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ RunValue: CTFMON.EXE

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\program files\webexpenhancedv1\webexpenhancedv1alpha607\ie\webexpenhancedv1alpha607.dll
SUPPRIMÉS Temporaires Windows (13) (140 967 octets)
SUPPRIMÉS Flash Cookies (6) (1 442 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès
Avatar du membre
par Turonelle
#89107
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Yannick :: YANNICK-5N6INJE [administrateur]

Protection: Activé

03/01/2014 22:21:09
mbam-log-2014-01-03 (22-21-09).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193823
Temps écoulé: 9 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre
par Turonelle
#89180
# DelFix v10.6 - Rapport créé le 04/01/2014 à 10:13:18
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Yannick - YANNICK-5N6INJE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Yannick\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Yannick\Bureau\SFTGC.txt
Supprimé : C:\Documents and Settings\Yannick\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Yannick\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Yannick\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Yannick\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\adwcleaner(2).exe
Supprimé : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\adwcleaner-3-012-es-en-br-fr-de-win-setup.exe
Supprimé : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\SFTGC.exe
Supprimé : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\UsbFix.exe.part
Supprimé : C:\Documents and Settings\Yannick\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #452 [Point de vérification système | 11/27/2013 08:40:39]
Supprimé : RP #453 [Point de vérification système | 11/28/2013 08:52:10]
Supprimé : RP #454 [Installed DVD Decoder Pak for Windows XP | 11/28/2013 20:36:09]
Supprimé : RP #455 [Point de vérification système | 11/30/2013 09:49:53]
Supprimé : RP #456 [Point de vérification système | 12/01/2013 09:52:21]
Supprimé : RP #457 [Point de vérification système | 12/02/2013 10:04:56]
Supprimé : RP #458 [Point de vérification système | 12/03/2013 10:27:23]
Supprimé : RP #459 [Point de vérification système | 12/04/2013 11:41:27]
Supprimé : RP #460 [Point de vérification système | 12/05/2013 11:55:54]
Supprimé : RP #461 [Point de vérification système | 12/06/2013 12:06:06]
Supprimé : RP #462 [Point de vérification système | 12/07/2013 14:13:05]
Supprimé : RP #463 [Point de vérification système | 12/08/2013 15:05:17]
Supprimé : RP #464 [Point de vérification système | 12/09/2013 16:14:06]
Supprimé : RP #465 [Point de vérification système | 12/10/2013 16:38:44]
Supprimé : RP #466 [Point de vérification système | 12/11/2013 16:46:47]
Supprimé : RP #467 [Software Distribution Service 3.0 | 12/11/2013 21:30:53]
Supprimé : RP #468 [Point de vérification système | 12/13/2013 10:25:13]
Supprimé : RP #469 [Software Distribution Service 3.0 | 12/13/2013 12:18:50]
Supprimé : RP #470 [Point de vérification système | 12/14/2013 12:26:03]
Supprimé : RP #471 [Point de vérification système | 12/15/2013 17:22:19]
Supprimé : RP #472 [Point de vérification système | 12/16/2013 17:34:12]
Supprimé : RP #473 [Point de vérification système | 12/17/2013 17:45:16]
Supprimé : RP #474 [Point de vérification système | 12/19/2013 08:54:28]
Supprimé : RP #475 [Point de vérification système | 12/20/2013 10:06:35]
Supprimé : RP #476 [Point de vérification système | 12/21/2013 11:13:01]
Supprimé : RP #477 [Point de vérification système | 12/22/2013 11:49:38]
Supprimé : RP #478 [Point de vérification système | 12/23/2013 11:58:20]
Supprimé : RP #479 [Point de vérification système | 12/25/2013 09:33:37]
Supprimé : RP #480 [Uniblue SpeedUpMyPC installation | 12/25/2013 18:13:14]
Supprimé : RP #481 [avast! antivirus system restore point | 12/26/2013 10:19:37]
Supprimé : RP #482 [Installé SpyHunter | 12/26/2013 10:46:28]
Supprimé : RP #483 [Supprimé SpyHunter | 12/26/2013 11:25:59]
Supprimé : RP #484 [Opération de restauration | 12/26/2013 13:08:27]
Supprimé : RP #485 [Supprimé SpyHunter | 12/26/2013 15:36:33]
Supprimé : RP #486 [Uniblue SpeedUpMyPC installation | 12/27/2013 11:38:47]
Supprimé : RP #487 [Point de vérification système | 12/28/2013 11:40:07]
Supprimé : RP #488 [Le Service Pack 3 pour Windows XP a été installé. | 12/28/2013 14:48:51]
Supprimé : RP #489 [Point de vérification système | 12/29/2013 16:05:59]
Supprimé : RP #490 [Software Distribution Service 3.0 | 12/29/2013 22:22:30]
Supprimé : RP #491 [Point de vérification système | 12/31/2013 10:02:00]
Supprimé : RP #492 [Point de vérification système | 01/01/2014 19:06:39]
Supprimé : RP #493 [Installé SpyHunter | 01/02/2014 11:27:58]
Supprimé : RP #494 [Supprimé SpyHunter | 01/02/2014 11:59:13]
Supprimé : RP #495 [Supprimé Java 7 Update 45 | 01/03/2014 13:15:51]
Supprimé : RP #496 [Installé Java 7 Update 45 | 01/03/2014 13:16:50]
Supprimé : RP #497 [ZHPFix Restore System Point | 01/03/2014 19:57:52]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Essayroo services

Thanks

Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

Une partie de mon problème a ét&eacu[…]

désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]