analyse hijackthisRésolu/Fermé

Question

Bonjour, 

Bonjour, 

je fouille partout essaie plusieurs chose sans succès, est-ce avec le détail de Hijackthis quelqu'un peut me donner son opinion et par le fait même m'aider à m'en sortir, souci avec une lenteur extreme du mon ordinateur.

MERCI!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:48, on 2013-03-27
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16470)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\3M\PSNLite\PsnLite.exe
C:\Program Files (x86)\Pervasive Software\PSQL\bin\w3dbsmgr.exe
C:\PROGRA~2\3M\PSNLite\PSNGive.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Compt\Maestro\systeme\MaestroMenu.exe
C:\Compt\Maestro\systeme\MaCache.exe
C:\Compt\Maestro\systeme\MAViewer.exe
C:\Program Files (x86)\iTunes\iTunes.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.msn.com/HPCON/4
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&CUI=UN14980024621368515&UM=2&ctid=CT3292576
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.msn.com/HPCON/4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.msn.com/HPCON/4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0026278 - {11111111-1111-1111-1111-110211621178} - C:\Program Files (x86)\Solid Savings\Solid Savings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll (file missing)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [WD Drive Unlocker] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
O4 - HKLM\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files (x86)\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Start Pervasive PSQL Workgroup Engine.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-103 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll,-102 - {25510184-5A38-4A99-B273-DCA8EEF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\NCLauncherFromIE.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll (file missing)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Program Files\IDT\WDM\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Product - 2011/01/13 04:11:41 (CLKMSVC10_C6F09094) - CyberLink - C:\Program Files (x86)\Hewlett-Packard\Media\DVD\Kernel\HDDVD\NavFilter\kmsvc.exe
O23 - Service: CrossLoop Service (CrossLoopService) - CrossLoop - C:\Users\Sovima\AppData\Local\CrossLoop\CrossLoopService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung Network Fax Server - Samsung Electronics Co., Ltd. - C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\stlang64.dll,-10101 (STacSV) - IDT, Inc. - C:\Program Files\IDT\WDM\STacSV64.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Users\Sovima\AppData\Local\CrossLoop	vnserver.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vToolbarUpdater14.2.0 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD Backup (WDBackup) - Western Digital  - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WD Rules (WDRulesService) - Western Digital  - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

jacques.gache · Answer

bonjour, passes adwcleaner en mode suppression , et pusi postes un zhpdiag qui sera plus complet que hijackthis afin de voire si pas autre chose , merci 

 1) passes adwcleaner mode SUPPRESSION

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




2) postes un nouveau zhpdiag

 Ouvre ce lien et télécharge ZHPDiag : 

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau. 

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag 

pour Vista,et seven tu  fais un clic droit sur l'icône et exécute en tant qu'administrateur. 

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix. 

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !! 

Cliques sur la loupe pour lancer l'analyse. 

 si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire  un rapport plus complet et pouvoir en faire une lecture plus approfondis 

Laisses l'outil travailler, il peut être assez long 

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau. 


Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien : 

https://www.cjoint.com/ 


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et  ZHPDiag.txt clique dessus 

Clique sur Ouvrir. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page. 

Copie ce lien dans ta réponse. 


et si problème passe par celui ci :   http://pjjoint.malekal.com/

chrissilverc · Answer

je passe le adwcleaner de ce pas et reviens avec la suite.

Merci!

chrissilverc · Answer

# AdwCleaner v2.115 - Rapport créé le 27/03/2013 à 19:12:37
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sovima - SOVIMA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sovima\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\Users\Sovima\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Sovima\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sovima\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Sovima\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sovima\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Users\Sovima\AppData\Roaming\Mozilla\Firefox\Profiles	qz9uy59.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0026278.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3287528
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3292576
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440244624478}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222622278}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550255625578}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660266626678}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211621178}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550255625578}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266626678}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN14980024621368515&UM=2&ctid=CT3292576 --> hxxp://www.google.com

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Sovima\AppData\Roaming\Mozilla\Firefox\Profiles	qz9uy59.default\prefs.js

C:\Users\Sovima\AppData\Roaming\Mozilla\Firefox\Profiles	qz9uy59.default\user.js ... Supprimé !

Supprimée : user_pref("CT3292576_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3292576&octid=CT329257[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid={36142D01-8D24[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3292576");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "VisualBee V.4 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3292576&CUI[...]
Supprimée : user_pref("extensions.crossriderapp26278.adsOldValue", -1);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3292576&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.machineId", "B4H8YMTS16N0GNEXUHRWAUK3LV6QPA26RTQVDBTTULDQCZI9EBH76WY2X87U+NTHKM0[...]

*************************

AdwCleaner[R1].txt - [20982 octets] - [27/03/2013 11:51:58]
AdwCleaner[S1].txt - [440 octets] - [27/03/2013 11:37:48]
AdwCleaner[S2].txt - [402 octets] - [27/03/2013 11:52:13]
AdwCleaner[S3].txt - [10253 octets] - [27/03/2013 19:12:37]

########## EOF - C:\AdwCleaner[S3].txt - [10314 octets] ##########

chrissilverc · Answer

Voici de nouveau adwcleaner

# AdwCleaner v2.115 - Rapport créé le 28/03/2013 à 12:32:25
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sovima - SOVIMA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sovima\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Sovima\AppData\Roaming\Mozilla\Firefox\Profiles	qz9uy59.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20982 octets] - [27/03/2013 11:51:58]
AdwCleaner[S1].txt - [440 octets] - [27/03/2013 11:37:48]
AdwCleaner[S2].txt - [402 octets] - [27/03/2013 11:52:13]
AdwCleaner[S3].txt - [10366 octets] - [27/03/2013 19:12:37]
AdwCleaner[S4].txt - [1102 octets] - [28/03/2013 12:32:25]

########## EOF - C:\AdwCleaner[S4].txt - [1162 octets] ##########

je suis au québec, j'image la différence d'heure vient de là!!!
je n'ai par contre pas pu désinstaller le 1er adwcleaner, mais j'ai fait le 2e à partir de ton lien.

est-ce que je fais l'étape 2 maitenant?

Merci!

chrissilverc · Answer

https://www.cjoint.com/c/CCCr3I6gTta

chrissilverc · Answer

Bonjour,

Merci pour la suite des procédure.

Voici le rapport obtenu



Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-05-09-06-49.txt
Run by Sovima at 2013-04-05 09:06:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\solid savings\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Solid Savings]
ABSENT Key: HKCU\Software\AppDataLow\Software\Solid Savings
SUPPRIME Key: SearchScopes :{8DE55580-0332-4E02-8ADE-903E07DDBF47}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {C1C9FC93-E4C1-44CB-B4B9-C6278D00AAFE}
SUPPRIME FirewallRaz (None) : {6A034B47-FE4D-4DD3-BA43-C6A9954EFCC9}
SUPPRIME FirewallRaz (None) : {2905FA36-3A0E-4843-88E2-143C6F68CA39}
SUPPRIME FirewallRaz (None) : {A959CDBB-86F3-48B1-881D-E3DBC7B25B66}
SUPPRIME FirewallRaz (None) : {C6E848CD-B955-4F83-B4FE-A329B75BAC76}
SUPPRIME FirewallRaz (Private) : {DD54122E-6D32-4466-89FD-C22DD6B24303}
SUPPRIME FirewallRaz (Private) : {14F5B8A6-7F92-4E81-8CF3-E33FB3CB6580}
SUPPRIME FirewallRaz (Private) : {2CA72FB3-6985-43F9-AA42-4772D7876C0C}
SUPPRIME FirewallRaz (Private) : {A23EAC62-0FD1-4434-8342-DED1D7C67C5C}
SUPPRIME FirewallRaz (Private) : {D2AF6129-54A9-4937-A080-5B5232C7130D}
SUPPRIME FirewallRaz (Private) : {3FAA283A-992A-401A-943F-7E9894573078}
SUPPRIME FirewallRaz (Private) : {EFE9AEAD-8841-431A-8B27-EC26E60EF9E2}
SUPPRIME FirewallRaz (Private) : {2DCE8F82-A2CB-4F4B-8DB1-5105089CEF11}
SUPPRIME FirewallRaz (Private) : {2C869A8E-7535-4A65-8A5A-DE2987ECCFB3}
SUPPRIME FirewallRaz (Private) : {936F74B8-12C3-4FB5-B629-117ACBF49C8D}
SUPPRIME FirewallRaz (Private) : {F723B40F-3D9A-47FF-A47D-1D3F463987E3}
SUPPRIME FirewallRaz (Private) : {1FB39D13-3553-4BC8-8420-A742A88A3295}
SUPPRIME FirewallRaz (Private) : {69DEED2D-FAB0-4289-A970-323D66CF83CF}
SUPPRIME FirewallRaz (Private) : {174A18BB-E9D4-4E0A-B485-10AB6D49394C}
SUPPRIME FirewallRaz (Private) : {4203240C-E513-4AE2-A14B-6851657CE7C8}
SUPPRIME FirewallRaz (Private) : {1BD00251-360A-4883-8687-17409F40F2D1}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{0687FA1E-AACE-43BC-BE3B-94D963DE0B4C}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{06D95756-0DDC-41DC-AEFD-B6249FE5A805}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{07AD0499-E2D6-4DE0-A02A-A9A3AC72E9BF}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{097C83C2-4417-4420-B8CF-593A3D2D1140}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{0B191055-7B15-496C-A80D-8D31DBDA4A9E}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{140A924F-55A7-448B-BAAB-A42A08069B94}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{15953892-A41E-423C-BB12-DCEAFE958E27}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{1AADB1F6-0638-4519-A124-F088F6F45225}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{1B5B22FC-FF97-45C5-BD8D-4ECD801D6525}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{1DB44275-987E-4E6B-9A03-49F212C5B0FE}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{1FE91B43-D761-4312-A032-0A323B649FA7}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{22D2DCD9-9F69-4AEF-A73E-6344EE9673BC}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{24E29E90-5C8C-41A0-99D6-B0A1907BBC8F}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{255E777A-301A-4F65-B459-A9DD39BB5D01}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{27FA5C83-31F7-48EF-93A1-9BA8F7F92663}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{2CD1C59C-85B4-4B85-91C5-5FAAE2262DA7}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{2D526C0D-1A6C-44DD-A9C0-8DBEA7C3CE26}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{2F143D4A-6626-4B34-9893-85DC98E088F1}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{3BEE2A42-22EC-47CD-80D0-24C2EC39AC08}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{3E044DA5-C7D7-47EE-9ADA-CFF307CA1D26}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{40CF4E02-3F23-4C0E-903D-2A3E693954FB}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{416E18F9-3DF8-492D-BF06-378ED278D34B}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{466F989B-05B4-44CE-8700-B43E75096B98}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{4841C21E-C55B-4C6B-A6C6-3C41696851C9}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{53A2EA20-740C-4B79-9845-27404BC1C90D}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{57CB1775-F964-430C-B48D-B4A768B460AB}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{5A178D34-66B4-4FBD-AC85-7C21FB87A758}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{5C73864B-7F4F-43D6-9553-4C5EAB5BABB3}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{62957621-79CF-41FD-9AA0-8D8E484D3C23}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{645BBC23-BB4A-4728-8385-5BA18C5393FA}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{6488BF66-0A0A-4D10-BE14-9743FF0E86FD}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{68673739-2E57-46E1-96C9-419C7ACD9927}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{687645AB-BE13-4148-9991-30175B37D1D7}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{697A32F0-6FBD-429C-A9B6-9EEF39B06FDE}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{69F39815-68D4-45B0-95DC-3ACCE9E7CE54}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{6C1CF652-00CE-4225-BA18-C1B0AB71875B}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{6EE138ED-012C-46BD-8236-0964C43691A4}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{6FAF52D0-79BE-4615-B518-9A0B11DA77EF}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{78BEC195-F406-46B4-B431-B085F86A56EF}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{7956BF65-DC22-491A-9387-1B47CFCE60E2}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{7B2B35AA-621F-48B2-A70B-71B29541226B}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{7B8507F8-B7E2-4EA1-ADF2-539C8AA43F63}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{7EC8DC88-5DA0-403E-8EF2-03EADFEA977A}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{7F56CADA-AA84-4AE2-A397-465EB5CD8873}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{7FBCB91D-5865-423A-8EDB-FC1A6D8FBB78}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{83D31D89-0874-418A-83BA-6D3513C7A1F4}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{8DE4CAD9-6BCE-467D-912A-921ACFDEE8EA}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{926AD5A9-347C-4119-966B-BC3086665DCD}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{97058D93-7A71-48F5-9B80-2C901A5B52DA}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{99FE391D-0189-4434-8525-B8BAC7854465}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{9B7E0DF3-F882-4B80-9D9D-066D781E0951}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{A0671213-CF5D-4163-B504-6BAB11A36329}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{A1E4CBED-F69A-4BAE-8506-E536F0ACC7E2}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{AE6969F0-5A8B-4C2E-A5AA-1F5F5B235FCA}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{AEBA5ADB-0C0C-464F-B1D0-5F9AD1BA3C38}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{B3886874-1435-424B-AAE0-1E7C01F71790}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{B50B57B9-7E61-4074-B675-F8FCC6BB5163}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{B53C71EC-493B-4FD6-A216-B7A1BC549706}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{BA7B923B-5F96-4492-B63F-60BBA2A4751C}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{CA72124E-FFD3-43D4-90D9-095A50F2DACF}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{CD74574E-7DE0-4BE5-9690-79A20D09F59F}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{CFCD4E9B-58C8-4A73-A43D-9FC40F7CAD5B}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{D05B741C-BC1B-4C36-B867-A78219E6B3DA}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{D36AFD13-83AC-4015-935E-96A2969B1E9D}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{D520E40C-6368-4F65-8BBC-BE7E726E0BBF}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{D737D352-FEA2-4D61-8384-D0D700EF30D6}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{D768A497-AAC3-407E-8DC5-D3DA5AF4233E}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{DC84D286-32AF-470B-9408-5E399D2F69F5}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{DDFF75CA-8DA9-4B9A-9201-B2AC56563BBB}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{E08AF599-16B0-46C9-B563-C9183E509E39}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{E22BDBFB-D4F6-4A3E-87B1-6B87F86D8FF5}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{E7494338-D6DF-49B2-9E2B-BD7E8707CBD2}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{E9C4A5D8-7B5B-4879-82A5-0713E160FD98}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{E9D0A4E2-CE74-4F8B-A6C9-0708BF01EE96}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{EE86B4F4-D7B0-4C78-88EA-6991DFAA4E21}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{EE9A5942-DFE0-4A2F-A501-5E9FFE4DCDDC}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{F0C6D05E-CCB5-4911-A4E1-EC0CE0DE3164}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{F4FA574C-9224-4DA9-8D2D-FAC582574C69}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{F6744A07-3146-4C24-8F90-7E4BB044490A}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{FB8E3DDB-2204-4EFF-AE49-1DC796E2C692}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{FD3E9AFE-6767-47A1-A306-F5427FA0B6B4}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{FD544BA7-1DF0-47AA-8F29-68FA3D369FF4}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{FF37D4CF-E0E9-44ED-A4F9-509E4EA6E15C}
SUPPRIME Folder: C:\Users\Sovima\AppData\Local\{FFB3FDAC-0753-47CF-A69A-A39D2091BA76}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\sovima\appdata\local\updater26278\updater26278.exe
ABSENT Folder/File: c:\program files (x86)\solid savings
ABSENT Folder/File: c:\users\sovima\appdata\local\solid savings
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Updater26278.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
29 : Valeur(s) du Registre
86 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-05 09:06:49 [10744]

Analyse hijackthis

6 réponses

Discussions similaires

Newsletters