FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[fpfreddy]

Hello

Je voudrait une solution pour enlever cette
cochonnerie : UetuobaeAdReeMovali 2.1
Extension qui s'est installé sous chrome ...
+ net coupon qui revient sans cesse ...
Je suis quasiment sur qu'il sont liés ...
et adwcleaner et ccleaner sont innéficace.

Voila ...Merci d'avance à tous pour votre aide  

Tchao
fpfreddy

[g3n-h@ckm@n]

salut possible de lire le rapport d'adwcleaner ?

[fpfreddy]

Merci de ta reponse je fais un coupde adwcleaner et
je t'envoi le rapport

[g3n-h@ckm@n]

non le rapport que tu as deja eu je souhaite voir si tu as deja fait nettoyer avec

[fpfreddy]

Le voila:

# AdwCleaner v3.020 - Rapport créé le 04/03/2014 à 19:58:29
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toto - TOTO-HP
# Exécuté depuis : C:\Users\Toto\Documents\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Toto\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7291 octets] - [25/08/2013 11:09:59]
AdwCleaner[R10].txt - [2354 octets] - [13/02/2014 20:43:21]
AdwCleaner[R11].txt - [4089 octets] - [01/03/2014 15:37:07]
AdwCleaner[R12].txt - [2323 octets] - [03/03/2014 18:36:38]
AdwCleaner[R13].txt - [981 octets] - [04/03/2014 19:58:29]
AdwCleaner[R1].txt - [2963 octets] - [10/09/2013 15:17:39]
AdwCleaner[R2].txt - [5141 octets] - [24/11/2013 18:09:24]
AdwCleaner[R3].txt - [3071 octets] - [24/11/2013 18:57:54]
AdwCleaner[R4].txt - [1277 octets] - [27/11/2013 14:54:34]
AdwCleaner[R5].txt - [3969 octets] - [14/12/2013 12:29:05]
AdwCleaner[R6].txt - [2961 octets] - [04/01/2014 18:15:08]
AdwCleaner[R7].txt - [1689 octets] - [11/01/2014 10:18:10]
AdwCleaner[R8].txt - [1796 octets] - [12/01/2014 17:42:11]
AdwCleaner[R9].txt - [1916 octets] - [13/01/2014 16:35:10]
AdwCleaner[S0].txt - [7044 octets] - [25/08/2013 11:11:33]
AdwCleaner[S10].txt - [2424 octets] - [13/02/2014 20:50:29]
AdwCleaner[S11].txt - [4041 octets] - [01/03/2014 15:38:51]
AdwCleaner[S12].txt - [2387 octets] - [03/03/2014 18:37:56]
AdwCleaner[S1].txt - [2676 octets] - [10/09/2013 15:22:03]
AdwCleaner[S2].txt - [5055 octets] - [24/11/2013 18:11:38]
AdwCleaner[S3].txt - [2850 octets] - [24/11/2013 18:58:52]
AdwCleaner[S4].txt - [1339 octets] - [27/11/2013 14:55:47]
AdwCleaner[S5].txt - [3719 octets] - [14/12/2013 12:30:45]
AdwCleaner[S6].txt - [3048 octets] - [04/01/2014 18:17:24]
AdwCleaner[S7].txt - [1753 octets] - [11/01/2014 10:19:13]
AdwCleaner[S8].txt - [1859 octets] - [12/01/2014 17:43:25]
AdwCleaner[S9].txt - [1979 octets] - [13/01/2014 16:44:09]

########## EOF - C:\AdwCleaner\AdwCleaner[R13].txt - [2364 octets] ##########

[g3n-h@ckm@n]

tu l'as lancé 50 fois c'est inutile

===

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[fpfreddy]

OK je mis mets ...

[fpfreddy]

Ca ne veut pas fonctionner ...

message d'erreur:


AutoIt Error

Line 12875 (File ""):

Error: "EndIf" statement with no matching "If" statement.

[g3n-h@ckm@n]

effectivement , retélécharge-le c'est corrigé

[fpfreddy]

hello

ton nettoyeur à scruter tt mon registre et mes fichiers...
mais tjs cette satanée extention ...

merci pour ce pour le ménage de ma machine et pour ton temps.
  

Voilà ton rapport:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module | g3n-h@ckm@n | 05.03.2014.3

¤¤¤¤¤ XP | Vista | 7 | 8 - 32/64 bits ¤¤¤¤¤ - Start 19:29:06 - 05/03/2014

Mis à jour le : 05/03/2014 | 14.50 par g3n-h@ckm@n

Contact : http://www.sosvirus.net

Boot : Normal  

Système : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1

Mémoire RAM = Total (MB) : 3647 | Libre (MB) : 1309
Pagefile = Total (MB) : 7292 | Libre (MB) : 4300
Virtuelle = Total (MB) : 4194 | Libre (MB) : 4018


Registre sauvegardé , pour restaurer : C:\Shortcut_Module\Save\Clean\ERDNT.exe

¤¤¤¤¤¤¤¤¤¤ | Mises à jour Windows

Aucune mise à jour détectée !!!

¤¤¤¤¤¤¤¤¤¤ | Processus tués

888 | C:\Windows\system32\atiesrxx.exe (.AMD - AMD External Events Service Module.) - (6.14.11.1096) - C:\Windows\system32\atiesrxx.exe
292 | C:\Program Files\IDT\WDM\STacSV64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6319.0) - "C:\Program Files\IDT\WDM\STacSV64.exe"
1280 | C:\Windows\system32\atieclxx.exe (.AMD - AMD External Events Client Module.) - (6.14.11.1096) - atieclxx
1732 | C:\Windows\Explorer.EXE (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - C:\Windows\Explorer.EXE
1868 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {FA45AF48-06AE-4A85-8490-568FA808247C}
1908 | C:\Windows\System32\spoolsv.exe (.Microsoft Corporation - Application sous-système spouleur.) - (6.1.7601.17777) - C:\Windows\System32\spoolsv.exe
1972 | C:\Windows\system32\taskhost.exe (.Microsoft Corporation - Processus hôte pour Tâches Windows.) - (6.1.7601.18010) - "taskhost.exe"
1576 | C:\Windows\system32\taskeng.exe (.Microsoft Corporation - Moteur du Planificateur de tâches.) - (6.1.7601.17514) - taskeng.exe {EF82F17F-D6E5-4655-B873-4260C0156B77}
1760 | C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (.Google Inc. - Programme d'installation de Google.) - (1.3.21.103) - "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
1692 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (.ArcSoft Inc. - ArcSoft Connect Service.) - (1.1.0.47) - "C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe"
1676 | C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - (1.701.3.3014) - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
1768 | C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (.Advanced Micro Devices, Inc. - Service Fusion Utility.) - (1.0.0.0) - "C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
1716 | C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (.devolo AG - devolo Network Service.) - (4.1.3.0) - "C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe"
2064 | C:\Windows\SysWOW64\ezSharedSvcHost.exe (.EasyBits Software AS - Shared EasyBits services for Windows.) - (5.0.0.101) - C:\Windows\SysWOW64\ezSharedSvcHost.exe
2112 | C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe (.Garmin Ltd or its subsidiaries - Garmin Core Update Service.) - (2.6.0.28) - "C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe"
2444 | C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe (.Hewlett-Packard Company - HP Client Services.) - (1.1.0.3539) - "C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe"
2456 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (.CyberLink - YouCam Mirage.) - (1.0.0.526) - "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"
2524 | C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (.Hewlett-Packard Company - HP Quick Synchronization Service.) - (4.6.10.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe"
2580 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) - (2.7.1.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe"
2640 | C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (.Realsil Microelectronics Inc. - Realtek Card Reader Icon Tool..) - (1.3.4.1) - "C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe"
2728 | C:\Windows\SysWOW64\nlssrv32.exe (.Nalpeiron Ltd. - This service enables products that use the Nalpeiron Licensing System .) - (6.3.8.0) - C:\Windows\SysWOW64\nlssrv32.exe
2980 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (.Microsoft Corporation - Microsoft Application Virtualization Virtual Service Agent.) - (4.6.3.24650) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
3036 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (.Microsoft Corp. - Microsoft® Windows Live ID Service.) - (7.250.4311.0) - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
296 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (.Microsoft Corporation - Microsoft Application Virtualization Client Service.) - (4.6.3.24650) - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
408 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (.Microsoft Corp. - Microsoft® Windows Live ID Service Monitor.) - (7.250.4311.0) - WLIDSvcM.exe 3036
3292 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Service .) - (14.0.7101.5000) - "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
4076 | C:\Windows\System32\rundll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding
3592 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) - (15.3.29.0) - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
3180 | C:\Program Files\IDT\WDM\sttray64.exe (.IDT, Inc. - IDT PC Audio.) - (1.0.6319.0) - "C:\Program Files\IDT\WDM\sttray64.exe"
1504 | C:\Program Files\Windows Sidebar\sidebar.exe (.Microsoft Corporation - Gadgets du Bureau Windows.) - (6.1.7601.17514) - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
2152 | C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (.Garmin Ltd or its subsidiaries - Express Tray.) - (2.3.16.0) - "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
1916 | C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe (.TomTom - MyDrive Connect.) - (3.0.2.100) - "C:\Program Files (x86)\MyDrive Connect\MyDriveConnect.exe"
1964 | C:\Windows\system32\RunDll32.exe (.Microsoft Corporation - Processus hôte Windows (Rundll32).) - (6.1.7600.16385) - "C:\Windows\system32\RunDll32.exe" "C:\Program Files\HP\HP Deskjet 3520 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN3661G2HQ05SY;CONNECTION=USB;MONITOR=1;
3768 | C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (.Synaptics Incorporated - Synaptics Pointing Device Helper.) - (15.3.29.0) - "C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE"
2636 | C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe (.Hewlett-Packard Company - HP QuickWeb Utilities.) - (3.1.0.9742) - "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe"
2424 | C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (.SlySoft, Inc. - CloneCD Tray.) - (5.3.0.1) - "C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe" /s
1804 | C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) - (1.3.5.0) - "C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe"
536 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (.Hewlett-Packard Development Company, L.P. - HP Message Service.) - (2.7.2.0) - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe"
3496 | C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (.Hewlett-Packard - hpwuSchd Application.) - (80.1.1.0) - "C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe"
3660 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (.ArcSoft Inc. - ArcSoft Connect Daemon.) - (1.1.0.49) - "C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe"
2440 | C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (.ArcSoft Inc. - ArcSoft Connect Notifier.) - (1.1.0.48) - ArcCon.ac 66108 0
3912 | C:\Windows\system32\SearchIndexer.exe (.Microsoft Corporation - Indexeur Microsoft Windows Search.) - (7.0.7601.17610) - C:\Windows\system32\SearchIndexer.exe /Embedding
4504 | C:\Program Files\Windows Media Player\wmpnetwk.exe (.Microsoft Corporation - Service Partage réseau du Lecteur Windows Media.) - (12.0.7601.17514) - "C:\Program Files\Windows Media Player\wmpnetwk.exe"
4608 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (.Hewlett-Packard Company - HP Software Framework WMI Service.) - (4.6.10.1) - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe"
5108 | C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (.Hewlett-Packard Company - HP Support Assistant Service.) - (7.0.39.14) - "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe"
2484 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
3952 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (31.0.1650.63) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
4416 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (31.0.1650.63) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=gpu-process --channel="3952.0.1490360690\701051869" --supports-dual-gpus=false --gpu-driver-bug-workarounds=0,3,12,22 --gpu-vendor-id=0x1002 --gpu-device-id=0x9643 --gpu-driver-vendor="ATI Technologies Inc." --gpu-driver-version=8.861.1.2000 --ignored=" --type=renderer " /prefetch:822062411
5520 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (31.0.1650.63) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InstantExtended/Group5 pct:10d stable:pp3 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_03/UMA-Uniformity-Trial-1-Percent/group_40/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --extension-process --renderer-print-preview --disable-html-notifications --channel="3952.2.308986577\1699843436" /prefetch:673131151
5644 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
5028 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (31.0.1650.63) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=service
4668 | C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (.Microsoft Corporation - PresentationFontCache.exe.) - (3.0.6920.5011) - C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
5248 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (31.0.1650.63) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InstantExtended/Group5 pct:10d stable:pp3 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_03/UMA-Uniformity-Trial-1-Percent/group_40/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --renderer-print-preview --disable-html-notifications --channel="3952.14.57424068\434578" /prefetch:673131151
7216 | C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (.Microsoft Corporation - Microsoft Office Client Virtualization Handler.) - (14.0.7106.5000) - "C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE" "Microsoft Word Starter 2010 90140066040C0000"
2956 | C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (.Microsoft Corporation - Microsoft Office Software Protection Platform Service.) - (14.0.370.400) - "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE"
7644 | C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (.Google Inc. - Google Chrome.) - (31.0.1650.63) - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --type=renderer --lang=fr --force-fieldtrials="AutocompleteDynamicTrial_2/DefaultControl_R2_Stable/BrowserPreReadExperiment/100-pct-default/DeferBackgroundExtensionCreation/RateLimited/ForceCompositingMode/thread/InstantExtended/Group5 pct:10d stable:pp3 use_remote_ntp_on_startup:1 espv:210 suppress_on_srp:1/OmniboxBundledExperimentV1/StandardR2/Prerender/PrerenderEnabled/PrerenderLocalPredictorSpec/LocalPredictor=Disabled/ShowAppLauncherPromo/ShowPromoUntilDismissed/Test0PercentDefault/group_01/UMA-Dynamic-Binary-Uniformity-Trial/default/UMA-Dynamic-Uniformity-Trial/Group3/UMA-New-Install-Uniformity-Trial/Control/UMA-Session-Randomized-Uniformity-Trial-5-Percent/group_03/UMA-Uniformity-Trial-1-Percent/group_40/UMA-Uniformity-Trial-10-Percent/default/UMA-Uniformity-Trial-100-Percent/group_01/UMA-Uniformity-Trial-20-Percent/group_04/UMA-Uniformity-Trial-5-Percent/group_09/UMA-Uniformity-Trial-50-Percent/default/" --enable-threaded-compositing --renderer-print-preview --instant-process --disable-html-notifications --channel="3952.27.294232670\1197733547" /prefetch:673131151
6508 | C:\Windows\servicing\TrustedInstaller.exe (.Microsoft Corporation - Programme d’installation pour les modules Windows.) - (6.1.7601.17514) - C:\Windows\servicing\TrustedInstaller.exe

¤¤¤¤¤¤¤¤¤¤ | Processus démarrés


[14/07/2009 00:36:49] - 488 | C:\Windows\system32\wininit.exe (.Microsoft Corporation - Application de démarrage de Windows.) - (6.1.7600.16385) - wininit.exe   [96256 Ko]
[14/07/2009 00:19:28] - 712 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k DcomLaunch   [20992 Ko]
[14/07/2009 00:19:28] - 808 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k RPCSS   [20992 Ko]
[14/07/2009 00:19:28] - 932 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 972 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 996 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalService   [20992 Ko]
[14/07/2009 00:19:28] - 1020 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k netsvcs   [20992 Ko]
[14/07/2009 00:19:28] - 1192 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k GPSvcGroup   [20992 Ko]
[14/07/2009 00:19:28] - 1304 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkService   [20992 Ko]
[03/02/2014 13:53:49] - 1476 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe (.AVAST Software - avast! Service.) - (9.0.2013.292) - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"   [50344 Ko]
[14/07/2009 00:19:28] - 2008 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork   [20992 Ko]
[14/07/2009 00:19:28] - 3008 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k imgsvc   [20992 Ko]
[21/11/2010 04:24:27] - 1252 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[14/07/2009 00:19:28] - 3560 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted   [20992 Ko]
[14/07/2009 00:19:28] - 3852 | C:\Windows\system32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation   [20992 Ko]
[03/02/2014 13:53:50] - 1980 | C:\Program Files\AVAST Software\Avast\AvastUI.exe (.AVAST Software - avast! Antivirus.) - (9.0.2013.292) - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui   [3767096 Ko]
[21/11/2010 04:24:27] - 3816 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[23/08/2010 16:11:04] - 2484 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (.Advanced Micro Devices Inc. - Catalyst Control Center: Monitoring program.) - (2.0.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"   [299008 Ko]
[14/07/2009 00:19:28] - 5020 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k secsvcs   [20992 Ko]
[14/07/2009 00:19:28] - 5232 | C:\Windows\System32\svchost.exe (.Microsoft Corporation - Processus hôte pour les services Windows.) - (6.1.7600.16385) - C:\Windows\System32\svchost.exe -k LocalServicePeerNet   [20992 Ko]
[21/11/2010 04:24:27] - 5704 | C:\Windows\system32\wbem\wmiprvse.exe (.Microsoft Corporation - WMI Provider Host.) - (6.1.7601.17514) - C:\Windows\system32\wbem\wmiprvse.exe   [257536 Ko]
[14/07/2009 00:43:52] - 5356 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) - C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}   [7168 Ko]
[28/09/2010 15:33:02] - 5644 | C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (.ATI Technologies Inc. - Catalyst Control Center: Host application.) - (3.5.0.0) - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0   [299008 Ko]
[14/07/2009 00:43:52] - 3940 | C:\Windows\system32\DllHost.exe (.Microsoft Corporation - COM Surrogate.) - (6.1.7600.16385) - C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}   [7168 Ko]
[05/03/2014 19:28:28] - 4100 | C:\Users\Toto\Desktop\Shortcut_Module.exe (. - Shortcut_Module.) - (5.3.2014.3) - "C:\Users\Toto\Desktop\Shortcut_Module.exe"    [2147840 Ko]
[24/07/2011 17:51:25] - 7072 | C:\Windows\explorer.exe (.Microsoft Corporation - Explorateur Windows.) - (6.1.7601.17567) - explorer.exe   [2871808 Ko]

¤¤¤¤¤¤¤¤¤¤ | Services

Service en fonctionnement : WINDEFEND
Service stoppé : WINDEFEND
Supprimé avec succès : HKLM\..\ControlSet001\Services\gupdate : "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\ControlSet002\Services\gupdate : "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
Supprimé avec succès : HKLM\..\CurrentControlSet\Services\gupdatem : "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc

¤¤¤¤¤¤¤¤¤¤ | Hosts

C:\Windows\System32\Drivers\etc\hosts : Remis a zéro avec succès

¤¤¤¤¤¤¤¤¤¤ | Registre

Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.CoCreateAsync
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.CoreClass
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.CoreClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.CoreMachineClass.1
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.CredentialDialogMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.ProcessLauncher.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.Update3COMClassService.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.Update3WebMachine.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.Update3WebMachineFallback.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.Update3WebSvc.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar
Supprimé avec succès : [64]HKLM\Software\Classes\YBrowserToolbar.YBrowserToolbar.1
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.CoCreateAsync.1.0
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.CredentialDialogMachine
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassMachineFallback
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.ProcessLauncher
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.Update3WebMachine
Supprimé avec succès : [64]HKLM\Software\Classes\GoogleUpdate.Update3WebSvc
Supprimé avec succès : [32]HKLM\Software\Classes\GoogleUpdate.CoreMachineClass
Supprimé avec succès : [32]HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassSvc
Supprimé avec succès : [32]HKLM\Software\Classes\GoogleUpdate.Update3WebMachineFallback
Supprimé avec succès : [32]HKLM\Software\Classes\GoogleUpdate.OnDemandCOMClassMachine
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{25461599-633D-42B1-84FB-7CD68D026E53} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{598FE0E5-E02D-465D-9A9D-37974A28FD42} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{6F8BD55B-E83D-4A47-85BE-81FFA8057A69} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{7DE94008-8AFD-4C70-9728-C6FBFFF6A73E} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{8A1D4361-2C08-4700-A351-3EAA9CBFF5E4} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{9B2340A0-4068-43D6-B404-32E27217859D} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0} : C:\ProgramData\UetuobaeAdReeMovali\VqaSR8gUY.dll
Supprimé avec succès : [32]HKLM\Software\Classes\CLSID\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0} : C:\ProgramData\UetuobaeAdReeMovali\VqaSR8gUY.x64.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{AAD4AE2E-D834-46D4-8B09-490FAC9C722B} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateBroker.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{ABC01078-F197-4B0B-ADBC-CFE684B39C82} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{B3D28DBD-0DFA-40E4-8071-520767BADC7E} : "C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleUpdateOnDemand.exe"
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} : C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
Supprimé avec succès : [64]HKLM\Software\Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55} : C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll
Supprimé avec succès : [32]:[32]HKLM\Software\Classes\TypeLib\{539CB62D-31C4-4B05-975D-357A373AD060} : C:\Users\Toto\AppData\Local\Temp\pftE915.tmp\FWUpdaterCom.dll
Supprimé avec succès : [64]HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Microsoft-Windows-CertificateServicesClient : {73370bd6-85e5-430b-b60a-fea1285808a7}
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\GoogleToolbarNotifier_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SoftwareUpdate_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\yontoo-C4-1D24_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\YontooDesktop_RASAPI32
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\googletoolbarinstaller_en64_signed_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
Supprimé avec succès : [64]HKLM\Software\Microsoft\Tracing\yontoo-C4-1D24_RASMANCS
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C442AC41-9200-4770-8CC0-7CDB4F245C55}
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0}
Supprimé avec succès : HKU\S-1-5-21-810947436-2087831905-2695670971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}
Supprimé avec succès : HKU\S-1-5-21-810947436-2087831905-2695670971-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0}
Supprimé avec succès : [64]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0}
Supprimé avec succès : [32]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0}
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0694AF70830BBE9498B1F95939A05A44 : C:\Users\ADMINI~1\AppData\Local\Temp\_is341A\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\0F4F203FD8851056A1FCEBF3CD9C31D5 : C:\Users\Toto\AppData\Local\Temp\fla5A2B.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\166F59DC4C5A5F446AAACEDD192C049D : C:\Users\Toto\AppData\Local\Temp\Rar$DI04.842\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1E103AFA014BB1F41B0CE229DFDC49DA : C:\Users\Toto\AppData\Local\Temp\7zS5969.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\3e43b73803c7c394f8a6b2f0402e19c2 : C:\Users\Toto\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\422F2144948316443A9EEDFED8527209 : C:\Users\Toto\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\4533601806092B240A00E1EB6977A89A : C:\Users\Toto\AppData\Local\Temp\IXP269.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\5D6775DE4B957B64FA18F5D2497D6C04 : C:\Users\ADMINI~1\AppData\Local\Temp\RTLINS~1\EAP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\6E3C12FFDF79F4745981D8BC9EC48245 : C:\Users\Toto\AppData\Local\Temp\7zS7A61\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\701043F6AA9F6C745BC43C1AF91155F3 : C:\Users\Toto\AppData\Local\Temp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7810FB462D3FB89499AE61A39FEAE69C : C:\Users\ADMINI~1\AppData\Local\Temp\RTLINS~1\EAP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\7B65D4CC81F6B0747843BADC57CB4F1F : C:\Users\ADMINI~1\AppData\Local\Temp\{484FC538-46D9-4574-B8B2-7D22D850E103}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\883658EADAFA357418FD9DB6910D1AC7 : C:\Users\ADMINI~1\AppData\Local\Temp\{2C2CA86C-3396-4965-B064-388BD6095FE0}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\c1c4f01781cc94c4c8fb1542c0981a2a : C:\Users\Toto\AppData\Local\Temp\IXP000.TMP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C54D8D3B20937B740AB0E887B06B9D1F : C:\Users\Toto\AppData\Local\Temp\{9E910577-FA12-42AF-8E4E-DA725B886290}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\D4DFC05406E793830DAF65BD80764574 : C:\Users\Toto\AppData\Local\Temp\flaCFAF.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\FF31A230D62D44845979E76F89269758 : C:\Users\Toto\AppData\Local\Temp\7zS5969.tmp\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\1705517B8281C2640B401571485B9AFF : C:\Users\Toto\AppData\Local\Temp\{3D3E5088-C7DF-414A-915A-B7955720A741}\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\70DA7C156F3C5364E8A83231608D01EF : C:\Users\ADMINI~1\AppData\Local\Temp\RTLINS~1\EAP\
Supprimé avec succès : [64]HKLM\Software\Classes\Installer\Products\C6C2C29BE07FB794887AF1FE898872B2 : c:\users\toto\appdata\local\temp\air11b6.tmp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06CECDAEEF3B92B408462C2A084A6A0E] : C:\Users\Toto\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F447A00CEDD192C6420] : C:\Program Files\WinZip\Utils\WzSysScan\regclean.ini
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F447A00CEDD192C64F0] : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E683A52C4884D342905BC6EDBA0EC09] : C?\Users\Toto\AppData\Local\Temp\x64\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2189140F1D12DF3C60B848057C95E7E8] : C:\Users\Toto\AppData\Local\Temp\ACO\Projects\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2C38A6DAA8574DA47B10E16A4B6B0AF3] : C:\Users\Toto\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\328AAC5304B7FC440B4CCEF5F78415EE] : C:\Users\Toto\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\36F05CCF7343AF4CCD574BFC87D20D64] : C:\Users\Toto\AppData\Local\Temp\ACO\MultiVendor\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37C24879C63E3FD47B3E00EAFE1B998C] : C:\Users\Toto\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46F24C6022A47550637FBAC1D9AA8283] : C:\Users\Toto\AppData\Local\Temp\ACO\HP-MultiPlatform\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCC2B2E74069BA41A103439AB39F3B7] : C:\Users\Toto\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\64030CC7D9F0ADB4CBD35E2064192FE9] : C?\Users\Toto\AppData\Local\Temp\x86\HPWarrantyIDDll.dll
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] : 01:\Software\Smartbar\version
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73A5E5302AAC80E4B8977F4796D526F2] : C:\Users\Toto\AppData\Local\Temp\CP210x\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7446DD7D6A47EC5BA7440B5D3B57558C] : C:\Users\Toto\AppData\Local\Temp\ACO\Projects\vista\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\816EEE291B886A7629ABEBD231A109F2] : C:\Users\Toto\AppData\Local\Temp\ACO\Projects\vista2\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8604A94BEDC8EBD8A0102FA9CF33924B] : C:\Users\Toto\AppData\Local\Temp\ACO\Vulnerabilities\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\860F6081015010744A5F416EF66254F0] : C:\Users\Toto\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8B68053DA0B890063A5A634BAD12B0B5] : C:\Users\Toto\AppData\Local\Temp\ACO\guid\guid.zip
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\952712FD76F967BD203E870B707FDC0D] : C:\Users\Toto\AppData\Local\Temp\ACO\Projects\SDMS\Dashboard\Adddata.cab
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9778AF3369892CF7803B419772292DA0] : C:\Users\Toto\AppData\Local\Temp\ACO\Projects\SDMS\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BD4EF2FF14AFC74CB35DBD29EF7331F] : C:\Users\Toto\AppData\Local\Temp\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5158C88AB644E7478BE24381E8CF08E] : C:\Users\Toto\AppData\Local\Temp\ACO\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A751135590DFE624B9946E57AD708857] : C?\Users\Toto\AppData\Local\Temp\CP210x\CP210xVCPInstaller.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AA1844EB7A6AA6376EFFAE708BE2D4BE] : C:\Users\Toto\AppData\Local\Temp\ACO\guidcpc\guid.zip
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B32A3B97FB77C644F964C5A7D514A957] : C:\Users\Toto\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D1F7ADA9CCA4C884BB16EEEE7338F22C] : C:\Users\Toto\AppData\Local\Temp\CP210x\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6F7DDBFBD0D6FFC395351FADBD4FC9D] : C:\Users\Toto\AppData\Local\Temp\Ceement\src\setup.exe
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E52C63413EE9A9049A3EADF14E9A29DB] : C:\Users\Toto\AppData\Local\Temp\x64\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E643B91CA4B2B2A40B7BCA09CE6A20C6] : C:\Users\Toto\AppData\Local\Temp\CP210x\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E990E6132DD3AC8419DBA758DAB66450] : C:\Users\Toto\AppData\Local\Temp\Ceement\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F51782A3AEF02EA4996614D61DDD1A49] : C:\Users\Toto\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE496FE1C36ED374DA22E30C7A5FC085] : C:\Users\Toto\AppData\Local\Temp\x86\
Supprimé avec succès : [32]HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\166F59DC4C5A5F447A00CEDD192C6421] : C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe

¤¤¤¤¤¤¤¤¤¤ | IFEO


¤¤¤¤¤¤¤¤¤¤ | Dossiers

Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé avec succès : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé avec succès : C:\ProgramData\InstallMate
Supprimé avec succès : C:\ProgramData\UetuobaeAdReeMovali
Supprimé avec succès : C:\Users\Toto\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Supprimé avec succès : C:\Users\Toto\AppData\Local\Packages\windows_ie_ac_001\AC\{F4A5D81B-D7C7-E0E8-2416-E15BB502AD0F}\SearchNewTab.2.6.dat
Supprimé avec succès : C:\Users\Toto\AppData\LocalLow\{9CEEDABB-05EF-A80B-52D7-9A186CA88AF0}\UetuobaeAdReeMovali.2.7.dat
Supprimé avec succès : C:\Users\Toto\AppData\LocalLow\{F4A5D81B-D7C7-E0E8-2416-E15BB502AD0F}\SearchNewTab.2.6.dat
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Microsoft\CLView\Toolbars.dat
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\ConduitAbstractionLayer.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\ConduitAbstractionLayerBack.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\ConduitAbstractionLayerFront.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\toolbaroverlay.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\toolbaroverlay.xul
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\logic\priceGongMigration.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\tb\al\api\toolbarapi.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\tb\al\sp\js\searchProtectorManager.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\tb\al\ui\dlg\ftd\ToolbarFirstTimeDialog.js
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\tb\al\wa\Optimizer
Supprimé avec succès : C:\Users\Toto\AppData\Roaming\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\Chrome\CT2851639\content\tb\al\wa\NOTIFICATION\js\ToolbarAndAppsSettings.js
Supprimé avec succès : C:\Windows\Installer\{6F076041-F337-5F67-75E7-6C1324D43EC6}\ARPPRODUCTICON.exe

¤¤¤¤¤¤¤¤¤¤ | Détournements de raccourcis

Désinfecté : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe        (hxxp://www.snapfish.com/hp_notebook_desktopicon_2011_fr)

Supprimé avec succès : C:\Users\Bingo\Desktop\Continue Mipony Download Manager Installation.lnk : C:\Users\Toto\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe

¤¤¤¤¤¤¤¤¤¤ | Détournement internet Explorer

Réparé : [HKU\S-1-5-21-810947436-2087831905-2695670971-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com/ie - http://www.google.com/
Réparé : [HKU\S-1-5-21-810947436-2087831905-2695670971-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://www.google.com/
Réparé : [HKU\S-1-5-21-810947436-2087831905-2695670971-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [HKU\S-1-5-21-810947436-2087831905-2695670971-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Réparé : [HKU\S-1-5-21-810947436-2087831905-2695670971-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com/ie - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [HKU\S-1-5-21-810947436-2087831905-2695670971-1001\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://g.uk.msn.com/HPNOT/3 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [HKU\S-1-5-21-810947436-2087831905-2695670971-1001\Software\Microsoft\Internet Explorer\Search]|[Default_Search_URL] : http://www.google.com/ie - http://go.microsoft.com/fwlink/?LinkId=54896
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [64][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\System32\blank.htm - C:\Windows\SysWOW64\blank.htm
Réparé : [32][HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141 - http://go.microsoft.com/fwlink/?LinkId=69157

¤¤¤¤¤¤¤¤¤¤ | Détournement Google Chrome

[Toto] Remis a zéro avec succès : SearchURL
[Toto] Remis a zéro avec succès : Preferences

¤¤¤¤¤¤¤¤¤¤ | Détournement Firefox


¤¤¤¤¤¤¤¤¤¤ | Détournement des clés StartMenuInternet

Réparé : [64][HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : C:\Program Files\Internet Explorer\iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | AppInit_DLLs



[64][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1
[32][HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[LoadAppInit_DLLs] : 1

¤¤¤¤¤¤¤¤¤¤ | Détournement Javascript


¤¤¤¤¤¤¤¤¤¤ | Firewall

Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]|[EnableFirewall] : 1 - 0
Réparé : [HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]|[EnableFirewall] : 1 - 0


¤¤¤¤¤¤¤¤¤¤ | Fichiers temporaires

[All Users] Fichiers temporaires Supprimés : 0 Ko
[Default User] Fichiers temporaires Supprimés : 0 Ko
[Default] Fichiers temporaires Supprimés : 0 Ko
[Public] Fichiers temporaires Supprimés : 0 Ko
[Bingo] Fichiers temporaires Supprimés : 3021 Ko
[Toto] Fichiers temporaires Supprimés : 6198 Ko

Autre rapport


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤ | 19:47:30

[g3n-h@ckm@n]

tu es sur d'avoir bien stoppé l'antivirus comme demandé ?

[fpfreddy]

oui j'ai même desactivé le pare-feu au cas ou...

[fpfreddy]

Hello

Pour régler mon problème j'ai désinstallé Chrome (version 31.0.1650.63)
et réinstallé Chrome (version 33.0.1750.149)

et il n'y a plus cette cochonnerie d'extension ....

Par contre je me retrouve de nouveaux avec websearch et avg search .....

Merci à tous et à la prochaine.