l_lefebvre

Members
  • Content Count

    4
  • Joined

  • Last visited

Community Reputation

0 Neutral

About l_lefebvre

  • Rank
    Newbie
  1. Hi Cecilia Please find below the report displayed after cleaning action. The Alien "Start qone 8" is currently removed : nothing appears when I started Google Chrome Thanks for your help and efficiency Regards Laurent # AdwCleaner v3.013 - Rapport créé le 27/11/2013 à 13:45:48 # Mis à jour le 24/11/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Utilisateur - LLE # Exécuté depuis : D:\Documents\Utilitaires\Adware\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\blekko toolbars Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\ProgramData\IBUpdaterService Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\ProgramData\Search Protection Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Program Files (x86)\adawaretb Dossier Supprimé : C:\Program Files (x86)\Boxore Dossier Supprimé : C:\Program Files (x86)\I Want This Dossier Supprimé : C:\Program Files (x86)\Perion Dossier Supprimé : C:\Program Files (x86)\Searchqu Toolbar Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Babylon Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\I Want This Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\eIntaller Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\adawaretb Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\adawaretb Dossier Supprimé : C:\Program Files (x86)\Software Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Fichier Supprimé : C:\Users\UTILIS~1\AppData\Local\Temp\Searchqu.ini Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\searchplugins\MyStart Search.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qone8.xml Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\searchplugins\Search_Results.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\user.js ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Raccourci Désinfecté : C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ***** [ Registre ] ***** Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1 Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\S Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [search Protection] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchProtection] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack (1)_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack (1)_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command Clé Supprimée : HKCU\Software\BI Clé Supprimée : HKCU\Software\Cr_Installer Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\AppDataLow\Software\adawaretb Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This Clé Supprimée : HKLM\Software\adawaretb Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\Boxore Clé Supprimée : HKLM\Software\IB Updater Clé Supprimée : HKLM\Software\qone8Software Clé Supprimée : HKLM\Software\Toolbar Cleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16428 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] -\\ Mozilla Firefox v8.0.1 (fr) [ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\prefs.js ] Ligne Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Ligne Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Ligne Supprimée : user_pref("browser.search.defaultenginename", "qone8"); Ligne Supprimée : user_pref("browser.search.order.1", "Ask.com"); Ligne Supprimée : user_pref("browser.search.selectedEngine", "qone8"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "0a7b4afb00000000000074e50b57da18"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.id", "0a7b4afb00000000000074e50b57da18"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15451"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:52:43"); Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Ligne Supprimée : user_pref("extensions.crossrider.bic", "13af3ae955bb5aea26ee942b41dbc6f2"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334994800); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbarenhanced", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n//\n"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 52); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334994800"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1334994800"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1378844309"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.value", "%221372100233%22"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2220646%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2220646%26subid%3D%26pid%3D1112%22%7D[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.value", "1365622209131"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%2221%22"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2231581%22"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.value", "1365622076970"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.value", "145"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.value", "0"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.value", "%7B%7D"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.value", "%7B%7D"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:21,baseCDN:\"contentcache-a.akamaihd.net[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function({if(void 0===this||null===this)throw new TypeError;var c=Object[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.ver", 15); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function({console.log(},factor:1[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.name", "GPL Background (BG)"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.ver", 39); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.get[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 3); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"&&typeof window.navigator[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 5); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&type[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 9); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 4); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:([...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.name", "resources_background"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.ver", 3); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"&&j!==null);};var b=function(j){return(![...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.name", "appApiMessage"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.ver", 2); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var k={};var f=appAPI.appInfo.name;var l=function(s,r,t){var q=\"[\"[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.name", "appApiValidation"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.ver", 3); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefined\"&&typeof navigator.userAgent!==\"undefined\"){(functi[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.name", "CrossriderInfo"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.ver", 3); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=ap[...] Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.name", "omniCommands"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.ver", 2); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "14,78,16,64,47,72,98,1000015"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,78,13,16,64,72,98,1000014"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_5", "14,78,13,16,64,47,72"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 70); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "Innovative Apps"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", ""); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360); Ligne Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 145); Ligne Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.bic", "13af3ae955bb5aea26ee942b41dbc6f2"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258); Ligne Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false); Ligne Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true); Ligne Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1352708036); Ligne Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22980738); Ligne Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22980738); Ligne Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1366177281802"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1366177281799"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.modetype", "production"); Ligne Supprimée : user_pref("extensions.crossriderapp2258.statsDailyCounter", 33); Ligne Supprimée : user_pref("extensions.crossriderapp2258.updating", true); Ligne Supprimée : user_pref("extensions.enabledAddons", "{87934c42-161d-45bc-8cef-ef18abe2a30c}:2.5,[email protected]:0.91.143,{F003DA68-8256-4b37-A6C4-350FA04494DF}:6.5,{972ce4c6-7e08-4474-a285-3208198c[...] Ligne Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl"); Ligne Supprimée : user_pref("extensions.incredibar_i.dfltLng", ""); Ligne Supprimée : user_pref("extensions.incredibar_i.did", "10643"); Ligne Supprimée : user_pref("extensions.incredibar_i.excTlbr", false); Ligne Supprimée : user_pref("extensions.incredibar_i.id", "0a7b4afb00000000000074e50b57da18"); Ligne Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26"); Ligne Supprimée : user_pref("extensions.incredibar_i.instlDay", "15656"); Ligne Supprimée : user_pref("extensions.incredibar_i.instlRef", ""); Ligne Supprimée : user_pref("extensions.incredibar_i.ms_url_id", ""); Ligne Supprimée : user_pref("extensions.incredibar_i.newTab", false); Ligne Supprimée : user_pref("extensions.incredibar_i.ppd", "7777726"); Ligne Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar"); Ligne Supprimée : user_pref("extensions.incredibar_i.productid", "26"); Ligne Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Ligne Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none"); Ligne Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base"); Ligne Supprimée : user_pref("extensions.incredibar_i.upn2", "6R8L0hQMWP"); Ligne Supprimée : user_pref("extensions.incredibar_i.upn2n", "92825387665281839"); Ligne Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Ligne Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.149:12:57"); Ligne Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); -\\ Google Chrome v [ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [36697 octets] - [26/11/2013 17:38:02] AdwCleaner[R1].txt - [36761 octets] - [27/11/2013 10:03:56] AdwCleaner[R2].txt - [36822 octets] - [27/11/2013 13:43:26] AdwCleaner[s0].txt - [34153 octets] - [27/11/2013 13:45:48] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [34214 octets] ##########
  2. Hi Cecilia Here is the expected report Waiting for your advices Regards Laurent # AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 17:38:02 # Mis à jour le 24/11/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Utilisateur - LLE # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe # Option : Scanner ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Dossier Présent : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Dossier Présent C:\Program Files (x86)\adawaretb Dossier Présent C:\Program Files (x86)\Boxore Dossier Présent C:\Program Files (x86)\I Want This Dossier Présent C:\Program Files (x86)\Perion Dossier Présent C:\Program Files (x86)\Searchqu Toolbar Dossier Présent C:\Program Files (x86)\Software Dossier Présent C:\Program Files (x86)\Toolbar Cleaner Dossier Présent C:\ProgramData\Ask Dossier Présent C:\ProgramData\Babylon Dossier Présent C:\ProgramData\blekko toolbars Dossier Présent C:\ProgramData\boost_interprocess Dossier Présent C:\ProgramData\IBUpdaterService Dossier Présent C:\ProgramData\Partner Dossier Présent C:\ProgramData\Search Protection Dossier Présent C:\ProgramData\Tarma Installer Dossier Présent C:\Users\UTILIS~1\AppData\Local\Temp\BabylonToolbar Dossier Présent C:\Users\UTILIS~1\AppData\Local\Temp\eIntaller Dossier Présent C:\Users\Utilisateur\AppData\Local\Babylon Dossier Présent C:\Users\Utilisateur\AppData\Local\I Want This Dossier Présent C:\Users\Utilisateur\AppData\LocalLow\adawaretb Dossier Présent C:\Users\Utilisateur\AppData\LocalLow\BabylonToolbar Dossier Présent C:\Users\Utilisateur\AppData\Roaming\Babylon Dossier Présent C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\adawaretb Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\adawaretb.xml Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\qone8.xml Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml Fichier Présent : C:\Users\UTILIS~1\AppData\Local\Temp\Searchqu.ini Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\searchplugins\Askcom.xml Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\searchplugins\MyStart Search.xml Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\searchplugins\Search_Results.xml Fichier Présent : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\user.js ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\AppDataLow\Software\adawaretb Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider Clé Présente : HKCU\Software\AppDataLow\Software\I Want This Clé Présente : HKCU\Software\BI Clé Présente : HKCU\Software\Cr_Installer Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKCU\Software\Softonic Clé Présente : [x64] HKCU\Software\BI Clé Présente : [x64] HKCU\Software\Cr_Installer Clé Présente : [x64] HKCU\Software\IM Clé Présente : [x64] HKCU\Software\ImInstaller Clé Présente : [x64] HKCU\Software\InstallCore Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : [x64] HKCU\Software\Softonic Clé Présente : HKLM\Software\adawaretb Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\Software\Boxore Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011221158} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022222258} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033223358} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.BHO.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.FBApi.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1 Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0002258.Sandbox.1 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\S Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044224458} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk Clé Présente : HKLM\Software\IB Updater Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasapi32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\adawarebp_rasmancs Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack (1)_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack (1)_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adawaretb Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner Clé Présente : HKLM\Software\qone8Software Clé Présente : HKLM\Software\Toolbar Cleaner Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055225558} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758} Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : [x64] HKLM\SOFTWARE\IB Updater Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [search Protection] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [searchProtection] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}] Valeur Présente : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}] ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16736 -\\ Mozilla Firefox v8.0.1 (fr) [ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\prefs.js ] Ligne Trouvée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Ligne Trouvée : user_pref("browser.search.defaultengine", "Ask.com"); Ligne Trouvée : user_pref("browser.search.defaultenginename", "qone8"); Ligne Trouvée : user_pref("browser.search.order.1", "Ask.com"); Ligne Trouvée : user_pref("browser.search.selectedEngine", "qone8"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.hardId", "0a7b4afb00000000000074e50b57da18"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.id", "0a7b4afb00000000000074e50b57da18"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlDay", "15451"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.newTab", true); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.179:52:43"); Ligne Trouvée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Ligne Trouvée : user_pref("extensions.crossrider.bic", "13af3ae955bb5aea26ee942b41dbc6f2"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334994800); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.active", true); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.addressbar", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.addressbarenhanced", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.affid", "0"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n//\n"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 52); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334994800"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1334994800"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1378844309"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_currenttime.value", "%221372100233%22"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2220646%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2220646%26subid%3D%26pid%3D1112%22%7D[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_pc_20120828.value", "1365622209131"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_product_id.value", "%2221%22"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2231581%22"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.cookie.dbtest.value", "1365622076970"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.domain", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.emailsig", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.exposesites", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.group", 0); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.homepage", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.iframe", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_appVer.value", "145"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_lastVersion.value", "0"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_meta.value", "%7B%7D"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.internaldb.Resources_queue.value", "%7B%7D"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:21,baseCDN:\"contentcache-a.akamaihd.net[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.manifesturl", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.newtab", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.opensearch", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function({if(void 0===this||null===this)throw new TypeError;var c=Object[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.name", "GPL Plugin (Loader)"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000014.ver", 15); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function({console.log(},factor:1[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.name", "GPL Background (BG)"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_1000015.ver", 39); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.get[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 3); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"&&typeof window.navigator[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 5); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&type[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 9); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 4); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:([...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.name", "resources_background"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_47.ver", 3); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"&&j!==null);};var b=function(j){return(![...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.name", "appApiMessage"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_64.ver", 2); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var k={};var f=appAPI.appInfo.name;var l=function(s,r,t){var q=\"[\"[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.name", "appApiValidation"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_72.ver", 3); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefined\"&&typeof navigator.userAgent!==\"undefined\"){(functi[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.name", "CrossriderInfo"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_78.ver", 3); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=ap[...] Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.name", "omniCommands"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_98.ver", 2); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "14,78,16,64,47,72,98,1000015"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,78,13,16,64,72,98,1000014"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_5", "14,78,13,16,64,47,72"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 70); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.premium", true); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.publisher", "Innovative Apps"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.settingsurl", ""); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360); Ligne Trouvée : user_pref("extensions.crossriderapp2258.2258.ver", 145); Ligne Trouvée : user_pref("extensions.crossriderapp2258.apps", "2258"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.bic", "13af3ae955bb5aea26ee942b41dbc6f2"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.cid", 2258); Ligne Trouvée : user_pref("extensions.crossriderapp2258.firstrun", false); Ligne Trouvée : user_pref("extensions.crossriderapp2258.hadappinstalled", true); Ligne Trouvée : user_pref("extensions.crossriderapp2258.installationdate", 1352708036); Ligne Trouvée : user_pref("extensions.crossriderapp2258.lastcheck", 22980738); Ligne Trouvée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22980738); Ligne Trouvée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1366177281802"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1366177281799"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.modetype", "production"); Ligne Trouvée : user_pref("extensions.crossriderapp2258.statsDailyCounter", 33); Ligne Trouvée : user_pref("extensions.crossriderapp2258.updating", true); Ligne Trouvée : user_pref("extensions.enabledAddons", "{87934c42-161d-45bc-8cef-ef18abe2a30c}:2.5,[email protected]:0.91.143,{F003DA68-8256-4b37-A6C4-350FA04494DF}:6.5,{972ce4c6-7e08-4474-a285-3208198c[...] Ligne Trouvée : user_pref("extensions.incredibar_i.aflt", "orgnl"); Ligne Trouvée : user_pref("extensions.incredibar_i.dfltLng", ""); Ligne Trouvée : user_pref("extensions.incredibar_i.did", "10643"); Ligne Trouvée : user_pref("extensions.incredibar_i.excTlbr", false); Ligne Trouvée : user_pref("extensions.incredibar_i.id", "0a7b4afb00000000000074e50b57da18"); Ligne Trouvée : user_pref("extensions.incredibar_i.installerproductid", "26"); Ligne Trouvée : user_pref("extensions.incredibar_i.instlDay", "15656"); Ligne Trouvée : user_pref("extensions.incredibar_i.instlRef", ""); Ligne Trouvée : user_pref("extensions.incredibar_i.ms_url_id", ""); Ligne Trouvée : user_pref("extensions.incredibar_i.newTab", false); Ligne Trouvée : user_pref("extensions.incredibar_i.ppd", "7777726"); Ligne Trouvée : user_pref("extensions.incredibar_i.prdct", "incredibar"); Ligne Trouvée : user_pref("extensions.incredibar_i.productid", "26"); Ligne Trouvée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Ligne Trouvée : user_pref("extensions.incredibar_i.smplGrp", "none"); Ligne Trouvée : user_pref("extensions.incredibar_i.tlbrId", "base"); Ligne Trouvée : user_pref("extensions.incredibar_i.upn2", "6R8L0hQMWP"); Ligne Trouvée : user_pref("extensions.incredibar_i.upn2n", "92825387665281839"); Ligne Trouvée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Ligne Trouvée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.149:12:57"); Ligne Trouvée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); -\\ Google Chrome v [ Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [36443 octets] - [26/11/2013 17:38:02] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [36504 octets] ##########
  3. Hi Cecilia Thanks for your help. I run DDS the 2 files. You will find the result below Regards Laurent DDS (Ver_2012-11-20.01) - NTFS_AMD64 Internet Explorer: 10.0.9200.16736 BrowserJavaVersion: 10.45.2 Run by Utilisateur at 18:44:16 on 2013-11-21 Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3979.848 [GMT 1:00] . AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F} AV: Ad-Aware Antivirus *Enabled/Updated* {D87B6541-12A1-DAEA-0033-9B8057AAB996} SP: Ad-Aware Antivirus *Enabled/Updated* {631A84A5-349B-D564-3A83-A0F22C2DF32B} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2} FW: Ad-Aware Firewall *Disabled* {E040E464-58CE-DBB2-2B6C-32B5A979FEED} . ============== Running Processes =============== . C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareService.exe C:\Windows\system32\ibmpmsvc.exe C:\Windows\system32\svchost.exe -k RPCSS c:\Program Files\Microsoft Security Client\MsMpEng.exe C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\WLANExt.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\CxAudMsg64.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe C:\Windows\system32\hasplms.exe C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\System32\svchost.exe -k HPZ12 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe C:\Windows\SysWOW64\SAsrv.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\PROGRA~1\Lenovo\HOTKEY\tpnumlk.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Windows\system32\rundll32.exe C:\PROGRA~1\Lenovo\Zoom\TPSCREX.EXE C:\Windows\system32\taskhost.exe C:\PROGRA~1\Lenovo\HOTKEY\TPONSCR.EXE C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe C:\Windows\system32\rundll32.exe C:\PROGRA~1\Lenovo\HOTKEY\tpnumlkd.exe C:\Windows\system32\taskeng.exe C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe C:\Windows\system32\taskeng.exe C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SRORest.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\System32\TpShocks.exe C:\Windows\system32\svchost.exe -k HPService C:\Program Files\CONEXANT\ForteConfig\fmapp.exe C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe C:\Program Files\Microsoft Security Client\msseces.exe c:\Program Files\Microsoft Security Client\NisSrv.exe C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Logitech\SetPointP\SetPoint.exe C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe C:\Program Files\TrueCrypt\TrueCrypt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe C:\Program Files (x86)\NavX\Sync\NavxSync.exe C:\Program Files (x86)\Google\Drive\googledrivesync.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\SysWOW64\rundll32.exe C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler.exe C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.21.165\GoogleCrashHandler64.exe C:\Windows\system32\rundll32.exe C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\ProgramData\Search Protection\SearchProtection.exe C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.exe C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE C:\Program Files (x86)\Google\Drive\googledrivesync.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE C:\Program Files (x86)\Internet Explorer\IELowutil.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe C:\Program Files (x86)\Lenovo\Screen Reading Optimizer\SROSVC.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files (x86)\LENOVO\Message Center Plus\MCPLaunch.exe C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareDesktop.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\System32\cscript.exe . ============== Pseudo HJT Report =============== . uSearch Bar = Preserve uURLSearchHooks: Yahoo! Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll mWinlogon: Userinit = userinit.exe BHO: &Yahoo! Toolbar Helper: {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll BHO: HP Print Enhancer: {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll BHO: I Want This: {11111111-1111-1111-1111-110011221158} - BHO: Ad-Aware Security Add-on: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll BHO: Java Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll BHO: Windows Live Messenger Companion Helper: {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll BHO: Logitech SetPoint: {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL BHO: Java Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll BHO: SingleInstance Class: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll BHO: HP Smart BHO Class: {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll TB: Ad-Aware Security Add-on: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx.dll TB: Yahoo! Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll uRun: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon uRun: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun uRun: [Google Update] "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c uRun: [feedreader.exe] "C:\Program Files (x86)\FeedReader30\feedreader.exe" uRun: [97F1B3B3B040E98EEB61F701C6263F592325BE5B._service_run] "C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service uRun: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe" uRun: [NavX-Sync] "C:\Program Files (x86)\NavX\Sync\NavxSync.exe" --autostart uRun: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart mRun: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor mRun: [Lenovo Registration] C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe mRun: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe" mRun: [searchProtection] C:\ProgramData\Search Protection\_run.bat mRun: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun: [search Protection] C:\ProgramData\Search Protection\SearchProtection.exe mRun: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe dRunOnce: [adawarebp] reg.exe delete "HKCU\Software\AppDataLow\Software\adawarebp" /f dRunOnce: [adawarebp_XP] reg.exe delete "HKCU\Software\adawarebp" /f StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe mPolicies-Explorer: NoActiveDesktop = dword:1 mPolicies-Explorer: NoActiveDesktopChanges = dword:1 mPolicies-System: ConsentPromptBehaviorAdmin = dword:5 mPolicies-System: ConsentPromptBehaviorUser = dword:3 mPolicies-System: EnableUIADesktopToggle = dword:0 IE: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr/200 IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll TCP: NameServer = 192.168.1.1 TCP: Interfaces\{CD542C3E-3DB0-4A7E-B461-94B30CF6B16D} : DHCPNameServer = 192.168.1.1 TCP: Interfaces\{CD542C3E-3DB0-4A7E-B461-94B30CF6B16D}\1444D4F575946494 : DHCPNameServer = 10.132.241.30 10.132.241.31 10.132.242.79 TCP: Interfaces\{CD542C3E-3DB0-4A7E-B461-94B30CF6B16D}\144766F62746 : DHCPNameServer = 213.251.133.84 217.195.31.161 TCP: Interfaces\{CD542C3E-3DB0-4A7E-B461-94B30CF6B16D}\74149414 : DHCPNameServer = 10.132.241.30 10.132.241.31 10.132.242.79 TCP: Interfaces\{E10C5B6C-3BD0-41B9-8ECD-7E317A087526} : DHCPNameServer = 192.168.42.129 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll SSODL: WebCheck - <orphaned> LSA: Notification Packages = scecli ACGina x64-BHO: Ad-Aware Security Add-on: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx64.dll x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll x64-BHO: Logitech SetPoint: {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL x64-TB: Ad-Aware Security Add-on: {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\adawareDx64.dll x64-Run: [TpShocks] TpShocks.exe x64-Run: [ForteConfig] C:\Program Files\Conexant\ForteConfig\fmapp.exe x64-Run: [LENOVO.TPKNRRES] C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe x64-Run: [Logitech Download Assistant] C:\Windows\System32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey x64-Run: [sBRegRebootCleaner] "C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe" x64-Run: [smartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t x64-Run: [AcWin7Hlpr] C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe x64-Run: [igfxTray] C:\Windows\System32\igfxtray.exe x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe x64-Run: [synTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe x64-Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming x64-Run: [AdAwareTray] "C:\Program Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.0.4555.0\AdAwareTray.exe" x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned> x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned> x64-Notify: igfxcui - igfxdev.dll x64-Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll x64-SSODL: WebCheck - <orphaned> . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\d3vy58hq.default\ FF - prefs.js: browser.search.selectedEngine - qone8 FF - prefs.js: browser.search.selectedEngine - SecureSearch FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL FF - plugin: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrlui.dll FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll FF - plugin: C:\Users\Utilisateur\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll FF - plugin: C:\Users\Utilisateur\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll FF - plugin: C:\Users\Utilisateur\AppData\Roaming\Mozilla\plugins\npo1d.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll FF - plugin: C:\Windows\SysWOW64\npmproxy.dll FF - ExtSQL: !HIDDEN! 2011-12-11 19:33; [email protected]; C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 . ---- FIREFOX POLICIES ---- . FF - user.js: extensions.autoDisableScopes - 14 FF - user.js: security.csp.enable - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - 0a7b4afb00000000000074e50b57da18 FF - user.js: extensions.BabylonToolbar_i.hardId - 0a7b4afb00000000000074e50b57da18 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15451 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.179:52:43 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.instlRef - sst . FF - user.js: extensions.incredibar_i.ms_url_id - FF - user.js: extensions.incredibar_i.upn2 - 6R8L0hQMWP FF - user.js: extensions.incredibar_i.upn2n - 92825387665281839 FF - user.js: extensions.incredibar_i.productid - 26 FF - user.js: extensions.incredibar_i.installerproductid - 26 FF - user.js: extensions.incredibar_i.did - 10643 FF - user.js: extensions.incredibar_i.ppd - 7777726 FF - user.js: extensions.incredibar_i.newTab - false FF - user.js: extensions.incredibar_i.id - 0a7b4afb00000000000074e50b57da18 FF - user.js: extensions.incredibar_i.instlDay - 15656 FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.149:12:57 FF - user.js: extensions.incredibar_i.prtnrId - Incredibar FF - user.js: extensions.incredibar_i.prdct - incredibar FF - user.js: extensions.incredibar_i.aflt - orgnl FF - user.js: extensions.incredibar_i.smplGrp - none FF - user.js: extensions.incredibar_i.tlbrId - base FF - user.js: extensions.incredibar_i.instlRef - FF - user.js: extensions.incredibar_i.dfltLng - FF - user.js: extensions.incredibar_i.excTlbr - false . ============= SERVICES / DRIVERS =============== . R0 DzHDD64;DzHDD64;C:\Windows\System32\drivers\DZHDD64.SYS [2011-10-18 31344] R0 gfibto;gfibto;C:\Windows\System32\drivers\gfibto.sys [2012-12-15 14456] R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2013-9-27 248240] R0 SmartDefragDriver;SmartDefragDriver;C:\Windows\System32\drivers\SmartDefragDriver.sys [2012-1-16 17720] R0 TPDIGIMN;TPDIGIMN;C:\Windows\System32\drivers\ApsHM64.sys [2011-1-13 23664] R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfndisf6.sys [2013-7-17 93160] R1 bdfwfpf;bdfwfpf;C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdfwfpf.sys [2013-7-17 102992] R1 lenovo.smi;Lenovo System Interface Driver;C:\Windows\System32\drivers\smiifx64.sys [2011-1-21 15472] R1 PHCORE;PHCORE;C:\Program Files\Lenovo\RapidBoot\PHCORE64.sys [2011-7-8 32104] R1 SBRE;SBRE;C:\Windows\System32\drivers\SBREDrv.sys [2013-10-25 55384] R2 aksdf;aksdf;C:\Windows\System32\drivers\aksdf.sys [2013-3-13 75648] R2 CxAudMsg;Conexant Audio Message Service;C:\Windows\System32\CxAudMsg64.exe [2011-10-18 198784] R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2010-10-24 134944] R2 risdxc;risdxc;C:\Windows\System32\drivers\risdxc64.sys [2011-10-18 101376] R3 gzflt;gzflt;C:\Program Files\Lavasoft\Ad-Aware Antivirus\Antimalware Engine\2.6.0.0\gzflt.sys [2013-7-17 138232] R3 IntcDAud;Son Intel® pour écrans;C:\Windows\System32\drivers\IntcDAud.sys [2013-1-14 342528] R3 iwdbus;IWD Bus Enumerator;C:\Windows\System32\drivers\iwdbus.sys [2012-4-19 25528] R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;C:\Windows\System32\drivers\LEqdUsb.sys [2013-5-23 77592] R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;C:\Windows\System32\drivers\LHidEqd.sys [2013-5-23 13080] R3 SmbDrvI;SmbDrvI;C:\Windows\System32\drivers\Smb_driver_Intel.sys [2013-1-14 44344] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2010-11-21 71168] S3 DozeSvc;Lenovo Doze Mode Service;C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [2011-10-18 477032] S3 fssfltr;fssfltr;C:\Windows\System32\drivers\fssfltr.sys [2012-4-8 48488] S3 GenericMount;Generic Mount Driver;C:\Windows\System32\drivers\GenericMount.sys [2009-9-21 54320] S3 gfiark;gfiark;C:\Windows\System32\drivers\gfiark.sys [2013-1-30 39504] S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\System32\drivers\ggflt.sys [2013-8-31 14448] S3 intaud_WaveExtensible;Intel WiDi Audio Device;C:\Windows\System32\drivers\intelaud.sys [2012-4-19 35256] S3 pmxdrv;pmxdrv;C:\Windows\System32\drivers\pmxdrv.sys [2011-10-18 31152] S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2013-2-14 19456] S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-2-14 57856] S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2013-2-14 30208] . =============== Created Last 30 ================ . 2013-11-20 17:03:47 10285968 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9E813BB9-5410-45A5-9700-A97A281AD9F2}\mpengine.dll 2013-11-19 07:45:39 10285968 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2013-11-13 22:23:03 2706432 ----a-w- C:\Windows\SysWow64\mshtml.tlb 2013-11-13 22:23:03 2706432 ----a-w- C:\Windows\System32\mshtml.tlb 2013-11-13 22:23:00 356864 ----a-w- C:\Program Files\Internet Explorer\IEShims.dll 2013-11-13 22:23:00 257536 ----a-w- C:\Program Files (x86)\Internet Explorer\ieproxy.dll 2013-11-13 14:58:43 1474048 ----a-w- C:\Windows\System32\crypt32.dll 2013-11-13 14:57:58 404480 ----a-w- C:\Windows\System32\gdi32.dll 2013-11-13 14:57:57 311808 ----a-w- C:\Windows\SysWow64\gdi32.dll 2013-11-13 14:57:56 859648 ----a-w- C:\Windows\System32\IKEEXT.DLL 2013-11-13 14:57:56 324096 ----a-w- C:\Windows\System32\FWPUCLNT.DLL 2013-11-13 14:57:55 830464 ----a-w- C:\Windows\System32\nshwfp.dll 2013-11-13 14:57:55 656896 ----a-w- C:\Windows\SysWow64\nshwfp.dll 2013-11-13 14:57:55 216576 ----a-w- C:\Windows\SysWow64\FWPUCLNT.DLL 2013-11-07 07:40:04 965000 ------w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{ED549356-49D6-4BB5-8801-C4E42405BF32}\gapaengine.dll 2013-11-02 10:18:02 -------- d-----w- C:\Users\Utilisateur\AppData\Local\{E361D304-4ED9-426B-8AC9-990D57E2A3B8} 2013-10-27 12:28:02 -------- d-----w- C:\Windows\SysWow64\spool 2013-10-27 12:26:01 -------- d-----w- C:\Program Files (x86)\Common Files\HP 2013-10-26 08:15:58 -------- d-----w- C:\ProgramData\BitDefender 2013-10-26 08:15:47 2084072 ----a-w- C:\Windows\System32\bdnc.dll 2013-10-26 08:15:41 96160 ----a-w- C:\Windows\System32\bdpredir.dll 2013-10-26 08:15:41 209984 ----a-w- C:\Windows\System32\BdFirewallSDK.dll 2013-10-26 08:15:41 195016 ----a-w- C:\Windows\System32\httproxy.dll 2013-10-26 08:15:41 156936 ----a-w- C:\Windows\System32\bdfwcore.dll 2013-10-26 08:15:41 155912 ----a-w- C:\Windows\System32\bdpop3p.dll 2013-10-26 08:15:41 122928 ----a-w- C:\Windows\System32\OEMbdpredir.dll 2013-10-26 08:15:41 1061776 ----a-w- C:\Windows\System32\bdsmtpp.dll 2013-10-25 21:21:50 -------- d-----w- C:\Users\Utilisateur\AppData\Local\adawarebp 2013-10-25 21:20:33 -------- d-----w- C:\Program Files\Lavasoft 2013-10-25 21:20:01 -------- d-----w- C:\ProgramData\Search Protection 2013-10-25 21:19:36 -------- d-----w- C:\Program Files (x86)\Toolbar Cleaner 2013-10-25 21:19:07 -------- d-----w- C:\Users\Utilisateur\AppData\Roaming\SecureSearch 2013-10-25 21:18:22 -------- d-----w- C:\Program Files (x86)\Lavasoft 2013-10-25 21:04:29 -------- d-----w- C:\Program Files\Common Files\Lavasoft 2013-10-25 13:44:13 -------- d-----w- C:\Program Files (x86)\adawaretb 2013-10-25 12:31:27 55384 ----a-w- C:\Windows\System32\drivers\SBREDrv.sys 2013-10-24 16:36:42 -------- d-----w- C:\Users\Utilisateur\AppData\Local\{7E874030-86C2-42ED-B838-29BE8C9ED720} 2013-10-23 07:16:18 -------- d-----w- C:\ProgramData\Oracle 2013-10-23 07:15:47 96168 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll . ==================== Find3M ==================== . 2013-11-19 10:21:41 267936 ------w- C:\Windows\System32\MpSigStub.exe 2013-10-12 08:45:20 2241536 ----a-w- C:\Windows\System32\wininet.dll 2013-10-12 08:43:37 3959808 ----a-w- C:\Windows\System32\jscript9.dll 2013-10-12 08:43:32 67072 ----a-w- C:\Windows\System32\iesetup.dll 2013-10-12 08:43:32 136704 ----a-w- C:\Windows\System32\iesysprep.dll 2013-10-12 07:03:50 1767936 ----a-w- C:\Windows\SysWow64\wininet.dll 2013-10-12 07:02:33 2877952 ----a-w- C:\Windows\SysWow64\jscript9.dll 2013-10-12 07:02:29 61440 ----a-w- C:\Windows\SysWow64\iesetup.dll 2013-10-12 07:02:29 109056 ----a-w- C:\Windows\SysWow64\iesysprep.dll 2013-10-12 05:44:38 89600 ----a-w- C:\Windows\System32\RegisterIEPKEYs.exe 2013-10-12 05:15:39 71680 ----a-w- C:\Windows\SysWow64\RegisterIEPKEYs.exe 2013-10-09 17:04:12 692616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe 2013-10-09 17:04:11 71048 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2013-10-05 19:57:25 1168384 ----a-w- C:\Windows\SysWow64\crypt32.dll 2013-10-04 02:28:31 190464 ----a-w- C:\Windows\System32\SmartcardCredentialProvider.dll 2013-10-04 02:25:17 197120 ----a-w- C:\Windows\System32\credui.dll 2013-10-04 02:24:49 1930752 ----a-w- C:\Windows\System32\authui.dll 2013-10-04 01:58:50 152576 ----a-w- C:\Windows\SysWow64\SmartcardCredentialProvider.dll 2013-10-04 01:56:25 168960 ----a-w- C:\Windows\SysWow64\credui.dll 2013-10-04 01:56:00 1796096 ----a-w- C:\Windows\SysWow64\authui.dll 2013-09-28 01:09:10 497152 ----a-w- C:\Windows\System32\drivers\afd.sys 2013-09-27 08:53:06 248240 ----a-w- C:\Windows\System32\drivers\MpFilter.sys 2013-09-27 08:53:06 134944 ----a-w- C:\Windows\System32\drivers\NisDrvWFP.sys 2013-09-25 02:26:40 95680 ----a-w- C:\Windows\System32\drivers\ksecdd.sys 2013-09-25 02:26:40 154560 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2013-09-25 02:23:33 28672 ----a-w- C:\Windows\System32\sspisrv.dll 2013-09-25 02:23:33 135680 ----a-w- C:\Windows\System32\sspicli.dll 2013-09-25 02:23:01 28160 ----a-w- C:\Windows\System32\secur32.dll 2013-09-25 02:22:59 340992 ----a-w- C:\Windows\System32\schannel.dll 2013-09-25 02:21:50 307200 ----a-w- C:\Windows\System32\ncrypt.dll 2013-09-25 02:21:07 1447936 ----a-w- C:\Windows\System32\lsasrv.dll 2013-09-25 01:58:17 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll 2013-09-25 01:57:26 22016 ----a-w- C:\Windows\SysWow64\secur32.dll 2013-09-25 01:57:24 247808 ----a-w- C:\Windows\SysWow64\schannel.dll 2013-09-25 01:56:42 220160 ----a-w- C:\Windows\SysWow64\ncrypt.dll 2013-09-25 01:03:24 30720 ----a-w- C:\Windows\System32\lsass.exe 2013-09-08 02:30:37 1903552 ----a-w- C:\Windows\System32\drivers\tcpip.sys 2013-09-08 02:27:14 327168 ----a-w- C:\Windows\System32\mswsock.dll 2013-09-08 02:03:58 231424 ----a-w- C:\Windows\SysWow64\mswsock.dll 2013-09-04 01:37:55 343040 ----a-w- C:\Windows\System32\drivers\usbhub.sys 2013-09-04 01:37:36 99840 ----a-w- C:\Windows\System32\drivers\usbccgp.sys 2013-09-04 01:37:29 325120 ----a-w- C:\Windows\System32\drivers\usbport.sys 2013-09-04 01:37:25 52736 ----a-w- C:\Windows\System32\drivers\usbehci.sys 2013-09-04 01:37:22 30720 ----a-w- C:\Windows\System32\drivers\usbuhci.sys 2013-09-04 01:37:22 25600 ----a-w- C:\Windows\System32\drivers\usbohci.sys 2013-09-04 01:37:18 7808 ----a-w- C:\Windows\System32\drivers\usbd.sys 2013-08-31 09:28:11 27760 ----a-w- C:\Windows\System32\drivers\ggsemc.sys 2013-08-31 09:28:11 14448 ----a-w- C:\Windows\System32\drivers\ggflt.sys 2013-08-29 02:17:48 5549504 ----a-w- C:\Windows\System32\ntoskrnl.exe 2013-08-29 02:16:35 1732032 ----a-w- C:\Windows\System32\ntdll.dll 2013-08-29 02:16:28 243712 ----a-w- C:\Windows\System32\wow64.dll 2013-08-29 02:16:14 859648 ----a-w- C:\Windows\System32\tdh.dll 2013-08-29 02:13:28 878080 ----a-w- C:\Windows\System32\advapi32.dll 2013-08-29 01:51:45 3969472 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe 2013-08-29 01:51:45 3914176 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe 2013-08-29 01:50:31 5120 ----a-w- C:\Windows\SysWow64\wow32.dll 2013-08-29 01:50:30 1292192 ----a-w- C:\Windows\SysWow64\ntdll.dll 2013-08-29 01:50:16 619520 ----a-w- C:\Windows\SysWow64\tdh.dll 2013-08-29 01:48:17 640512 ----a-w- C:\Windows\SysWow64\advapi32.dll 2013-08-29 01:48:15 44032 ----a-w- C:\Windows\apppatch\acwow64.dll 2013-08-29 00:49:53 25600 ----a-w- C:\Windows\SysWow64\setup16.exe 2013-08-29 00:49:52 7680 ----a-w- C:\Windows\SysWow64\instnm.exe 2013-08-29 00:49:52 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll 2013-08-29 00:49:49 2048 ----a-w- C:\Windows\SysWow64\user.exe 2013-08-28 01:21:06 3155968 ----a-w- C:\Windows\System32\win32k.sys 2013-08-28 01:12:33 461312 ----a-w- C:\Windows\System32\scavengeui.dll 2013-08-25 16:09:31 18960 ----a-w- C:\Windows\System32\drivers\LNonPnP.sys 2013-07-07 18:18:29 4249600 ----a-w- C:\Program Files (x86)\GUTD10.tmp . ============= FINISH: 18:45:50,64 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Professionnel Boot Device: \Device\HarddiskVolume1 Install Date: 07/12/2011 10:19:22 System Uptime: 21/11/2013 07:34:33 (11 hours ago) . Motherboard: LENOVO | | 42919Q1 Processor: Intel® Core i3-2310M CPU @ 2.10GHz | CPU | 798/100mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 125 GiB total, 37,78 GiB free. D: is FIXED (NTFS) - 97 GiB total, 4,307 GiB free. Q: is FIXED (NTFS) - 10 GiB total, 1,256 GiB free. . ==== Disabled Device Manager Items ============= . Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318} Description: Photosmart C7200 series Device ID: ROOT\MULTIFUNCTION\0000 Manufacturer: HP Name: Photosmart C7200 series PNP Device ID: ROOT\MULTIFUNCTION\0000 Service: . Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318} Description: Photosmart C7200 series Device ID: ROOT\MULTIFUNCTION\0001 Manufacturer: HP Name: Photosmart C7200 series PNP Device ID: ROOT\MULTIFUNCTION\0001 Service: . Class GUID: Description: HP LaserJet P4015 Device ID: ROOT\MULTIFUNCTION\0017 Manufacturer: Name: HP LaserJet P4015 PNP Device ID: ROOT\MULTIFUNCTION\0017 Service: . Class GUID: Description: HP LaserJet P4015 Device ID: ROOT\MULTIFUNCTION\0028 Manufacturer: Name: HP LaserJet P4015 PNP Device ID: ROOT\MULTIFUNCTION\0028 Service: . Class GUID: {4d36e971-e325-11ce-bfc1-08002be10318} Description: Centronics Printer/Plotter Device ID: ROOT\MULTIFUNCTION\0029 Manufacturer: Name: Centronics Printer/Plotter PNP Device ID: ROOT\MULTIFUNCTION\0029 Service: . ==== System Restore Points =================== . RP310: 13/11/2013 23:10:19 - Windows Update RP311: 17/11/2013 09:51:58 - Windows Update RP312: 19/11/2013 08:12:24 - Windows Update . ==== Installed Programs ====================== . 64 Bit HP CIO Components Installer Ad-Aware Antivirus Ad-Aware Security Add-on AdAwareInstaller AdAwareUpdater Adobe AIR Adobe Digital Editions Adobe Flash Player 11 Plugin Adobe Reader X (10.1.8) - Français AIO_Scan AntimalwareEngine AntispamEngine Archiveur WinRAR Audacity 2.0 Bootstrapper BufferChm C7200 C7200_Help Complément Messenger Conexant 20672 SmartAudio HD Contrôle ActiveX Windows Live Mesh pour connexions à distance Copy Create Recovery Media CutePDF Writer 2.8 D3DX10 Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition Destinations DeviceDiscovery Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7 DocProc Dropbox Elevated Installer eReg ExtendSim8 Demo Fax FirewallEngine Galerie de photos Windows Live Garmin BaseCamp Garmin Communicator Plugin Garmin Communicator Plugin x64 Garmin Express Garmin Express Tray Garmin POI Loader Garmin USB Drivers Gestionnaire d'alimentation ThinkPad Google Apps Sync™ for Microsoft Outlook® 3.4.360.960 Google Chrome Google Drive Google Talk Plugin Google Update Helper Google Earth GPBaseService2 GPSBabel 1.4.4 Guitar Pro 6 Hewlett-Packard ACLM.NET v1.1.0.0 HP Customer Participation Program 13.0 HP Imaging Device Functions 13.0 HP Photosmart All-In-One Driver Software 13.0 Rel. 2 HP Photosmart Essential 3.5 HP Product Detection HP Smart Web Printing 4.51 HP Solution Center 13.0 HP Update HPDiagnosticAlert HPPhotoGadget HPPhotoSmartDiscLabel_PaperLabel HPPhotoSmartDiscLabel_PrintOnDisc HPPhotoSmartDiscLabelContent1 hpphotosmartdisclabelplugin HPPhotosmartEssential HPProductAssistant HPSSupply Incrustation Intel PROSet Wireless Intel® Control Center Intel® Identity Protection Technology 1.1.2.0 Intel® Management Engine Components Intel® Network Connections Drivers Intel® Processor Graphics Intel® SDK for OpenCL - CPU Only Runtime Package Intel® WiDi Intel® Wireless Display Java 7 Update 45 Java Auto Updater Junk Mail filter update K-Lite Codec Pack 7.1.0 (Full) Lenovo Auto Scroll Utility Lenovo Patch Utility Lenovo Patch Utility 64 bit Lenovo Power Management Driver Lenovo Registration Lenovo Screen Reading Optimizer Lenovo SimpleTap Lenovo Solution Center Lenovo System Interface Driver Lenovo System Update Lenovo ThinkVantage Toolbox Lenovo User Guide Lenovo Warranty Information Lenovo Welcome Logiciel Intel® PROSet/Wireless WiFi Logitech SetPoint 6.61 MarketResearch Media Player Classic - Home Cinema v1.5.1.2903 Media Player Codec Pack 3.9.6 Mesh Runtime Message Center Plus Microsoft .NET Framework 4 Client Profile Microsoft Antimalware Service FR-FR Language Pack Microsoft Application Error Reporting Microsoft Money Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (French) 2010 Microsoft Office Excel MUI (French) 2010 Microsoft Office Famille et Petite Entreprise 2010 Microsoft Office Office 64-bit Components 2010 Microsoft Office OneNote MUI (French) 2010 Microsoft Office Outlook Connector Microsoft Office Outlook MUI (French) 2010 Microsoft Office PowerPoint MUI (French) 2010 Microsoft Office Project MUI (French) 2010 Microsoft Office Project Standard 2010 Microsoft Office Proof (Arabic) 2010 Microsoft Office Proof (Dutch) 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (French) 2010 Microsoft Office Proof (German) 2010 Microsoft Office Proof (Spanish) 2010 Microsoft Office Proofing (French) 2010 Microsoft Office Publisher MUI (French) 2010 Microsoft Office Shared 64-bit MUI (French) 2010 Microsoft Office Shared MUI (French) 2010 Microsoft Office Single Image 2010 Microsoft Office Word MUI (French) 2010 Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Project 2010 Service Pack 1 (SP1) Microsoft Project Standard 2010 Microsoft Security Client Microsoft Security Client FR-FR Language Pack Microsoft Security Essentials Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Minitab 16 Minitab Software Update Manager Minitab16 Mozilla Firefox 8.0.1 (x86 fr) MSVCRT MSVCRT_amd64 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) mySongBook Player NavX Sync Network64 OCR Software by I.R.I.S. 13.0 OnlineThreatsEngine Package de pilotes Windows - Intel (e1cexpress) Net (12/21/2010 11.8.84.0) Package de pilotes Windows - Intel (MEIx64) System (10/19/2010 7.0.0.1144) Package de pilotes Windows - Intel System (09/10/2010 9.2.0.1011) Package de pilotes Windows - Intel System (10/04/2010 9.2.0.1015) Package de pilotes Windows - Intel USB (09/16/2010 9.2.0.1013) Package de pilotes Windows - Lenovo 1.62.00.00 (01/19/2011 1.62.00.00) Package de pilotes Windows - Synaptics (SynTP) Mouse (05/05/2011 15.3.6.0) Picasa 3 Polar WebLink 2.4.11 PS_AIO_02_ProductContext PS_AIO_02_Software PS_AIO_02_Software_Min RapidBoot Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 RICOH_Media_Driver_v2.13.18.02 Scan Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576) Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628) Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2858302v2) Security Update for Microsoft Excel 2010 (KB2826033) 32-Bit Edition Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553284) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687276) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687423) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2760781) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2826023) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2826035) 32-Bit Edition Security Update for Microsoft Outlook 2010 (KB2837597) 32-Bit Edition Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition Shop for HP Supplies Skype™ 6.2 Smart Defrag 2 SmartWebPrinting SoftwareManager SolutionCenter Sony Ericsson Update Engine Status SyncBack Système de protection active ThinkVantage ThinkPad FullScreen Magnifier ThinkPad UltraNav Driver ThinkVantage Access Connections ThinkVantage Communications Utility Toolbox TrayApp TrueCrypt UnloadSupport Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition Update for Microsoft Office 2010 (KB2494150) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition Utilitaire ThinkPad UltraNav ViceVersa Plus WebFilteringEngine WebReg Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) Windows Live Windows Live Communications Platform Windows Live Family Safety Windows Live ID Sign-in Assistant Windows Live Installer Windows Live Language Selector Windows Live Mail Windows Live Mesh Windows Live Messenger Windows Live Messenger Companion Core Windows Live MIME IFilter Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live Remote Client Windows Live Remote Client Resources Windows Live Remote Service Windows Live Remote Service Resources Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources Yahoo! Toolbar . ==== End Of File ===========================
  4. Hi, Sorry for my poor english I get this thing when I downloaded an update. Adware didn't remove it. What can I do? Regards Laurent