Sujet Précédent Sujet Suivant

PC ralenti du jour au lendemain, demande d'analyse de registre

Fermé
YVAN74 - 17 nov. 2013 à 18:05
 Utilisateur anonyme - 19 nov. 2013 à 18:36
Bonjour, voila 5 jours que mon pc à ralentit du jour au lendemain.
Après plusieurs scan avec BitDefender (analyse qui pouvaient durer jusqu'à 10h..) j'ai vu sur ce forum que l'on pouvait voir d'ou venait le problème en faisant un scan avec ZHPDiag.
Je suis nul en informatique et n'utilise mon pc que de façon basique, je vous soumet le résultat de l'analyse, pouvez-vous m'aider SVP ?
Merci d'avance.
~ Rapport de ZHPDiag v2013.11.17.37 - Nicolas Coolman (17/11/2013)
~ Lancé par Yvan (17/11/2013 17:41:01)
~ Adresse du Site Web http://nicolascoolman.webs.com
~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.5512
MFIE: Mozilla Firefox 25.0
GCIE: Google Chrome v30.0.1599.101 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
BitDefender Internet Security 2011 v14.0.28
Spybot - Search & Destroy v2.1.21

---\\ Logiciels d'optimisation du système
CCleaner v4.04 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X
Java 7 Update 21

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2559 MB (59% free)
System Restore: Activé (Enable)
System drive C: has 49 GB (26%) free of 180 GB

---\\ Mode de connexion au système
~ Computer Name: YVAN
~ User Name: Yvan
~ All Users Names: Yvan, UpdatusUser, SUPPORT_388945a0, HomeManagementComm, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Yvan\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Yvan\Application Data\
~ %Desktop% : C:\Documents and Settings\Yvan\Bureau\
~ %Favorites% : C:\Documents and Settings\Yvan\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Yvan\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Yvan\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 49 Go of 180 Go)
D: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 42 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.ACDDE3874BF2BEDB91B334307C68CA53] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/10/2013 - 15:53:59.) -- C:\WINDOWS\system32\wininet.dll [672768]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/11
~ Mes musiques (My Musics) : 1/2215
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/2487
~ Mon Bureau (My Desktop) : 1/879
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 28s



---\\ Processus lancés
[MD5.E13944917CFB081EBB9A9CF3B151C42F] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 270.6.) -- C:\WINDOWS\system32\nvsvc32.exe [155752] [PID.1408]
[MD5.F3BEB3822A17F799615BBF5D04D9F8F8] - (.BitDefender S.R.L. - BitDefender Security Service.) -- C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe [2090016] [PID.1764]
[MD5.A5299D04ED225D64CF07A568A3E1BF8C] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184] [PID.728]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.772]
[MD5.4921CB1FAE6978D44A91D0D65D93FA57] - (.Pas de propriétaire - CLCapSvc Module.) -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [221266] [PID.824]
[MD5.BC2DDAF478AAF92F237FB52E35EB53D6] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [61440] [PID.864]
[MD5.69202C049779AE09470370F163363F13] - (...) -- c:\APPS\HIDSERVICE\HIDSERVICE.exe [49152] [PID.960]
[MD5.C0E569681F74A0C1E5FBEBF914509BF0] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe [737381] [PID.968]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1992]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2832]
[MD5.3996AB635B3F87D708BC9DE4FE49ADEC] - (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe [90112] [PID.2884]
[MD5.73430E79D6DF4DE9055E2A7742B881D3] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888] [PID.2932]
[MD5.C31A0AF9B3702C5C2A3FA4BDCC37A76F] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Apps\Powercinema\PCMService.exe [127118] [PID.3028]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RunDLL32.exe [0] [PID.3124]
[MD5.0408F0E5C0411B11B9502D957BCE15E1] - (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [479232] [PID.3140]
[MD5.3DF569A1CF0DE4F14D098D94AEB377C7] - (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe [1451928] [PID.3204]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [45056] [PID.3216]
[MD5.170CA3CFF192F21062776DEF52047FC4] - (.BitDefender S.R.L. - BitDefender Update Service.) -- C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe [43936] [PID.3408]
[MD5.4AFFDCAADCB1DBBFFAF06C7F82E7F6FC] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [421776] [PID.3516]
[MD5.BFB1A491B7CFAFBD35220537EEE92760] - (.Pas de propriétaire - CLSched Module.) -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe [110672] [PID.3536]
[MD5.0DB4212A8020067A08A7032DC662A7B5] - (.BitDefender S.R.L. - Pas de description.) -- C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe [64048] [PID.3568]
[MD5.D31398D4BB4907B517B6E784C2100C4A] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688] [PID.3616]
[MD5.AA46073D145A93EC9B6365C539416F1F] - (.iMesh, Inc - Data Manager.) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe [1898960] [PID.0] =>PUP.Datamngr
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.3748]
[MD5.AF49D1C79EA49A7833017F290EE63B82] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784] [PID.1780]
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Akamai\netsession_win.exe [4489472] [PID.2188]
[MD5.730C57652CDFB6E657992508A19E81EB] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [1735968] [PID.2416] =>Toolbar.Conduit
[MD5.B141F8F8B0FF37FFC51F9B71EE7A641B] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [19875432] [PID.2496]
[MD5.6146DB81623E92A7061C4438E6283BE3] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe [4023584] [PID.2748] =>Toolbar.Conduit
[MD5.E982D0F5F7286A8C22730A0380700EC3] - (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\UI\bin\cltmngui.exe [2810656] [PID.3180] =>Toolbar.Conduit
[MD5.BC0EA61246F8D940FBC5F652D337D6BD] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [821648] [PID.2740]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [136176] [PID.1884]
[MD5.EF01D104449CC654FDCF423C92BD8846] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [275568] [PID.5680]
[MD5.2A43A30EF7FCFD1284F8C3318B784A68] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [18544] [PID.5504]
[MD5.824512C3EAE3462388B8861986907E28] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8227328] [PID.5848]
~ Processes Running: Scanned in 00mn 06s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.imesh.net =>PUP.iMesh
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.3.0.0 (Activé) =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [lifbcibllhkdhoafpjfnlhfpfgnpldfl] Skype Extension v.5.3.0.7550 (Désactivé)
G2 - GCE: Preference [User Data\Default] [ohoffphhfmnmmfeifkopdjpojoekcnoj] AT_AliceOlivia v.3 (Activé)
~ Google Browser: 20 Legitimates Filtered in 01mn 51s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js
M3 - MFPP: Plugins - [Yvan] -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\bingp.xml
M3 - MFPP: Plugins - [Yvan] -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\conduit-search.xml =>Toolbar.Conduit
M3 - MFPP: Plugins - [Yvan] -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\Search_Results.xml =>PUP.SearchResults
M0 - MFSP: prefs.js [Yvan - lv17t9bk.default] http://search.conduit.com
M2 - MFEP: prefs.js [Yvan - lv17t9bk.default\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}] [] Value Apps v1.3.0.2 (..) =>Toolbar.Conduit
M2 - MFEP: prefs.js [Yvan - lv17t9bk.default\{bff6b2ca-366c-4a90-b685-d87776deb0d2}] [] Search-Results Toolbar v1.0.0.12 (..) =>PUP.SearchResults
P2 - FPN:Firefox Plugin Navigator . (.Musicnotes, Inc. - Musicnotes Viewer plugin 1.15.4.) -- C:\Program Files\Mozilla Firefox\Plugins\npmusicn.dll
~ Firefox Browser: 28 Legitimates Filtered in 00mn 01s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://dts.search-results.com =>PUP.SearchResults
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com =>PUP.SearchResults
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com =>PUP.SearchResults
~ IE Browser: 8 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;*.local;<local> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 07s
~ Nombre de lignes (Lines number): 15527



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Search-Results Toolbar - {bff6b2ca-366c-4a90-b685-d87776deb0d2} . (.APN LLC - dtx Dynamic Link Library.) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll =>PUP.SearchResults
O2 - BHO: Value Apps plugin - {F63AAEDC-3602-49EF-AA45-262380A98980} . (.Conduit Ltd. - Monitization BHO Proxy.) -- C:\Documents and Settings\Yvan\Application Data\ValueApps\IE\MonPrx.dll =>Toolbar.Conduit
~ BHO: 10 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Bitdefender Toolbar - [HKLM]{381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O3 - Toolbar: Search-Results Toolbar - [HKLM]{bff6b2ca-366c-4a90-b685-d87776deb0d2} . (.APN LLC - dtx Dynamic Link Library.) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\searchresultsDx.dll =>PUP.SearchResults
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Yvan]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [UpdatusUser]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 20 Legitimates Filtered in 00mn 07s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Program [AllUsers]: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.exe =>.Microsoft Corporation
O4 - HKLM\..\Run: [SwitchBoard] . (.Adobe Systems Incorporated - SwitchBoard Server (32 bit).) -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [SoundMan] . (.Realtek Semiconductor Corp. - Realtek Sound Manager.) -- C:\WINDOWS\SOUNDMAN.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- c:\Apps\Powercinema\PCMService.exe
O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation\nView\nwiz.exe
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMCTray.dll
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll =>.NVIDIA Corporation
O4 - HKLM\..\Run: [Nikon Transfer Monitor] . (.Nikon Corporation - Nikon Transfer Monitor.) -- C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] . (.BitDefender S.R.L. - IEShow Application.) -- C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe
O4 - HKLM\..\Run: [BDAgent] . (.BitDefender S.R.L. - BitDefender Agent.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
O4 - HKLM\..\Run: [ATICCC] . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] . (.Adobe Systems Incorporated - Adobe CS5 Service Manager.) -- C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DATAMNGR] . (.iMesh, Inc - Data Manager.) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe =>PUP.Datamngr
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-180317898-1572244114-335286660-1007\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-180317898-1572244114-335286660-1007\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-21-180317898-1572244114-335286660-1007\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-180317898-1572244114-335286660-1007\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe
~ Application: Scanned in 00mn 03s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -- Clé orpheline
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E99222A-8E9C-45AC-B000-83409B2012AC}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E99222A-8E9C-45AC-B000-83409B2012AC}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E99222A-8E9C-45AC-B000-83409B2012AC}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SDWinLogon . (...) -- SDWinLogon.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Conduit - Search Protect by Conduit.) - C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll =>Toolbar.Conduit
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe =>Toolbar.Conduit
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) . (.BitDefender S.R.L. - BitDefender Security Service.) - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
~ Services: 18 Legitimates Filtered in 02mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Yvan\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai
O42 - Logiciel: Search Protect - (.Conduit.) [HKLM] -- SearchProtect =>Toolbar.Conduit
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- imeshtoolbar2 =>PUP.SearchResults
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps =>Toolbar.Conduit
~ Logic: 101 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APN DTX]
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\iMesh] =>PUP.iMesh
[HKCU\Software\imeshtoolbar2] =>PUP.iMesh
[HKLM\Software\TENCENT] =>Adware.TencentAddressBar
[HKLM\Software\iMeshSRTB] =>PUP.iMesh
[HKLM\Software\mamverifier]
~ Key Software: 174 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/12/2008 - 22:24:11 - [0,043] ----D C:\Program Files\AskSearch
O43 - CFD: 05/03/2007 - 18:55:59 - [0] ----D C:\Program Files\Beiks
O43 - CFD: 03/03/2011 - 12:58:58 - [13,590] ----D C:\Program Files\BS_Player
O43 - CFD: 19/06/2010 - 11:32:09 - [0,507] ----D C:\Program Files\Conduit
O43 - CFD: 03/03/2011 - 12:58:47 - [7,482] ----D C:\Program Files\ConduitEngine =>Toolbar.Conduit
O43 - CFD: 21/09/2006 - 06:14:12 - [31,394] ----D C:\Program Files\Defenza
O43 - CFD: 26/02/2010 - 15:35:23 - [53,938] ----D C:\Program Files\Home Media Networks Limited
O43 - CFD: 22/11/2010 - 17:56:54 - [22,609] ----D C:\Program Files\LimeWire
O43 - CFD: 24/04/2011 - 10:15:06 - [0] ----D C:\Program Files\Save
O43 - CFD: 20/05/2006 - 17:35:47 - [0,063] ----D C:\Program Files\Seagrand
O43 - CFD: 04/04/2007 - 19:15:48 - [3,281] ----D C:\Program Files\Sound Club
O43 - CFD: 17/04/2011 - 22:33:53 - [1,803] ----D C:\Program Files\TVTool
O43 - CFD: 04/12/2010 - 16:58:44 - [0] ----D C:\Program Files\Voices database (OS 4.x)
O43 - CFD: 10/10/2012 - 20:52:21 - [0] ----D C:\Documents and Settings\All Users\Application Data\boost_interprocess
O43 - CFD: 04/08/2010 - 12:23:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\Importer
O43 - CFD: 04/02/2011 - 13:20:35 - [0] ----D C:\Documents and Settings\All Users\Application Data\Pipe Organ
O43 - CFD: 04/02/2011 - 13:20:36 - [0] ----D C:\Documents and Settings\All Users\Application Data\Podcasting
O43 - CFD: 02/03/2011 - 17:36:16 - [25,796] --H-D C:\Documents and Settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
O43 - CFD: 24/10/2012 - 16:44:56 - [0,001] ----D C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2 =>PUP.iMesh
O43 - CFD: 16/11/2013 - 16:21:38 - [1,325] ----D C:\Documents and Settings\Yvan\Application Data\ValueApps =>Toolbar.Conduit
O43 - CFD: 10/10/2012 - 20:54:40 - [40,477] ----D C:\Documents and Settings\Yvan\Local Settings\Application Data\iMesh =>PUP.iMesh
~ Program Folder: 278 Legitimates Filtered in 01mn 54s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/11/2013 - 16:22:49 ---A- . (...) -- C:\END [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/11/2013 - 00:55:10 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.FDFDE390F799876C5F3A92A914B8AB9C] - 17/11/2013 - 01:13:29 ---A- . (...) -- C:\bdlog.txt [791047]
O44 - LFC:[MD5.C7423C13E6871C978558BFB6FAD1652E] - 17/11/2013 - 14:39:22 ---A- . (...) -- C:\WINDOWS\wiaservc.log [0]
O44 - LFC:[MD5.F1DF945FCE91F8E37ED368230BEB2B9A] - 17/11/2013 - 14:39:24 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
~ Files: 13 Legitimates Filtered in 01mn 00s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.3662EDF4E70E05F2A7EF296AC6C5B5CF] - 17/11/2013 - 03:57:00 ---A- - C:\WINDOWS\Prefetch\BDAURSBMT.EXE-333FBAEA.pf
O45 - LFCP:[MD5.470D27C179C4EE4F5E49089F27E76CEF] - 17/11/2013 - 14:39:34 ---A- - C:\WINDOWS\Prefetch\PCMSERVICE.EXE-2E404631.pf
O45 - LFCP:[MD5.3887932DCEBDD847FC78A855CBD46C32] - 17/11/2013 - 14:39:42 ---A- - C:\WINDOWS\Prefetch\CLSCHED.EXE-27BD3927.pf
O45 - LFCP:[MD5.87E817282D8E87C981BA681005CC4B58] - 17/11/2013 - 14:39:42 ---A- - C:\WINDOWS\Prefetch\UPDATESRV.EXE-0E091BBF.pf
O45 - LFCP:[MD5.D019F001AA03A4E93C3CC5E1175AC9B2] - 17/11/2013 - 14:39:43 ---A- - C:\WINDOWS\Prefetch\DATAMN~1.EXE-30D47180.pf
O45 - LFCP:[MD5.761966C239D0F5FFB7A003E3CDAEB914] - 17/11/2013 - 14:39:43 ---A- - C:\WINDOWS\Prefetch\PCHOOKLAUNCH32.EXE-08955341.pf
O45 - LFCP:[MD5.C9938D98F9FFBD3D4161E0D981F87526] - 17/11/2013 - 14:39:57 ---A- - C:\WINDOWS\Prefetch\CLTMNGSVC.EXE-33AEEC41.pf
O45 - LFCP:[MD5.FA5891D23DD10218B03CCD30397815EA] - 17/11/2013 - 14:40:01 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-0A57F21F.pf
O45 - LFCP:[MD5.E5910BD12A22D277F904806053DD3201] - 17/11/2013 - 17:10:51 ---A- - C:\WINDOWS\Prefetch\INSTALLER.EXE-2B274004.pf
~ Prefetcher: 70 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(.APN LLC.) -- C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe =>PUP.Datamngr
O47 - AAKE:Key Export DP - "C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" [Enabled] .(...) -- C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) =>PUP.iMesh
~ Keys Export: 28 Legitimates Filtered in 00mn 01s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.62D318E9A0C8FC9B780008E724283707] - 17/08/2001 - 20:52:00 ---A- . (.Advanced System Products, Inc. - AdvanSys SCSI Controller Driver.) -- C:\WINDOWS\system32\Drivers\asc.sys [26496]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 15/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eemcgdkfndhakfknompkggombfjjjeno_0.localstorage [3072]
O61 - LFC: 15/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eemcgdkfndhakfknompkggombfjjjeno_0.localstorage-journal [3608]
O61 - LFC: 15/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.wikipedia.org_0.localstorage [3072]
O61 - LFC: 15/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_fr.wikipedia.org_0.localstorage-journal [3608]
O61 - LFC: 15/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.tineye.com_0.localstorage [3072]
O61 - LFC: 15/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.tineye.com_0.localstorage-journal [512]
O61 - LFC: 15/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal.protect [10792]
O61 - LFC: 15/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data.protect [292864]
O61 - LFC: 16/11/2013 - 17:50:19 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2\preferences.dat [309] =>PUP.iMesh
O61 - LFC: 16/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\addons.json [13371]
O61 - LFC: 16/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\blocklist.xml [86350]
O61 - LFC: 16/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\bookmarkbackups\bookmarks-2013-11-16_5.json [3547]
O61 - LFC: 16/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\cert8.db [147456]
O61 - LFC: 16/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\dh-media-lists.rdf [520]
O61 - LFC: 16/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\dh-smart-names.rdf [59966]
O61 - LFC: 16/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\extensions.sqlite [458752]
O61 - LFC: 16/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\extensions.sqlite-journal [262720]
O61 - LFC: 16/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\key3.db [16384]
O61 - LFC: 16/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\permissions.sqlite [1867776]
O61 - LFC: 16/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\conduit-search.xml [861] =>Toolbar.Conduit
O61 - LFC: 16/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\sessionstore.bak [1695]
O61 - LFC: 16/11/2013 - 17:50:38 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\ValueApps\IE\uninstaller.exe [76406] =>Toolbar.Conduit
O61 - LFC: 16/11/2013 - 17:50:39 R--A- . (...) -- C:\Documents and Settings\Yvan\Application Data\ZHP\HOSTS.txt [451039] =>.Nicolas Coolman
O61 - LFC: 16/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [19016]
O61 - LFC: 16/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_news.google.fr_0.localstorage [3072]
O61 - LFC: 16/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_news.google.fr_0.localstorage-journal [3608]
O61 - LFC: 16/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage [3072]
O61 - LFC: 16/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage-journal [3608]
O61 - LFC: 16/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.programme-tv.net_0.localstorage [30720]
O61 - LFC: 16/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.programme-tv.net_0.localstorage-journal [16384]
O61 - LFC: 16/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.socialgrowthtechnologies.com_0.localstorage [3072]
O61 - LFC: 16/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.socialgrowthtechnologies.com_0.localstorage-journal [3608]
O61 - LFC: 16/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage [3072]
O61 - LFC: 16/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal [3608]
O61 - LFC: 17/11/2013 - 17:50:25 -SHA- . (...) -- C:\Documents and Settings\Yvan\Application Data\Microsoft\Internet Explorer\Desktop.htt [2128]
O61 - LFC: 17/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\cookies.sqlite [1048576]
O61 - LFC: 17/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\cookies.sqlite-shm [32768]
O61 - LFC: 17/11/2013 - 17:50:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\cookies.sqlite-wal [655872]
O61 - LFC: 17/11/2013 - 17:50:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\downloads.sqlite [98304]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\formhistory.sqlite [196608]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\healthreport.sqlite [1146880]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\healthreport.sqlite-shm [32768]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\healthreport.sqlite-wal [590288]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\healthreport\state.json [123]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\localstore.rdf [15328]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\places.sqlite [10485760]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\places.sqlite-shm [32768]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\places.sqlite-wal [590288]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js [1691965]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\search-metadata.json [219]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\search.json [17438]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\sessionstore.js [351943]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\urlclassifierkey3.txt [154]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\webapps\webapps.json [2]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\webappsstore.sqlite [1081344]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 17/11/2013 - 17:50:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\webappsstore.sqlite-wal [721456]
O61 - LFC: 17/11/2013 - 17:50:39 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\ZHP\Log.txt [18702] =>.Nicolas Coolman
O61 - LFC: 17/11/2013 - 17:50:39 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\ZHP\TestsZHPDiag.txt [3231] =>.Nicolas Coolman
O61 - LFC: 17/11/2013 - 17:50:59 ---A- . (...) -- C:\Documents and Settings\Yvan\Bureau\ZHPDiag.lnk [1526] =>.Nicolas Coolman
O61 - LFC: 17/11/2013 - 17:50:59 ---A- . (...) -- C:\Documents and Settings\Yvan\Bureau\ZHPFix.lnk [1631] =>.Nicolas Coolman
O61 - LFC: 17/11/2013 - 17:51:12 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse [0]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [263442]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History [57344]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [1167360]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session [132928]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs [146228]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Custom Dictionary.txt [1050]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Custom Dictionary.txt.backup [548]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Cookies [6144]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Cookies-journal [4640]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [148]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [148]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\CURRENT [16]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG [151]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old [151]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\MANIFEST-001328 [615]
O61 - LFC: 17/11/2013 - 17:51:22 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\chrome_shutdown_ms.txt [5]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [4378624]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\000\p\.usage [24]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\000\p\00\00000000 [37]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\000\p\Paths\CURRENT [16]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\000\p\Paths\LOG [151]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\000\p\Paths\LOG.old [151]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\000\p\Paths\MANIFEST-001035 [88]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\Origins\CURRENT [16]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\Origins\LOG [151]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\Origins\LOG.old [151]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\Origins\MANIFEST-001081 [142]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_0 [45056]
O61 - LFC: 17/11/2013 - 17:51:27 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_1 [270336]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\History [33165312]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [53524]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [291823]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage [3072]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_plus.google.com_0.localstorage-journal [3608]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage [3072]
O61 - LFC: 17/11/2013 - 17:51:28 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.google.fr_0.localstorage-journal [3608]
O61 - LFC: 17/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage [204800]
O61 - LFC: 17/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage [1806336] =>Adware.PriceGong
O61 - LFC: 17/11/2013 - 17:51:29 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal [8768] =>Adware.PriceGong
O61 - LFC: 17/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.jeanmarcmorandini.com_0.localstorage [3072]
O61 - LFC: 17/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.jeanmarcmorandini.com_0.localstorage-journal [3608]
O61 - LFC: 17/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data [24576]
O61 - LFC: 17/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Login Data-journal [4624]
O61 - LFC: 17/11/2013 - 17:51:30 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Managed Mode Settings [8]
O61 - LFC: 17/11/2013 - 17:51:31 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [71680]
O61 - LFC: 17/11/2013 - 17:51:31 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [294398]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager [15360]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager-journal [4640]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [792]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [275]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-002592 [440]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [618496]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Data\SyncData.sqlite3 [2080768]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Sync Data\SyncData.sqlite3-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [110592]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [16384]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [4454]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [292864]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [10792]
O61 - LFC: 17/11/2013 - 17:51:32 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Local State [57108]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [5547156]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1334424]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [2576]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135236]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [1123540]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [18884]
O61 - LFC: 17/11/2013 - 17:51:33 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [6816]
O61 - LFC: 17/11/2013 - 17:51:38 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\active-update.xml [1462]
O61 - LFC: 17/11/2013 - 17:51:38 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates.xml [14089]
O61 - LFC: 17/11/2013 - 17:51:38 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.manifest [48921]
O61 - LFC: 17/11/2013 - 17:51:38 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\update.mar [3223292]
O61 - LFC: 17/11/2013 - 17:51:38 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\App
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
17 nov. 2013 à 18:09
Bonsoir

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

2)Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
YVAN74
17 nov. 2013 à 19:57
Voila,j'ai fait ce que vous m'avez dit, je poste donc les 2 rapport attendues.



# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 18:15:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Dossier Présent C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent C:\Documents and Settings\NetworkService\Local Settings\Application Data\Vuze_Remote
Dossier Présent C:\Documents and Settings\Yvan\Application Data\ValueApps
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\iMesh
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\PackageAware
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Program Files\AskSearch
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\ConduitEngine
Dossier Présent C:\Program Files\iMesh Applications
Dossier Présent C:\Program Files\iMesh Applications\Mediabar
Dossier Présent C:\Program Files\registry mechanic
Dossier Présent C:\Program Files\Save
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\Vuze_Remote
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\bingp.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F937787D1134BBA4B846D98011F78299
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\TENCENT
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=1180&systemid=1
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.order.1", "Search Results");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C&SSPV=");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8475 octets] - [17/11/2013 18:15:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8535 octets] ##########










ET LE SECOND :





Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]

Protection: Activé

17/11/2013 19:09:10
mbam-log-2013-11-17 (19-09-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251921
Temps écoulé: 11 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\IJK34567\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\YKPGWTLC\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 2 / 16
koko79 Messages postés 20 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 28 mars 2017
17 nov. 2013 à 18:10
slt quand un ordi a ce problème il est préférable de faire une nouvelle installation
0
Réponse 3 / 16
YVAN74
17 nov. 2013 à 18:16
Merci, je vais télécharger et lancer tout ça.
0
Réponse 4 / 16
Utilisateur anonyme
17 nov. 2013 à 20:39
Re

Merci de répondre à la suite pour la compréhension du sujet.
passe à l'option nettoyer d'Adwcleaner.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
YVAN74
17 nov. 2013 à 20:48
D'accord, je réécrit donc tout ici :

# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 18:15:49
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Dossier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Dossier Présent C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent C:\Documents and Settings\NetworkService\Local Settings\Application Data\Vuze_Remote
Dossier Présent C:\Documents and Settings\Yvan\Application Data\ValueApps
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\iMesh
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\PackageAware
Dossier Présent C:\Documents and Settings\Yvan\Local Settings\Application Data\Searchprotect
Dossier Présent C:\Program Files\AskSearch
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\ConduitEngine
Dossier Présent C:\Program Files\iMesh Applications
Dossier Présent C:\Program Files\iMesh Applications\Mediabar
Dossier Présent C:\Program Files\registry mechanic
Dossier Présent C:\Program Files\Save
Dossier Présent C:\Program Files\Searchprotect
Dossier Présent C:\Program Files\Vuze_Remote
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\bingp.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\conduit-search.xml
Fichier Présent : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\END
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN DTX
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Imesh
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Clé Présente : HKLM\Software\iMeshSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F63AAEDC-3602-49EF-AA45-262380A98980}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F937787D1134BBA4B846D98011F78299
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\TENCENT
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\datamngr.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\IMESHA~1\Mediabar\Datamngr\IEBHO.dll
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=1180&systemid=1
Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1180&systemid=1&apn_dtid=IME001&apn_ptnrs=AG1&o=APN10653&apn_uid=3046251338604833&q={searchTerms}

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Trouvée : user_pref("browser.search.order.1", "Search Results");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3319415&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP1FAA3C52-4817-48D4-A9BB-77680CF29C5C&SSPV=");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8475 octets] - [17/11/2013 18:15:49]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8535 octets] ##########










ET LE SECOND :





Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]

Protection: Activé

17/11/2013 19:09:10
mbam-log-2013-11-17 (19-09-10).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251921
Temps écoulé: 11 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3317212 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Yvan\Local Settings\Temp\ct3311333 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 4
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\IJK34567\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\WHQF0L63\checktbexist[1].exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Yvan\Local Settings\Temporary Internet Files\Content.IE5\YKPGWTLC\mamstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Et voila le dernier rapport Adwcleaner :


# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 20:43:17
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Présent : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Fichier Présent : C:\Program Files\Mozilla Firefox\Components\AskSearch.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Conduit

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8615 octets] - [17/11/2013 18:15:49]
AdwCleaner[R1].txt - [1785 octets] - [17/11/2013 20:43:17]
AdwCleaner[S0].txt - [8331 octets] - [17/11/2013 18:43:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1905 octets] ##########
0
Réponse 6 / 16
Utilisateur anonyme
17 nov. 2013 à 20:52
Regarde ce que tu as posté et fait

le rapport nettoyer d'Adwcleaner il est ou?

Et dans le rapport de Malwaresbytes tout n'est pas supprimé

A reprendre;merci

@+
0
Réponse 7 / 16
YVAN74
17 nov. 2013 à 21:32
Oups je me suis trompé de rapport, voila le bon avec les fichier supprimé de AdwCleaner



# AdwCleaner v3.012 - Rapport créé le 17/11/2013 à 20:50:52
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Yvan - YVAN
# Exécuté depuis : C:\Documents and Settings\Yvan\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Fichier Supprimé : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Conduit

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Yvan\Application Data\Mozilla\Firefox\Profiles\lv17t9bk.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [8615 octets] - [17/11/2013 18:15:49]
AdwCleaner[R1].txt - [1985 octets] - [17/11/2013 20:43:17]
AdwCleaner[S0].txt - [8331 octets] - [17/11/2013 18:43:24]
AdwCleaner[S1].txt - [1916 octets] - [17/11/2013 20:50:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1976 octets] ##########

Et voila le rapport Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Yvan :: YVAN [administrateur]

Protection: Activé

17/11/2013 21:15:39
mbam-log-2013-11-17 (21-15-39).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251552
Temps écoulé: 12 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 8 / 16
Utilisateur anonyme
17 nov. 2013 à 21:33
Re

Poste moi un nouveau rapport ZHPDiag.
Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.

Clique sur "Envoyer le fichier".

Un lien de cette forme :

http://pjjoint.malekal.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

@+
0
Réponse 9 / 16
YVAN74
17 nov. 2013 à 21:57
Voila le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131117_f9n107n11g7

Merci encore pour votre patience .
0
Réponse 10 / 16
Utilisateur anonyme
18 nov. 2013 à 06:31
Bonjour

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
ShortcutFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.imesh.net
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;*.local;<local>
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM] -- imeshtoolbar2
[HKCU\Software\imeshtoolbar2]
O43 - CFD: 21/09/2006 - 06:14:12 - [31,394] ----D C:\Program Files\Defenza
O43 - CFD: 24/10/2012 - 16:44:56 - [0,001] ----D C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2
O61 - LFC: 16/11/2013 - 21:50:11 ---A- . (...) -- C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2\preferences.dat [309]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage [1846272]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pricegong.conduitapps.com_0.localstorage-journal [8768]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshtoolbar2]
[HKCU\Software\imeshtoolbar2]
C:\Documents and Settings\Yvan\Application Data\imeshtoolbar2
G2 - GCE: Preference [User Data\Default] [lcnnhcneegeeojhgpfijnlnocjdmlaon] Value apps v.1.3.0.0 (Activé)
O42 - Logiciel: ValueApps - (.Conduit.) [HKCU] -- ValueApps
[HKCU\Software\Conduit]
O45 - LFCP:[MD5.C9938D98F9FFBD3D4161E0D981F87526] - 17/11/2013 - 14:39:57 ---A- - C:\WINDOWS\Prefetch\CLTMNGSVC.EXE-33AEEC41.pf
O45 - LFCP:[MD5.FA5891D23DD10218B03CCD30397815EA] - 17/11/2013 - 14:40:01 ---A- - C:\WINDOWS\Prefetch\CLTMNG.EXE-0A57F21F.pf
O61 - LFC: 17/11/2013 - 21:51:11 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage [73728]
O61 - LFC: 17/11/2013 - 21:51:12 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_app.mam.conduit.com_0.localstorage-journal [16384]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage [3072]
O61 - LFC: 17/11/2013 - 21:51:13 ---A- . (...) -- C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_storage.conduit.com_0.localstorage-journal [3608]
[HKLM\Software\Google\Chrome\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon
[HKCU\Software\Conduit]
O42 - Logiciel: Akamai NetSession Interface Service - (...) [HKLM] -- Akamai


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

0
Réponse 11 / 16
YVAN74
18 nov. 2013 à 16:52
Voila le rapport :


Rapport de ZHPFix 2013.11.14.5 par Nicolas Coolman, Update du 14/11/2013
Fichier d'export Registre :
Run by Yvan at 18/11/2013 16:49:07
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée (00mn 54s)
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\progra~1\imesha~1\mediabar\datamngr\srtool~1\uninstall.exe
ABSENT Uninstall Process: c:\documents and settings\yvan\application data\valueapps\ie\uninstaller.exe
SUPPRIMÉ: Akamai NetSession Interface Service

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\imeshtoolbar2]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]
SUPPRIMÉ: HKCU\Software\imeshtoolbar2
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

========== Valeurs du Registre ==========
SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Logitech\Vid HD\Vid.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIMÉ: FirewallRaz (DP) : C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
SUPPRIMÉ: FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page =

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\Yvan\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.imesh.net

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\yvan\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉS Temporaires Windows (37) (1 220 215 octets)


========== Récapitulatif ==========
8 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
3 : Logiciels
2 : Préférences navigateur


End of clean in 01mn 54s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Yvan\Application Data\ZHP\ZHPFix[R1].txt - 18/11/2013 16:50:02 [2723]
0
Réponse 12 / 16
Utilisateur anonyme
18 nov. 2013 à 18:34
Bonsoir

As tu noté une amélioration?

@+
0
Réponse 13 / 16
YVAN74
18 nov. 2013 à 20:20
Re Bonsoir, et bien oui ça va nettement mieux qu'avant hier, cependant ce quand j'ouvre google chrome,par exemple, celui ci s'ouvre ou bout de 30secondes, c'est lent non ?

Mais en tous cas merci, je peu au moins utiliser mon pc quasi normalement.
Je n'ai pas compris par contre, c'était un virus ?
0
Réponse 14 / 16
Utilisateur anonyme
18 nov. 2013 à 20:29
Re

Tu prends le temps de lire ceci et tu comprendras.

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/


Pour ce qui est de Chrome je ne sais pas ,je ne l'utilise pas.
Tu peux également désinstaller Spybot.

De plus:
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


@+
0
Réponse 15 / 16
YVAN74
19 nov. 2013 à 16:08
Merci beaucoup !
0
Réponse 16 / 16
Utilisateur anonyme
19 nov. 2013 à 18:36
Bonjour

On n'a pas fini !!!

@+
0