A voir également:
- PC ralenti du jour au lendemain, demande d'analyse de registre
- Pc ralenti - Guide
- Mettre une vidéo au ralenti iphone - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Registre windows - Guide
16 réponses
Utilisateur anonyme
17 nov. 2013 à 18:09
17 nov. 2013 à 18:09
Bonsoir
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Rapide"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
koko79
Messages postés
20
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
28 mars 2017
17 nov. 2013 à 18:10
17 nov. 2013 à 18:10
slt quand un ordi a ce problème il est préférable de faire une nouvelle installation
Utilisateur anonyme
17 nov. 2013 à 20:39
17 nov. 2013 à 20:39
Re
Merci de répondre à la suite pour la compréhension du sujet.
passe à l'option nettoyer d'Adwcleaner.
@+
Merci de répondre à la suite pour la compréhension du sujet.
passe à l'option nettoyer d'Adwcleaner.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord, je réécrit donc tout ici :
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 18:15:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Dossier Présent C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent C:\Documents and Settings\NetworkService\Local Settings\Application Data\Vuze_Remote
Dossier Présent C:\Documents and Settings\Yvan\Application Data\ValueApps
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\iMesh
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\PackageAware
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Program Files\AskSearch
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\ConduitEngine
Dossier Présent C:\Program Files\iMesh Applications
Dossier Présent C:\Program Files\iMesh Applications\Mediabar
Dossier Présent C:\Program Files\registry mechanic
Dossier Présent C:\Program Files\Save
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\Vuze_Remote
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\bingp.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F937787D1134BBA4B846D98011F78299
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\TENCENT
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=1180&systemid=1
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.order.1", "Search Results");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C&SSPV=");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8475 octets] - [17/11/2013 18:15:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8535 octets] ##########
ET LE SECOND :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]
Protection: Activé
17/11/2013 19:09:10
mbam-log-2013-11-17 (19-09-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251921
Temps écoulé: 11 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\IJK34567\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\YKPGWTLC\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et voila le dernier rapport Adwcleaner :
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 20:43:17
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8615 octets] - [17/11/2013 18:15:49]
AdwCleaner[R1].txt - [1785 octets] - [17/11/2013 20:43:17]
AdwCleaner[S0].txt - [8331 octets] - [17/11/2013 18:43:24]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1905 octets] ##########
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 18:15:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Dossier Présent C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent C:\Documents and Settings\NetworkService\Local Settings\Application Data\Vuze_Remote
Dossier Présent C:\Documents and Settings\Yvan\Application Data\ValueApps
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\iMesh
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\PackageAware
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Program Files\AskSearch
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\ConduitEngine
Dossier Présent C:\Program Files\iMesh Applications
Dossier Présent C:\Program Files\iMesh Applications\Mediabar
Dossier Présent C:\Program Files\registry mechanic
Dossier Présent C:\Program Files\Save
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\Vuze_Remote
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\bingp.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F937787D1134BBA4B846D98011F78299
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\TENCENT
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=1180&systemid=1
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.order.1", "Search Results");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C&SSPV=");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8475 octets] - [17/11/2013 18:15:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8535 octets] ##########
ET LE SECOND :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]
Protection: Activé
17/11/2013 19:09:10
mbam-log-2013-11-17 (19-09-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251921
Temps écoulé: 11 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\IJK34567\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\YKPGWTLC\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et voila le dernier rapport Adwcleaner :
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 20:43:17
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8615 octets] - [17/11/2013 18:15:49]
AdwCleaner[R1].txt - [1785 octets] - [17/11/2013 20:43:17]
AdwCleaner[S0].txt - [8331 octets] - [17/11/2013 18:43:24]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1905 octets] ##########
Utilisateur anonyme
17 nov. 2013 à 20:52
17 nov. 2013 à 20:52
Regarde ce que tu as posté et fait
le rapport nettoyer d'Adwcleaner il est ou?
Et dans le rapport de Malwaresbytes tout n'est pas supprimé
A reprendre;merci
@+
le rapport nettoyer d'Adwcleaner il est ou?
Et dans le rapport de Malwaresbytes tout n'est pas supprimé
A reprendre;merci
@+
Oups je me suis trompé de rapport, voila le bon avec les fichier supprimé de AdwCleaner
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 20:50:52
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8615 octets] - [17/11/2013 18:15:49]
AdwCleaner[R1].txt - [1985 octets] - [17/11/2013 20:43:17]
AdwCleaner[S0].txt - [8331 octets] - [17/11/2013 18:43:24]
AdwCleaner[S1].txt - [1916 octets] - [17/11/2013 20:50:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1976 octets] ##########
Et voila le rapport Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]
Protection: Activé
17/11/2013 21:15:39
mbam-log-2013-11-17 (21-15-39).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251552
Temps écoulé: 12 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 20:50:52
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Conduit
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v25.0.1 (fr)
[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Supprimée : homepage
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8615 octets] - [17/11/2013 18:15:49]
AdwCleaner[R1].txt - [1985 octets] - [17/11/2013 20:43:17]
AdwCleaner[S0].txt - [8331 octets] - [17/11/2013 18:43:24]
AdwCleaner[S1].txt - [1916 octets] - [17/11/2013 20:50:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1976 octets] ##########
Et voila le rapport Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]
Protection: Activé
17/11/2013 21:15:39
mbam-log-2013-11-17 (21-15-39).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251552
Temps écoulé: 12 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
17 nov. 2013 à 21:33
17 nov. 2013 à 21:33
Re
Poste moi un nouveau rapport ZHPDiag.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Poste moi un nouveau rapport ZHPDiag.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Envoyer le fichier".
Un lien de cette forme :
http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Voila le rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131117_f9n107n11g7
Merci encore pour votre patience .
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131117_f9n107n11g7
Merci encore pour votre patience .
Utilisateur anonyme
18 nov. 2013 à 06:31
18 nov. 2013 à 06:31
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.imesh.net
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;*.local;<local>
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- imeshtoolbar2
[HKCU\Software\imeshtoolbar2]
O43 - CFD: 21/09/2006 - 06:14:12 - [31,394] ----D C:\Program Files\Defenza
O43 - CFD: 24/10/2012 - 16:44:56 - [0,001] ----D C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2
O61 - LFC: 16/11/2013 - 21:50:11 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2\preferences.dat [309]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage [1846272]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal [8768]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshtoolbar2]
[HKCU\Software\imeshtoolbar2]
C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.3.0.0 (Activé)
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps
[HKCU\Software\Conduit]
O45 - LFCP:[MD5.C9938D98F9FFBD3D4161E0D981F87526] - 17/11/2013 - 14:39:57 ---A- - C:\WINDOWS\Prefetch\CLTMNGSVC.EXE-33AEEC41.pf
O45 - LFCP:[MD5.FA5891D23DD10218B03CCD30397815EA] - 17/11/2013 - 14:40:01 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-0A57F21F.pf
O61 - LFC: 17/11/2013 - 21:51:11 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage [73728]
O61 - LFC: 17/11/2013 - 21:51:12 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal [16384]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage [3072]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage-journal [3608]
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon
[HKCU\Software\Conduit]
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.imesh.net
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;*.local;<local>
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- imeshtoolbar2
[HKCU\Software\imeshtoolbar2]
O43 - CFD: 21/09/2006 - 06:14:12 - [31,394] ----D C:\Program Files\Defenza
O43 - CFD: 24/10/2012 - 16:44:56 - [0,001] ----D C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2
O61 - LFC: 16/11/2013 - 21:50:11 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2\preferences.dat [309]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage [1846272]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal [8768]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshtoolbar2]
[HKCU\Software\imeshtoolbar2]
C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.3.0.0 (Activé)
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps
[HKCU\Software\Conduit]
O45 - LFCP:[MD5.C9938D98F9FFBD3D4161E0D981F87526] - 17/11/2013 - 14:39:57 ---A- - C:\WINDOWS\Prefetch\CLTMNGSVC.EXE-33AEEC41.pf
O45 - LFCP:[MD5.FA5891D23DD10218B03CCD30397815EA] - 17/11/2013 - 14:40:01 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-0A57F21F.pf
O61 - LFC: 17/11/2013 - 21:51:11 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage [73728]
O61 - LFC: 17/11/2013 - 21:51:12 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal [16384]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage [3072]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage-journal [3608]
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon
[HKCU\Software\Conduit]
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Voila le rapport :
Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013
Fichier d'export Registre :
Run by Yvan at 18/11/2013 16:49:07
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (00mn 54s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\progra~1\imesha~1\mediabar\datamngr\srtool~1\uninstall.exe
ABSENT Uninstall Process: c:\documents and settings\yvan\application data\valueapps\ie\uninstaller.exe
SUPPRIMÉ: Akamai NetSession Interface Service
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\imeshtoolbar2]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]
SUPPRIMÉ: HKCU\Software\imeshtoolbar2
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Logitech\Vid HD\Vid.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.imesh.net
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\yvan\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (37) (1 220 215 octets)
========== Récapitulatif ==========
8 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
3 : Logiciels
2 : Préférences navigateur
End of clean in 01mn 54s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Yvan\Application Data\ZHP\ZHPFix[R1].txt - 18/11/2013 16:50:02 [2723]
Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013
Fichier d'export Registre :
Run by Yvan at 18/11/2013 16:49:07
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)
Corbeille vidée (00mn 54s)
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\progra~1\imesha~1\mediabar\datamngr\srtool~1\uninstall.exe
ABSENT Uninstall Process: c:\documents and settings\yvan\application data\valueapps\ie\uninstaller.exe
SUPPRIMÉ: Akamai NetSession Interface Service
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\imeshtoolbar2]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]
SUPPRIMÉ: HKCU\Software\imeshtoolbar2
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Logitech\Vid HD\Vid.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.imesh.net
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\yvan\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (37) (1 220 215 octets)
========== Récapitulatif ==========
8 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
3 : Logiciels
2 : Préférences navigateur
End of clean in 01mn 54s
========== Chemin de fichier rapport ==========
C:\Documents and Settings\Yvan\Application Data\ZHP\ZHPFix[R1].txt - 18/11/2013 16:50:02 [2723]
Re Bonsoir, et bien oui ça va nettement mieux qu'avant hier, cependant ce quand j'ouvre google chrome,par exemple, celui ci s'ouvre ou bout de 30secondes, c'est lent non ?
Mais en tous cas merci, je peu au moins utiliser mon pc quasi normalement.
Je n'ai pas compris par contre, c'était un virus ?
Mais en tous cas merci, je peu au moins utiliser mon pc quasi normalement.
Je n'ai pas compris par contre, c'était un virus ?
Utilisateur anonyme
18 nov. 2013 à 20:29
18 nov. 2013 à 20:29
Re
Tu prends le temps de lire ceci et tu comprendras.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
Pour ce qui est de Chrome je ne sais pas ,je ne l'utilise pas.
Tu peux également désinstaller Spybot.
De plus:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Tu prends le temps de lire ceci et tu comprendras.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
Pour ce qui est de Chrome je ne sais pas ,je ne l'utilise pas.
Tu peux également désinstaller Spybot.
De plus:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
17 nov. 2013 à 19:57
# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 18:15:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : CltMngSvc
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Dossier Présent C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent C:\Documents and Settings\NetworkService\Local Settings\Application Data\Vuze_Remote
Dossier Présent C:\Documents and Settings\Yvan\Application Data\ValueApps
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\iMesh
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\PackageAware
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Program Files\AskSearch
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\ConduitEngine
Dossier Présent C:\Program Files\iMesh Applications
Dossier Présent C:\Program Files\iMesh Applications\Mediabar
Dossier Présent C:\Program Files\registry mechanic
Dossier Présent C:\Program Files\Save
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\Vuze_Remote
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\bingp.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F937787D1134BBA4B846D98011F78299
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\TENCENT
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe]
***** [ Navigateurs ] *****
-\\ Internet Explorer v6.0.2900.5512
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=1180&systemid=1
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
-\\ Mozilla Firefox v25.0 (fr)
[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.order.1", "Search Results");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C&SSPV=");
-\\ Google Chrome v
[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [8475 octets] - [17/11/2013 18:15:49]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8535 octets] ##########
ET LE SECOND :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.17.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]
Protection: Activé
17/11/2013 19:09:10
mbam-log-2013-11-17 (19-09-10).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251921
Temps écoulé: 11 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\IJK34567\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\YKPGWTLC\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
(fin)