Je précise qu'il s'agit du pc d'une personne de ma famille, et non du mien qui vient d'être bien nettoyé grâce à Nardino:
Ayant vu une page de démarrage anormale, j'ai fait passer Mbam avec paramètres "pup" pré cochés dont voici le rapport:
Puis j'ai fait passe adwcleaner, rapport ci-desous:Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.10.10.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
françoise :: FRAN-PC [administrateur]
10/10/2013 12:44:25
mbam-log-2013-10-10 (12-44-25).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237399
Temps écoulé: 6 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCR\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
C:\Users\françoise\AppData\Local\Temp\EmptySetup.exe.7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\AppData\Local\Temp\SweetIESetup.exe.7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\AppData\Local\Temp\WSSetup.exe (PUP.Optional.Perion.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Local Settings\Temporary Internet Files\Content.IE5\422PK6JA\EmptySetup[1].7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Local Settings\Temporary Internet Files\Content.IE5\C9WUDXCO\mgsqlite3[1].7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Local Settings\Temporary Internet Files\Content.IE5\C9WUDXCO\PriceGong[1].exe (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Local Settings\Temporary Internet Files\Content.IE5\C9WUDXCO\wssetup[1].exe (PUP.Optional.Perion.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\françoise\Local Settings\Temporary Internet Files\Content.IE5\XBPFJJO0\sweetiesetup[1].7z (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pensez-vous nécessaire de passer en section désinfection, compte tenu que le PC n'a pas de "symptômes" autres?# AdwCleaner v3.007 - Rapport créé le 10/10/2013 à 13:22:14
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : françoise - françoise-PC
# Exécuté depuis : C:\Users\françoise\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Windows\SysWOW64\ARFC
Dossier Supprimé : C:\Windows\SysWOW64\jmdp
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Dossier Supprimé : C:\Users\françoise\AppData\Local\eSupport.com
Dossier Supprimé : C:\Users\françoise\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\6mcaup0p.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\6mcaup0p.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\6mcaup0p.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Supprimée : [x64] HKLM\SOFTWARE\wnlt
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\françoise\AppData\Roaming\Mozilla\Firefox\Profiles\6mcaup0p.default\prefs.js ]
-\\ Google Chrome v30.0.1599.69
[ Fichier : C:\Users\françoise\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1381 octets] - [21/08/2013 15:33:21]
AdwCleaner[R1].txt - [1456 octets] - [30/09/2013 16:03:11]
AdwCleaner[R2].txt - [4479 octets] - [07/10/2013 13:49:43]
AdwCleaner[R3].txt - [4679 octets] - [10/10/2013 13:11:27]
AdwCleaner[S0].txt - [1453 octets] - [21/08/2013 15:37:18]
AdwCleaner[S1].txt - [1522 octets] - [30/09/2013 16:06:37]
AdwCleaner[S2].txt - [4069 octets] - [07/10/2013 13:51:20]
AdwCleaner[S3].txt - [4064 octets] - [10/10/2013 13:22:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [4124 octets] ##########
avec mes remerciements
. Elle n'est pas très PC Ws7, elle se sert surtout de son android tablette, ça ne laisse pas de temps pour pourrir le Windows! 
Il restait "MyFreeCodec" que je viens de désinstaller
raccourci sur ton Bureau
