Sujet Précédent Sujet Suivant

Portaldosites.com et l'extention Tiger Saving

Résolu/Fermé
Elsa - 8 avril 2013 à 19:42
 Utilisateur anonyme - 26 avril 2013 à 07:16
Bonjour,
Je n'arrive pas a effacer ces virus après avoir essayer de télécharger PowerPoint.
J'ai déjà essayer plein de choses mais sans résultat. J'ai regardé sur internet, sans résultat. Je suis vraiment inquiète.
Que faire ?
Est-ce que mes données personnelles sont-elle en danger ?
Est-ce que mon ordinateur est en danger ?
Merci d'avance pour votre aide !

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
8 avril 2013 à 19:46
bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
Elsa
8 avril 2013 à 19:49
J'avais déja essayer avec un autre et quand je l'ai télécharger un virus est arrivé. Alors est-ce que le logiciel est sûr ?
Mais je vais quand même essayer !
0
Réponse 2 / 26
Utilisateur anonyme
8 avril 2013 à 19:50
on ne propose pas des choses non sûres ici (enfin, c'est un forum public et n'importe qui peut poster :P)



0
Elsa
9 avril 2013 à 20:17
Oui ! Merci je l'essaye tout de suite.
0
Réponse 3 / 26
Utilisateur anonyme
9 avril 2013 à 20:22
j'attends ton rapport pour voir ce qu'il a ton pc :D


0
Elsa
Modifié par Elsa le 9/04/2013 à 20:25
Je n'arrIve pas mon pc est XP ...
0
Elsa
9 avril 2013 à 20:27
Je ne sais pas si il faut cocher les cases non cochées ?
0
Réponse 4 / 26
Utilisateur anonyme
9 avril 2013 à 20:35
si tu es sous XP, suis ceci :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.


* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Elsa
9 avril 2013 à 20:35
Voila :
Rapport de ZHPDiag v2013.4.9.51 par Nicolas Coolman, Update du 09/04/2013
Run by Utilisateur at 09/04/2013 20:29:18
State : Version à jour.
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 19.0.2 v19.0.2
GCIE: Google Chrome v26.0.1410.43 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Protection

---\\ System Information
~ Processor: x86 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3198 MB (72% free)
System Restore: Activé (Enable)
System drive C: has 127 GB (86%) free of 146 GB

---\\ Logged in mode
~ Computer Name: UTILISAT-2AD7AC
~ User Name: Utilisateur
~ All Users Names: Utilisateur, UpdatusUser, SUPPORT_388945a0, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Utilisateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Utilisateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Utilisateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Utilisateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 127 Go of 146 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 318 Go of 319 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)
F:\ CD-ROM drive (Not Inserted)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Security Center: Scanned in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.FCDD66EE148885E900285ADE8417E40B] - (.Microsoft Corporation - Internet Extensions for Win32.) (.05/02/2013 - 20:56:42.) -- C:\WINDOWS\system32\wininet.dll [916480]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/19
~ Mes musiques (My Musics) : 1/2
~ Mes Favoris (My Favorites) : 1/9
~ Mes Documents (My Documents) : 2/1370
~ Mon Bureau (My Desktop) : 0/829
~ Menu demarrer (Programs) : 1/22
~ Hidden Files: Scanned in 00mn 01s



---\\ Processus lancés
[MD5.C1F19D2BACBEE9AB64D9AE69E9859AC0] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [20456] [PID.1044]
[MD5.A048327067D7BAB53402B0CDC5A11754] - (.eSafe Security Co., Ltd. - eSafe Security Control 1.0.0.1982.) -- C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe [969280] [PID.1480]
[MD5.2B794D16EA8D5A8BBFC2E066E855D790] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760] [PID.192]
[MD5.255D5F7F3337E691C34B845679D11FF5] - (...) -- C:\WINDOWS\system32\dmwu.exe [1052976] [PID.216]
[MD5.B591E761161D1EF547D76EF236EAA6A5] - (.Oracle Corporation - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [161768] [PID.232]
[MD5.6B665BDA473E2888A036D0BA5663B5A5] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 306.2.) -- C:\WINDOWS\system32\nvsvc32.exe [164200] [PID.320]
[MD5.07064B9D90AC65D7EA18E6F84C53036D] - (.Samsung Electronics Co., Ltd. - Samsung Network PC Fax (FaxServer).) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe [180224] [PID.492]
[MD5.9D51EA92A612B37E76E5E4621650C50A] - (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288] [PID.560]
[MD5.B85DC19305D267FC10F841EBCD1B464C] - (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [33718272] [PID.540]
[MD5.12916E0642E92561C98B18A2A2D01B14] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [252848] [PID.644]
[MD5.93AD0B78C7357A05F50E594EC7C22300] - (...) -- ystem32\RUNDLL32.exe [0] [PID.880]
[MD5.96780B428D38CED990210772EDC274C4] - (.Pas de propriétaire - CDA Server.) -- C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe [344064] [PID.1016]
[MD5.497F27E279C0F921E2130BB89C1CB5CA] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe [18705664] [PID.1184]
[MD5.D76178D6A136DD2FCECFD30B2CBF92B9] - (.215 Apps - Tiger Savings exe.) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Updater12767\Updater12767.exe [210312] [PID.1220] =>PUP.SpecialSavings
[MD5.39FDFD34F7B04290D1BC53E3D6EC7D83] - (.Microsoft® Corporation - Microsoft® Works Calendar Reminder Service.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [24633] [PID.2120]
[MD5.96CB36025AAE1F0B38A814174A90E474] - (.Samsung Electronics Co., Ltd. - Samsung Network PC Fax (FaxTray).) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxTray.exe [207872] [PID.2136]
[MD5.749949494676218FFA99501F4AA22ECC] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [10376704] [PID.2192]
[MD5.4EE367B8B1964160A1F1B80095183D3A] - (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [10368512] [PID.2280]
[MD5.5DFE72B9F1FF669070FC032090B7B982] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe [507312] [PID.2824]
[MD5.B0BF698030DB6561393AE753C6D3F936] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [1312720] [PID.0]
[MD5.B93499B1D1058C86C1A60C026C334971] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [6581760] [PID.1940]
[MD5.8BB901D3DBD7CA15C4D9F1EC98927379] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856] [PID.448]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3124]
~ Processes Running: Scanned in 00mn 10s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
~ Google Browser: Scanned in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\prefs.js
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\user.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml
~ Firefox Browser: 19 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.portaldosites.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.portaldosites.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 11.0.02.) (No version) -- (.not file.)
~ IE Browser: 12 Legitimates Scanned in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: CrossriderApp0012767 - {11111111-1111-1111-1111-110111271167} . (.215 Apps - Tiger Savings BHO.) -- C:\Program Files\Tiger Savings\Tiger Savings.dll =>PUP.SpecialSavings
O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} . (...) -- C:\Program Files\IB Updater\Extension32.dll
~ BHO: 7 Legitimates Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [NUSB3MON] . (.Renesas Electronics Corporation - USB 3.0 Monitor.) -- C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [CDAServer] . (.Pas de propriétaire - CDA Server.) -- C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bubble Dock] C:\Documents and Settings\Utilisateur\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
O4 - HKCU\..\Run: [Updater12767.exe] . (.215 Apps - Tiger Savings exe.) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Updater12767\Updater12767.exe =>PUP.SpecialSavings
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-602162358-1085031214-725345543-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: HD ADeck.lnk . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - GS\Programs: Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0003040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - GS\Programs: Microsoft Money.lnk . (.Microsoft(R) Corporation - Microsoft Money.) -- C:\Program Files\Microsoft Money 2005\MNYCoreFiles\msmoney.exe
O4 - GS\Programs: Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0003040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - GS\Programs: Microsoft Picture It! Studio Photo et Créations 2001.lnk . (.Microsoft Corporation - Picture It! 2001.) -- C:\Program Files\Microsoft Picture It! PhotoPub\pip.exe
O4 - GS\Programs: Microsoft Security Essentials.lnk . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - GS\Programs: Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0003040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.portaldosites.com
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
~ Winsock: 3 Legitimates Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348730720927
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} ((no name)) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348754107234
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{215BE3F3-A1D3-481F-8649-C02ACD891DD7}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{215BE3F3-A1D3-481F-8649-C02ACD891DD7}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{215BE3F3-A1D3-481F-8649-C02ACD891DD7}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
~ SSODL: 5 Legitimates Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O23 - Service: (IBUpdaterService) . (...) - C:\WINDOWS\system32\dmwu.exe =>Adware.InstallBrain
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Samsung Network Fax Server (Samsung Network Fax Server) . (.Samsung Electronics Co., Ltd. - Samsung Network PC Fax (FaxServer).) - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
O23 - Service: WajamUpdater (WajamUpdater) . (...) - C:\Program Files\Wajam\Updater\WajamUpdater.exe (.not file.) =>Toolbar.Wajam
~ Services: 9 Legitimates Scanned in 00mn 02s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop Component 0: (no name) - file:http://img.directindustry.fr/pdf/repository_di/17797/grendia-es-fd15-35n-series-engine-powered-forklift-trucks-15-35-tonnes-162761_1.jpg
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp
~ Desktop Component: 1 Legitimates Scanned in 00mn 00s



---\\ BootExecute (O34)
~ BEX: 1 Legitimates Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\MpIdleTask.job [366]
~ Scheduled Task: 5 Legitimates Scanned in 00mn 00s



---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Macromedia Shockwave Director 8.0 - {166B1BCA-3F9C-11CF-8075-444553540000} . (.Macromedia, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll
~ Active Setup: 20 Legitimates Scanned in 00mn 01s



---\\ Pilotes lancés au démarrage (O41)
~ Drivers: 60 Legitimates Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player 11 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader XI (11.0.02) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
O42 - Logiciel: IB Updater 2.0.0.575 - (.IncrediBar.) [HKLM] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1 =>Adware.IncrediBar
O42 - Logiciel: IB Updater Service - (...) [HKLM] -- WNLT
O42 - Logiciel: Java 7 Update 9 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83217007FF}
O42 - Logiciel: Tiger Savings - (.215 Apps.) [HKLM] -- Tiger Savings =>PUP.SpecialSavings
O42 - Logiciel: WordBiz 1.8.6 - (...) [HKLM] -- WordBiz_0
~ Logic: 95 Legitimates Scanned in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\5368adfb569e942]
[HKCU\Software\AppDataLow\Software\Smartbar] =>Hijacker.SmartBar
[HKCU\Software\BabylonToolbar] =>Toolbar.Babylon
[HKCU\Software\Cr_Installer]
[HKCU\Software\Crossrider] =>PUP.CrossRider
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\IB Updater]
[HKCU\Software\IM]
[HKCU\Software\ImInstaller]
[HKCU\Software\Iminent] =>Adware.IMBooster
[HKCU\Software\IncrediMail]
[HKCU\Software\InstalledBrowserExtensions]
[HKCU\Software\SmartBar] =>Hijacker.SmartBar
[HKCU\Software\Softonic]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKCU\Software\Tiger Savings]
[HKCU\Software\WNLT]
[HKCU\Software\Wajam] =>Toolbar.Wajam
[HKCU\Software\delta LTD]
[HKCU\Software\lollipop] =>Adware.Lollipop
[HKLM\Software\5368adfb569e942]
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\BasicSeek]
[HKLM\Software\DataMngr] =>PUP.Datamngr
[HKLM\Software\DomaIQ]
[HKLM\Software\IB Updater]
[HKLM\Software\Iminent] =>Adware.IMBooster
[HKLM\Software\IncrediMail]
[HKLM\Software\Supreme Savings]
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\V9]
[HKLM\Software\Wajam] =>Toolbar.Wajam
[HKLM\Software\babylontoolbar] =>Toolbar.Babylon
[HKLM\Software\deskSvc]
~ Key Software: 185 Legitimates Scanned in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 06/04/2013 - 16:32:35 - [0] ----D C:\Program Files\BasicSeek
O43 - CFD: 06/04/2013 - 17:06:04 - [0,008] ----D C:\Program Files\Desk 365
O43 - CFD: 28/02/2013 - 13:39:09 - [2,154] ----D C:\Program Files\IB Updater
O43 - CFD: 06/04/2013 - 17:01:55 - [3,914] ----D C:\Program Files\Tiger Savings
O43 - CFD: 22/11/2012 - 23:18:37 - [65,664] ----D C:\Program Files\WordBiz
O43 - CFD: 06/04/2013 - 17:01:33 - [28,816] ----D C:\Program Files\Fichiers communs\337
O43 - CFD: 20/02/2013 - 20:17:59 - [11,092] ----D C:\Program Files\Fichiers communs\Scan Process Machine
O43 - CFD: 06/04/2013 - 14:48:11 - [0,006] ----D C:\Documents and Settings\Utilisateur\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 06/04/2013 - 17:01:47 - [12,120] ----D C:\Documents and Settings\Utilisateur\Application Data\Desk 365
O43 - CFD: 06/04/2013 - 17:00:05 - [5,463] ----D C:\Documents and Settings\Utilisateur\Application Data\eIntaller
O43 - CFD: 06/04/2013 - 16:24:57 - [5,866] ----D C:\Documents and Settings\Utilisateur\Application Data\OpenCandy =>Adware.OpenCandy
O43 - CFD: 07/04/2013 - 17:27:28 - [1,950] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Lollipop =>Adware.Lollipop
O43 - CFD: 06/04/2013 - 17:01:41 - [0,067] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Tiger Savings
O43 - CFD: 06/04/2013 - 17:01:46 - [0,201] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Updater12767
~ Program Folder: 128 Legitimates Scanned in 00mn 15s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.44340BB0F1B5754FC52C9BF67820AD4F] - 09/04/2013 - 18:55:07 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.9968E2AA10AAA73936916381B883FD74] - 09/04/2013 - 18:55:06 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 07/04/2013 - 17:17:30 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69]
O44 - LFC:[MD5.483F4816A437AAE40B0954380A05BC05] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [6790]
O44 - LFC:[MD5.1F97F690ACD03C800504EEDDD809130C] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\comsetup.log [2312]
O44 - LFC:[MD5.B76639AD3E1D6CC384530330F27AFDE5] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\iis6.log [978]
O44 - LFC:[MD5.C986B8EE986E329E8555945C96952623] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\imsins.log [1891]
O44 - LFC:[MD5.9DCE3659BF9FA7A1BB30D7FD4EB0AEB6] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\msgsocm.log [473]
O44 - LFC:[MD5.2E98B8703FE26DFFE196375570A78E81] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [1599]
O44 - LFC:[MD5.145CDF6EB731053FB6CEFC63D3BD042B] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\ocgen.log [5769]
O44 - LFC:[MD5.0E54D89D29F0B4327A2501BA0425E0A6] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\ocmsn.log [469]
O44 - LFC:[MD5.7E02418915C850F059024DE3C72D43FE] - 07/04/2013 - 16:28:34 ---A- . (...) -- C:\WINDOWS\tsoc.log [3924]
O44 - LFC:[MD5.87074870AE168D1487B92A1F85F7C07C] - 06/04/2013 - 16:44:16 ---A- . (...) -- C:\WINDOWS\system32\InstallUtil.InstallLog [918]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 06/04/2013 - 16:01:15 ---A- . (...) -- C:\end [0]
~ Files: 32 Legitimates Scanned in 01mn 10s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.5E61170CFD8E5692E484B23833D33651] - 07/04/2013 - 15:58:38 ---A- - C:\WINDOWS\Prefetch\NETFAXSERVER.EXE-2BB7E7F3.pf
O45 - LFCP:[MD5.B59F9451EE23418460AA2FFCB4677E74] - 07/04/2013 - 16:17:52 ---A- - C:\WINDOWS\Prefetch\PIP.EXE-2A88A66D.pf
O45 - LFCP:[MD5.52B0F82147D3141FD28423B316BD9894] - 07/04/2013 - 16:27:20 ---A- - C:\WINDOWS\Prefetch\LOLLIPOP.EXE-2E84D655.pf =>Adware.Lollipop
O45 - LFCP:[MD5.8D685BD04480DAE3305C0E21E51FE5A2] - 07/04/2013 - 16:28:26 ---A- - C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf
O45 - LFCP:[MD5.16201897A55A73A08039E49537777D58] - 07/04/2013 - 17:42:51 ---A- - C:\WINDOWS\Prefetch\SIMPRESS.EXE-36866A3E.pf
O45 - LFCP:[MD5.A34C9DD16CF3D753290932E09C3D4ABA] - 07/04/2013 - 22:07:01 ---A- - C:\WINDOWS\Prefetch\WORDBIZ.EXE-0F1BAC1C.pf
O45 - LFCP:[MD5.C36ACE81EC522D01C1FD394A6556E981] - 08/04/2013 - 22:14:11 ---A- - C:\WINDOWS\Prefetch\SSPIPES.SCR-151C97BA.pf
O45 - LFCP:[MD5.39FAA718AFEBEB0A25759E0A70E2ED51] - 08/04/2013 - 23:31:28 ---A- - C:\WINDOWS\Prefetch\CDAS2PC.EXE-1BE44A1A.pf
O45 - LFCP:[MD5.CD15CEC9ABF3838BEC76AA5AB2C8D205] - 09/04/2013 - 18:55:58 ---A- - C:\WINDOWS\Prefetch\WKSCAL.EXE-175A3279.pf
O45 - LFCP:[MD5.9805106088EE5FF85F8A2D4C5B540AD9] - 09/04/2013 - 19:08:44 ---A- - C:\WINDOWS\Prefetch\SP_CONNECTOR.EXE-32C9C3B4.pf
O45 - LFCP:[MD5.82B3F27C9B1B31ED30D6A711333B6CE9] - 09/04/2013 - 19:10:33 ---A- - C:\WINDOWS\Prefetch\SPOOLERCOMP.EXE-3B145AE9.pf
O45 - LFCP:[MD5.36C4B9AA818A3966DDB6D8F2C5E566BA] - 09/04/2013 - 19:10:41 ---A- - C:\WINDOWS\Prefetch\SYSTRAY.EXE-0891EC55.pf
O45 - LFCP:[MD5.542D251E78FF3B51653D5FE6C1D96756] - 09/04/2013 - 19:10:42 ---A- - C:\WINDOWS\Prefetch\SST7CAM.EXE-1B961BB8.pf
O45 - LFCP:[MD5.652E4AC91F8B9FBA6CF7F5B494A2A398] - 09/04/2013 - 19:10:50 ---A- - C:\WINDOWS\Prefetch\SST7CSM.EXE-12B1B288.pf
O45 - LFCP:[MD5.9D2FFFCFE3782161A6025BABD5A425E9] - 09/04/2013 - 19:11:16 ---A- - C:\WINDOWS\Prefetch\LUMGR.EXE-170F195D.pf
~ Prefetcher: 122 Legitimates Scanned in 00mn 01s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Winamp\winamp.exe" [Disabled] .(.Nullsoft, Inc..) -- C:\Program Files\Winamp\winamp.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\dmwu.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ARFC\wrtc.exe" [Enabled] .(.Pas de propriétaire.) -- C:\WINDOWS\system32\ARFC\wrtc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O47 - AAKE:Key Export SP - "C:\WINDOWS\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe" [Enabled] .(..) -- C:\WINDOWS\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe" [Enabled] .(.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Easy Printer Manager\IDS.Application.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe" [Enabled] .(.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Easy Printer Manager\OrderSupplies.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe" [Enabled] .(.Samsung Electronics Co., Ltd..) -- C:\Program Files\Samsung\Easy Printer Manager\IDSAlert.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe" [Enabled] .(..) -- C:\Program Files\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Samsung\Easy Document Creator\USDAgent.exe" [Enabled] .(..) -- C:\Program Files\Samsung\Easy Document Creator\USDAgent.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxMon.exe" [Enabled] .(.Samsung Electronics Co., Ltd..) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxMon.exe
~ Keys Export: 19 Legitimates Scanned in 00mn 01s



---\\ Déni du service (Local Security Authority) (O48)
~ LSA: 6 Legitimates Scanned in 00mn 00s



---\\ Contrôle du Safe Boot (CSB) (O49)
~ CBS: 21 Legitimates Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Trojan Driver Search Data (HKLM) (O52)
~ TDSD: 13 Legitimates Scanned in 00mn 00s



---\\ ShareTools MSconfig StartupReg (O53)
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
~ SMSR Keys: 3 Legitimates Scanned in 00mn 00s



---\\ Microsoft Control Security Providers (O54)
~ MSCP: 6 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies System (O55)
~ MWPS: 5 Legitimates Scanned in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
~ MWPE Keys: 1 Legitimates Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.FD26D4B471E614C2A9B92A272FAFFDAC] - 10/11/2009 - 15:11:00 ---A- . (.Advanced Micro Devices, Inc - AMD AHCI Compatible Controller Driver for Windows family.) -- C:\WINDOWS\system32\Drivers\ahcix86.sys [188984]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 06/04/2013 - 13:48:41 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Lollipop\Lollipop.exe [2044416] =>Adware.Lollipop
O61 - LFC: 06/04/2013 - 13:48:44 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\searchplugins\delta.xml [1294]
O61 - LFC: 06/04/2013 - 13:48:48 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\user.js [973]
O61 - LFC: 06/04/2013 - 13:48:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Babylon\log_file.txt [6593] =>Toolbar.Babylon
O61 - LFC: 06/04/2013 - 13:51:46 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\thumbnails\069c11f9fe6728f4bf74d106eefc1956.png [38240]
O61 - LFC: 06/04/2013 - 13:51:46 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\thumbnails\7f82da87a654193645f9ee061359d8b9.png [38240]
O61 - LFC: 06/04/2013 - 13:51:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\bookmarkbackups\bookmarks-2013-04-06.json [4281]
O61 - LFC: 06/04/2013 - 15:15:40 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000005.sst [360]
O61 - LFC: 06/04/2013 - 15:25:14 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_location.txt [404]
O61 - LFC: 06/04/2013 - 15:25:14 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_serviceMap.txt [10008]
O61 - LFC: 06/04/2013 - 15:25:14 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_location.txt [413]
O61 - LFC: 06/04/2013 - 15:25:14 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_serviceMap.txt [11190]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.installUsageEarly.txt [39]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_gottenAppsContextMenu.txt [6109]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_otherAppsContextMenu.txt [4314]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_searchAPI.txt [4692]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_toolbarContextMenu.txt [4314]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_gottenAppsContextMenu.txt [11876]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_otherAppsContextMenu.txt [9340]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_searchAPI.txt [5187]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_toolbarContextMenu.txt [9339]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_toolbarSettings.txt [58817]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\uninstallData.txt [427]
O61 - LFC: 06/04/2013 - 15:26:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\uninstallUrl.txt [81]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_appTrackingFirstTime.txt [149]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_appsMetadata.txt [2009]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786.txt [11750]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855.txt [6057]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_translation.txt [117539]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_appTrackingFirstTime.txt [62]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_appsMetadata.txt [1922]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786.txt [12418]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855.txt [6471]
O61 - LFC: 06/04/2013 - 15:26:33 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_translation.txt [180374]
O61 - LFC: 06/04/2013 - 15:26:34 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.installUsage.txt [39]
O61 - LFC: 06/04/2013 - 15:26:35 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_login.txt [5154]
O61 - LFC: 06/04/2013 - 15:26:35 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_RAW.serviceLayer_services_login.txt [6679]
O61 - LFC: 06/04/2013 - 15:26:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.1000034.Settings.txt [1224]
O61 - LFC: 06/04/2013 - 15:26:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.129888260397511660.search.selectedEngineId.txt [7]
O61 - LFC: 06/04/2013 - 15:26:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.NOTIFICATION_ID.notifications-servicemap.txt [1039]
O61 - LFC: 06/04/2013 - 15:26:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.appOptions.txt [75]
O61 - LFC: 06/04/2013 - 15:26:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\serviceLayer_userApps_added.txt [58]
O61 - LFC: 06/04/2013 - 15:26:37 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.1000082.currentList.txt [1676]
O61 - LFC: 06/04/2013 - 15:26:37 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.1000082.localStations.txt [2427]
O61 - LFC: 06/04/2013 - 15:26:37 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.1000082.nowPlaying.txt [199]
O61 - LFC: 06/04/2013 - 15:26:37 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.1000082.publisherStations.txt [1676]
O61 - LFC: 06/04/2013 - 15:26:37 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.NOTIFICATION_ID.notifications-repository.txt [522]
O61 - LFC: 06/04/2013 - 15:26:37 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.NOTIFICATION_ID.notifications-service_1694752.txt [574]
O61 - LFC: 06/04/2013 - 15:26:37 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.NotificationSettings.txt [395]
O61 - LFC: 06/04/2013 - 15:28:17 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\toolbar_initializing_logger.txt.txt [24]
O61 - LFC: 06/04/2013 - 15:28:18 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.129888260397511660.search.settings.txt [14798]
O61 - LFC: 06/04/2013 - 15:28:18 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339_10.15.0.62.serviceLayer_services_toolbarSettings.txt [56940]
O61 - LFC: 06/04/2013 - 15:28:22 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit\ChromeExtData\dffhljlmcohcioeilbnpmbchdcbhifdh\Repository\CT3242339.pg_conf_global.txt [1020731]
O61 - LFC: 06/04/2013 - 15:28:35 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000015.sst [279]
O61 - LFC: 06/04/2013 - 15:32:56 ---A- C:\Documents and Settings\Utilisateur\Application Data\MSNInstaller\msninstallerlog.xml [327]
O61 - LFC: 06/04/2013 - 15:33:32 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT [76560]
O61 - LFC: 06/04/2013 - 15:48:05 -SHA- C:\Documents and Settings\Utilisateur\Bureau\photo perso renan\Thumbs.db [255488]
O61 - LFC: 06/04/2013 - 16:00:09 ---A- C:\Documents and Settings\Utilisateur\Application Data\eIntaller\BDFF0FED6F774606B4554F909F2E3605\eXQ.exe [691256]
O61 - LFC: 06/04/2013 - 16:00:17 ---A- C:\Documents and Settings\Utilisateur\Application Data\eIntaller\BDFF0FED6F774606B4554F909F2E3605\eGdpSvc.exe [969280]
O61 - LFC: 06/04/2013 - 16:00:25 ---A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk [1090]
O61 - LFC: 06/04/2013 - 16:00:25 ---A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2106]
O61 - LFC: 06/04/2013 - 16:00:25 ---A- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [1017]
O61 - LFC: 06/04/2013 - 16:00:25 ---A- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk [1090]
O61 - LFC: 06/04/2013 - 16:00:25 ---A- C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk [1078]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\accelerate [0]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_bkg\desk_bkg_1.png [79965]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_bkg\desk_bkg_2.png [262007]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_bkg\desk_bkg_3.png [109761]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_bkg\desk_bkg_4.png [311068]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_bkg\desk_bkg_5.png [201084]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_bkg\desk_bkg_default.png [2031]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_bkg_list.xml [1434]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote.xml [5926]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\337.ico [15086]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\GameCenter.ico [13942]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\barbie.ico [15086]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\google.ico [13942]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\mario.ico [15086]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\twitter.ico [13942]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\v9.ico [13942]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\promote\youtube.ico [13942]
O61 - LFC: 06/04/2013 - 16:00:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\recent.xml [200]
O61 - LFC: 06/04/2013 - 16:01:21 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesGoogleChromeApplicationchromeexe\chrome.ico [55773]
O61 - LFC: 06/04/2013 - 16:01:21 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesInternetExploreriexploreexe\iexplore.ico [97527]
O61 - LFC: 06/04/2013 - 16:01:21 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesInternetExploreriexploreexe\iexplore_48_48.png [2309]
O61 - LFC: 06/04/2013 - 16:01:21 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesMozillaFirefoxfirefoxexe\firefox.ico [295606]
O61 - LFC: 06/04/2013 - 16:01:21 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesMozillaFirefoxfirefoxexe\firefox_48_48.png [2659]
O61 - LFC: 06/04/2013 - 16:01:21 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\sys_computer_48_48.png [2398]
O61 - LFC: 06/04/2013 - 16:01:21 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\sysicons\shell32.dll_15.ico [29926]
O61 - LFC: 06/04/2013 - 16:01:22 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesGoogleChromeApplicationchromeexe\chrome_48_48.png [1945]
O61 - LFC: 06/04/2013 - 16:01:28 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\angrybirds.ico [15086]
O61 - LFC: 06/04/2013 - 16:01:28 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\angrybirds_48_48.png [3520]
O61 - LFC: 06/04/2013 - 16:01:29 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\wallpaper.ico [79758]
O61 - LFC: 06/04/2013 - 16:01:29 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\wallpaper_48_48.png [4419]
O61 - LFC: 06/04/2013 - 16:01:30 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\components\component_libcef_1.963.439.exe [9111848]
O61 - LFC: 06/04/2013 - 16:01:32 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\BigFarm.ico [82726]
O61 - LFC: 06/04/2013 - 16:01:32 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\BigFarm_48_48.png [6301]
O61 - LFC: 06/04/2013 - 16:01:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\Empire.ico [82726]
O61 - LFC: 06/04/2013 - 16:01:33 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\Empire_48_48.png [4474]
O61 - LFC: 06/04/2013 - 16:01:34 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\Battledawn.ico [15086]
O61 - LFC: 06/04/2013 - 16:01:34 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CDocumentsandSettingsUtilisateurApplicationDataDesk365icons\Battledawn_48_48.png [7699]
O61 - LFC: 06/04/2013 - 16:01:41 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Tiger Savings\Chrome\12767.xml [343]
O61 - LFC: 06/04/2013 - 16:01:41 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Tiger Savings\Chrome\Tiger Savings.crx [54441]
O61 - LFC: 06/04/2013 - 16:01:46 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Updater12767\Updater12767.exe [210312]
O61 - LFC: 06/04/2013 - 16:01:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\sys_computer_20_20.png [937]
O61 - LFC: 06/04/2013 - 16:01:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\sys_control_panel_20_20.png [1274]
O61 - LFC: 06/04/2013 - 16:01:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\sys_my_documents_20_20.png [1332]
O61 - LFC: 06/04/2013 - 16:01:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\sysicons\shell32.dll_19.ico [25214]
O61 - LFC: 06/04/2013 - 16:01:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\sysicons\shell32.dll_21.ico [29926]
O61 - LFC: 06/04/2013 - 16:01:51 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CWINDOWSInstaller{AC76BA86-7AD7-1036-7B44-AB0000000001}SC_Reader\SC_Reader_48_48.png [1342]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesCCleanerCCleaner\CCleaner.ico [93037]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesCCleanerCCleaner\CCleaner_48_48.png [5360]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesGoogleChromeApplicationchrome\chrome.ico [55773]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesGoogleChromeApplicationchrome\chrome_48_48.png [1945]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesMozillaFirefoxfirefox\firefox.ico [295606]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesMozillaFirefoxfirefox\firefox_48_48.png [2659]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesVIAVIAudioiHDADeckHDeck\HDeck.ico [8854]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesVIAVIAudioiHDADeckHDeck\HDeck_48_48.png [1354]
O61 - LFC: 06/04/2013 - 16:01:52 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CWINDOWSInstaller{35FE11EE-9E26-4183-B627-332F9982839E}pipub\pipub_48_48.png [3153]
O61 - LFC: 06/04/2013 - 16:01:53 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesOpenOfficeorg3programsoffice\soffice.ico [295606]
O61 - LFC: 06/04/2013 - 16:01:53 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesOpenOfficeorg3programsoffice\soffice_48_48.png [1985]
O61 - LFC: 06/04/2013 - 16:01:54 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesVideoLANVLCvlc\vlc.ico [73164]
O61 - LFC: 06/04/2013 - 16:01:54 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesVideoLANVLCvlc\vlc_48_48.png [3357]
O61 - LFC: 06/04/2013 - 16:01:56 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesWordBizWordBiz\WordBiz.ico [2238]
O61 - LFC: 06/04/2013 - 16:01:56 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\icons\CProgramFilesWordBizWordBiz\WordBiz_48_48.png [221]
O61 - LFC: 06/04/2013 - 16:03:31 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\desk_list.xml [3006]
O61 - LFC: 06/04/2013 - 16:05:42 ---A- C:\Documents and Settings\Utilisateur\Application Data\Desk 365\process_mgr.xml [220]
O61 - LFC: 06/04/2013 - 16:39:35 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\Databases.db [7168]
O61 - LFC: 06/04/2013 - 16:39:35 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\databases\Databases.db-journal [5672]
O61 - LFC: 06/04/2013 - 16:40:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000026.sst [231]
O61 - LFC: 06/04/2013 - 16:44:41 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000037.sst [231]
O61 - LFC: 06/04/2013 - 20:12:27 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_mesnotices.fr_0.localstorage-journal [3608]
O61 - LFC: 06/04/2013 - 20:14:46 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_lc.iadvize.com_0.localstorage-journal [3608]
O61 - LFC: 07/04/2013 - 15:58:17 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Lollipop\lollipop.bat [496] =>Adware.Lollipop
O61 - LFC: 07/04/2013 - 16:00:31 -SHA- C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Desktop.htt [2602]
O61 - LFC: 07/04/2013 - 16:04:00 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eemcgdkfndhakfknompkggombfjjjeno_0.localstorage [3072]
O61 - LFC: 07/04/2013 - 16:04:00 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eemcgdkfndhakfknompkggombfjjjeno_0.localstorage-journal [3608]
O61 - LFC: 07/04/2013 - 16:15:17 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\extensions.sqlite [458752]
O61 - LFC: 07/04/2013 - 16:15:47 ---A- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\bookmarkbackups\bookmarks-2013-04-07.json [4281]
O61 - LFC: 07/04/2013 - 16:19:32 ---
0
Elsa
9 avril 2013 à 20:36
Bonne chance !
0
Réponse 6 / 26
Utilisateur anonyme
9 avril 2013 à 20:40
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Elsa
10 avril 2013 à 14:23
Tu ne l'as pas reçu ??
0
Réponse 7 / 26
Utilisateur anonyme
10 avril 2013 à 15:51
si, mais ton rapport n'est pas complet, trop long, il ne passer par sur le site, il faut passer par Cjoint,

https://forums.commentcamarche.net/forum/affich-27549412-portaldosites-com-et-l-extention-tiger-saving#11
0
Elsa
12 avril 2013 à 20:53
D"accord
0
Elsa
12 avril 2013 à 20:56
http://cjoint.com/data3/3Dmu31IaMpH.htm

Voila !
0
Réponse 8 / 26
Utilisateur anonyme
13 avril 2013 à 07:41
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.

0
Réponse 9 / 26
Elsa
14 avril 2013 à 19:46
# AdwCleaner v2.200 - Rapport créé le 14/04/2013 à 19:45:59
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-2AD7AC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes Documents\Téléchargements\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : eSafeSvc
Présent : IB Updater Updater
Présent : IBUpdaterService
Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Smartbar
Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\TempDir
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\BasicSeek
Dossier Présent : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Présent : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\BabSolution
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Desk 365
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\eIntaller
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\file scout
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\extensions\staged
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Nosibay
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\PerformerSoft
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\lollipop
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar
Dossier Présent : C:\Program Files\BasicSeek
Dossier Présent : C:\Program Files\Desk 365
Dossier Présent : C:\Program Files\Fichiers communs\337
Dossier Présent : C:\Program Files\IB Updater
Dossier Présent : C:\Program Files\Nosibay
Dossier Présent : C:\Program Files\Optimizer Pro
Dossier Présent : C:\WINDOWS\system32\WNLT
Fichier Infecté : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Search.lnk ( arg. : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=sc&fr=linkury-tb&installDate={installDate}&type=hp1000)
Fichier Infecté : C:\Documents and Settings\Utilisateur\Bureau\Search.lnk ( arg. : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=sc&fr=linkury-tb&installDate={installDate}&type=hp1000)
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\searchplugins\Web Search.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
Fichier Présent : C:\END
Fichier Présent : C:\user.js
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll

***** [Registre] *****

Clé Présente : HKCU\Software\5368adfb569e942
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Crossrider
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Présente : HKCU\Software\IB Updater
Clé Présente : HKCU\Software\IB Updater
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\SmartbarBackup
Clé Présente : HKCU\Software\SmartbarLog
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\5368adfb569e942
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\Software\BasicSeek
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\DomaIQ
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\Software\WNLT
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-602162358-1085031214-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKU\S-1-5-21-602162358-1085031214-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=hp&fr=linkury-tb&installDate={installDate}&type=hp1000
[HKCU\Software\Microsoft\Internet Explorer\Main - Search bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\prefs.js

Présente : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntr[...]
Présente : user_pref("avg.install.userSPSettings", "Delta Search");
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.bbDpng", "6");
Présente : user_pref("extensions.delta.cntry", "FR");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.hdrMd5", "9F5F2F1A31C30E864E5DB35BEA071CA1");
Présente : user_pref("extensions.delta.id", "80d61e5300000000000020cf30f167a0");
Présente : user_pref("extensions.delta.instlDay", "15801");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.lastVrsnTs", "1.8.10.014:48:40");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.sg", "azb");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.10.0");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.10.014:48:40");
Présente : user_pref("extensions.delta.vrsni", "1.8.10.0");
Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Présente : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
Présente : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=[...]
Présente : user_pref("browser.search.selectedEngine", "Web Search");
Présente : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f[...]
Présente : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&use[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.68] : search_url = "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000",
Présente [l.2284] : homepage = "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=hp&fr=linkury-tb&installDate={installDate}&type=hp1000",
Présente [l.2733] : urls_to_restore_on_startup = [ "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=hp&fr=linkury-tb&installDate={installDate}&type=hp1000" ]

*************************

AdwCleaner[R1].txt - [21442 octets] - [13/04/2013 19:11:38]
AdwCleaner[R2].txt - [21503 octets] - [13/04/2013 19:12:33]
AdwCleaner[R3].txt - [21681 octets] - [14/04/2013 19:45:59]

########## EOF - C:\AdwCleaner[R3].txt - [21742 octets] ##########
0
Elsa
14 avril 2013 à 19:47
Voila !
0
Réponse 10 / 26
Utilisateur anonyme
14 avril 2013 à 20:02
relance ADWC; clique sur Supprimer,

poste son rapport après le redémarrage du pc !


0
Réponse 11 / 26
Elsa
16 avril 2013 à 20:26
# AdwCleaner v2.200 - Rapport créé le 16/04/2013 à 20:20:47
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-2AD7AC
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes Documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : eSafeSvc
Arrêté & Supprimé : IB Updater Updater
Arrêté & Supprimé : IBUpdaterService
Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Smartbar
Dossier Supprimé : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\TempDir
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BasicSeek
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Desk 365
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\eIntaller
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\extensions\staged
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\lollipop
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar
Dossier Supprimé : C:\Program Files\BasicSeek
Dossier Supprimé : C:\Program Files\Desk 365
Dossier Supprimé : C:\Program Files\Fichiers communs\337
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Fichier Désinfecté : C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Search.lnk
Fichier Désinfecté : C:\Documents and Settings\Utilisateur\Bureau\Search.lnk
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\searchplugins\Web Search.xml
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\END
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Supprimé au redémarrage : C:\WINDOWS\system32\Zynga
Supprimé au redémarrage : C:\WINDOWS\system32\Zynga

***** [Registre] *****

Clé Supprimée : HKCU\Software\5368adfb569e942
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\IB Updater
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\5368adfb569e942
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\BasicSeek
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\WNLT
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKU\S-1-5-21-602162358-1085031214-725345543-1005\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=hp&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851-41e2-bd77-5c723e11d478&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\prefs.js

C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\2xhsljl2.default-1360353034265\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=120518&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "6");
Supprimée : user_pref("extensions.delta.cntry", "FR");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "9F5F2F1A31C30E864E5DB35BEA071CA1");
Supprimée : user_pref("extensions.delta.id", "80d61e5300000000000020cf30f167a0");
Supprimée : user_pref("extensions.delta.instlDay", "15801");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.014:48:40");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.014:48:40");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=[...]
Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f[...]
Supprimée : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&use[...]

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.68] : search_url = "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9[...]
Supprimée [l.2291] : homepage = "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=a6f1f7d9-9851[...]
Supprimée [l.2751] : urls_to_restore_on_startup = [ "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=[...]

*************************

AdwCleaner[R1].txt - [21442 octets] - [13/04/2013 19:11:38]
AdwCleaner[R2].txt - [21503 octets] - [13/04/2013 19:12:33]
AdwCleaner[R3].txt - [21812 octets] - [14/04/2013 19:45:59]
AdwCleaner[S1].txt - [21539 octets] - [16/04/2013 20:20:47]

########## EOF - C:\AdwCleaner[S1].txt - [21600 octets] ##########
0
Réponse 12 / 26
Utilisateur anonyme
17 avril 2013 à 12:15
relance ADWC, clique sur Désinstaller,

relance Zhpdiag


* Clique sur la flèche verte pour lancer une mise à jour


* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 13 / 26
Elsa
17 avril 2013 à 15:19
http://cjoint.com/data3/3DrptsroXn0.htm
0
Réponse 14 / 26
Utilisateur anonyme
17 avril 2013 à 18:01
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.holasearch.com
O2 - BHO: holasearch Helper Object - {DFF9B2DA-EF99-4B26-83CB-7058299999D8} . (.holasearch.com - Pas de description.) -- C:\Program Files\holasearch\holasearch\1.8.16.16\bh\holasearch.dll
O3 - Toolbar: Holasearch Toolbar - [HKLM]{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF} . (.holasearch.com - Pas de description.) -- C:\Program Files\holasearch\holasearch\1.8.16.16\holasearchTlbr.dll
O42 - Logiciel: holasearch toolbar - (.holasearch.) [HKLM] -- holasearch
[HKCU\Software\holasearch]
O43 - CFD: 13/04/2013 - 16:58:41 - [2,813] ----D C:\Program Files\holasearch
O43 - CFD: 13/04/2013 - 16:58:35 - [0,259] ----D C:\Documents and Settings\Utilisateur\Application Data\holasearch
O61 - LFC: 16/04/2013 - 19:17:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage [3072] O61 - LFC: 16/04/2013 - 19:17:36 ---A- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage-journal [3608]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D]
[HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O90 - PUC: "521D59DC299285843BFEF5F65BF2AB6D" . (.Skype Toolbars.) -- C:\WINDOWS\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}\IconUninstallIco
O51 - MPSK:{b2fab950-07e4-11e2-a884-806d6172696f}\AutoRun\command. (.Pas de propriétaire - Printer S/W installer.) -- E:\Setup.exe
Opt:O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.portaldosites.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.portaldosites.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.portaldosites.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.portaldosites.com
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.portaldosites.com
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper08E2458EA7FC481185EA10AAD5994C5B.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper11AA31D0DB9946C4B67E7AC88E1A6E59.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper166F6330EF42461EAC46E2834907312E.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper22D35CE67DCE4192A21F40B05FBCD1F3.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper36DCCC30AD884CB6A4B99BC334F22930.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper40E353D4882E4B60B6AA781EA8236CD9.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper47855B2B63EF4995B8DB08465FB37D89.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper4A14D0733AD6412B9390856DBDA16DD2.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper4A3667B1753C4E54B4086385D3A14A3E.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper4EEB7542C0DC4292B027CD2EA0D40591.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper57A3471DC1C54ACB83B3948837A933E6.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper5A214F3478804BD09F6F26F754910C4B.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper62FF9A00CD2A42D4B6677F13A281C841.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper71A0CF7701374BED8893658301E7048F.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper7AA9C489CCAB439BA9B8982EB8E4EE2C.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper91EF9AB6882C474C87A431EFE263335F.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper92C9E7AAD1534B679F48092F06CAB85F.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper93429B69E943464D93CD0BE15510DCCF.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelper945D01EC056444C8AEF670562CBB0DCE.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperA669E86CC57E4C89AABF4DEE46D0A105.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperB20E7A9DAD9C419D83350EE8CF59562A.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperB46A8D3AC56A448EA2F4956FEE22D017.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperC4ADC54021074A82B5CEBDD25793DF49.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperC89B058376BD468F8724D1DAD3015437.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperDE8E2964F5774F21BF06635216E0ED0E.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperF3AC92E3B75847249BEB5A3BB3C2EDF6.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperFC21FC5A1C0D4D1AAFA7D0215B9C3624.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun03DBED04F75944C699D5F27C7BF99DAF.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun08CC94B6236A4E7488A3D64292482703.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun200A424913564306AA8F2AB2FA082260.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun2971217DB31D4F4EA5DCC396334B56BF.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun4229FE84DFA64D18AC6FEFC6963770EB.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun46439506D22E499EA82A8A38E2106820.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun4F33A728530D4C648F1CBF6620E029F2.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun51F943CB47C941C798C4A8B50FCD44EE.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun5738EE570D234F3089FBC9B72D76FE71.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun5994C6F65BD34113B05E7477399ED861.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun5B0D635A65884ED1A208F476FA174779.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun617294FD1ACB478B82C42A27B28EBB1B.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun6F089121CBAF4678BCB0396329F10787.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun70C97A0970DB426D9C1E0BE743CFB0F4.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun70D48B7A04F64036A5A27C4A9FB7EFD7.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun738742419EC54083B6BDCABB19502410.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun903AFFFFF4EE4ADEB4F93684B4E2AB70.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun9062CDF994524DE0B6FC75AC212D57C2.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun977B62D693BD416EBA023163B8EDC2F9.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRun9D817E045A424BE69DBAD6B764BFC849.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRunA74BCDF8173F4F53AA535A248E0A3DD1.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRunB10509FB6360455C8C1F3AD404F6D1EC.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRunB511E9D21A6E4CBE91B5BC4711CC6456.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRunC7F350FD19184667968C89CF5C6131B8.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRunEB624985EE91487790A6E7E484CCA823.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRunEF09A675402945DDAED582AC908C043D.job [688]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\OpenCandyHelperRunF4129F17D9FC4E009629A760247D3948.job [688]
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM] -- {C2FFB695-B1D6-4602-9159-9C70C55E1A04}
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU] -- {029ef0a9-10ab-4d10-affb-c2f7c38b5868}
[HKCU\Software\SweetIM]
[HKLM\Software\Supreme Savings]
[HKLM\Software\SweetIM]
[HKLM\Software\portaldositesSoftware]
O43 - CFD: 13/04/2013 - 19:09:32 - [0] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Tiger Savings
O45 - LFCP:[MD5.E4C151F8A9CF1CAE97FFD2534B9425E6] - 14/04/2013 - 15:01:42 ---A- - C:\WINDOWS\Prefetch\SMARTBARVERSIONSHELPER.EXE-358B3821.pf
O45 - LFCP:[MD5.D0A41584A18EE72876468F040EF961A6] - 14/04/2013 - 15:02:41 ---A- - C:\WINDOWS\Prefetch\SMARTBAR.EXE-001F26C0.pf
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Mozilla Firefox\firefox.exe http://www.portaldosites.com
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}]
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Tiger Savings
Emptytemp
EmptyClsid

----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


0
Elsa
17 avril 2013 à 18:41
Et les lien en bleu je les copie ou pas ?
0
Réponse 15 / 26
Utilisateur anonyme
17 avril 2013 à 18:46
tu copies et colle ce qui est en gras :D


0
Réponse 16 / 26
Elsa
23 avril 2013 à 16:35
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-04-2013-16-34-26.txt
Run by Utilisateur at 23/04/2013 16:34:24
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\holasearch\holasearch\1.8.16.16\guninstaller.exe
SUPPRIME Yahoo Community Smartbar
SUPPRIME Yahoo Community Smartbar Engine

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\holasearch]
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{029ef0a9-10ab-4d10-affb-c2f7c38b5868}]
SUPPRIME Key: CLSID BHO: {DFF9B2DA-EF99-4B26-83CB-7058299999D8}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}]
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]
SUPPRIME Key: HKCU\Software\holasearch
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D
ABSENT Key: HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: \Software\Classes\Installer\Products\\521D59DC299285843BFEF5F65BF2AB6D
SUPPRIME CLSID MPSK: {b2fab950-07e4-11e2-a884-806d6172696f}
SUPPRIME Key: StartupReg: NeroFilterCheck
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Supreme Savings
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\portaldositesSoftware
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271167}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110111991162}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch
SUPPRIME StartMenuInternet: C:\Program Files\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com
SUPPRIME StartMenuInternet: C:\Program Files\Mozilla Firefox\firefox.exe http://www.portaldosites.com
SUPPRIME StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.exe http://www.portaldosites.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\program files\holasearch\holasearch\1.8.16.16\bh\holasearch.dll
SUPPRIME File: c:\program files\holasearch\holasearch\1.8.16.16\holasearchtlbr.dll
ABSENT File: c:\documents and settings\utilisateur\local settings\application data\google\chrome\user data\default\local storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage6/04/2013 - 19:1
SUPPRIME Reboot e:\setup.exe
ABSENT File: c:\documents and settings\utilisateur\menu démarrer\programmes\mozilla firefox.lnk
SUPPRIME File: c:\documents and settings\utilisateur\menu démarrer\programmes\internet explorer.lnk
SUPPRIME File: c:\windows\tasks\opencandyhelper08e2458ea7fc481185ea10aad5994c5b.job
SUPPRIME File: c:\windows\tasks\opencandyhelper11aa31d0db9946c4b67e7ac88e1a6e59.job
SUPPRIME File: c:\windows\tasks\opencandyhelper166f6330ef42461eac46e2834907312e.job
SUPPRIME File: c:\windows\tasks\opencandyhelper22d35ce67dce4192a21f40b05fbcd1f3.job
SUPPRIME File: c:\windows\tasks\opencandyhelper36dccc30ad884cb6a4b99bc334f22930.job
SUPPRIME File: c:\windows\tasks\opencandyhelper40e353d4882e4b60b6aa781ea8236cd9.job
SUPPRIME File: c:\windows\tasks\opencandyhelper47855b2b63ef4995b8db08465fb37d89.job
SUPPRIME File: c:\windows\tasks\opencandyhelper4a14d0733ad6412b9390856dbda16dd2.job
SUPPRIME File: c:\windows\tasks\opencandyhelper4a3667b1753c4e54b4086385d3a14a3e.job
SUPPRIME File: c:\windows\tasks\opencandyhelper4eeb7542c0dc4292b027cd2ea0d40591.job
SUPPRIME File: c:\windows\tasks\opencandyhelper57a3471dc1c54acb83b3948837a933e6.job
SUPPRIME File: c:\windows\tasks\opencandyhelper5a214f3478804bd09f6f26f754910c4b.job
SUPPRIME File: c:\windows\tasks\opencandyhelper62ff9a00cd2a42d4b6677f13a281c841.job
SUPPRIME File: c:\windows\tasks\opencandyhelper71a0cf7701374bed8893658301e7048f.job
SUPPRIME File: c:\windows\tasks\opencandyhelper7aa9c489ccab439ba9b8982eb8e4ee2c.job
SUPPRIME File: c:\windows\tasks\opencandyhelper91ef9ab6882c474c87a431efe263335f.job
SUPPRIME File: c:\windows\tasks\opencandyhelper92c9e7aad1534b679f48092f06cab85f.job
SUPPRIME File: c:\windows\tasks\opencandyhelper93429b69e943464d93cd0be15510dccf.job
SUPPRIME File: c:\windows\tasks\opencandyhelper945d01ec056444c8aef670562cbb0dce.job
SUPPRIME File: c:\windows\tasks\opencandyhelpera669e86cc57e4c89aabf4dee46d0a105.job
SUPPRIME File: c:\windows\tasks\opencandyhelperb20e7a9dad9c419d83350ee8cf59562a.job
SUPPRIME File: c:\windows\tasks\opencandyhelperb46a8d3ac56a448ea2f4956fee22d017.job
SUPPRIME File: c:\windows\tasks\opencandyhelperc4adc54021074a82b5cebdd25793df49.job
SUPPRIME File: c:\windows\tasks\opencandyhelperc89b058376bd468f8724d1dad3015437.job
SUPPRIME File: c:\windows\tasks\opencandyhelperde8e2964f5774f21bf06635216e0ed0e.job
SUPPRIME File: c:\windows\tasks\opencandyhelperf3ac92e3b75847249beb5a3bb3c2edf6.job
SUPPRIME File: c:\windows\tasks\opencandyhelperfc21fc5a1c0d4d1aafa7d0215b9c3624.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun03dbed04f75944c699d5f27c7bf99daf.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun08cc94b6236a4e7488a3d64292482703.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun200a424913564306aa8f2ab2fa082260.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun2971217db31d4f4ea5dcc396334b56bf.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun4229fe84dfa64d18ac6fefc6963770eb.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun46439506d22e499ea82a8a38e2106820.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun4f33a728530d4c648f1cbf6620e029f2.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun51f943cb47c941c798c4a8b50fcd44ee.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun5738ee570d234f3089fbc9b72d76fe71.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun5994c6f65bd34113b05e7477399ed861.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun5b0d635a65884ed1a208f476fa174779.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun617294fd1acb478b82c42a27b28ebb1b.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun6f089121cbaf4678bcb0396329f10787.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun70c97a0970db426d9c1e0be743cfb0f4.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun70d48b7a04f64036a5a27c4a9fb7efd7.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun738742419ec54083b6bdcabb19502410.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun903afffff4ee4adeb4f93684b4e2ab70.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun9062cdf994524de0b6fc75ac212d57c2.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun977b62d693bd416eba023163b8edc2f9.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrun9d817e045a424be69dbad6b764bfc849.job
SUPPRIME File: c:\windows\tasks\opencandyhelperruna74bcdf8173f4f53aa535a248e0a3dd1.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrunb10509fb6360455c8c1f3ad404f6d1ec.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrunb511e9d21a6e4cbe91b5bc4711cc6456.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrunc7f350fd19184667968c89cf5c6131b8.job
SUPPRIME File: c:\windows\tasks\opencandyhelperruneb624985ee91487790a6e7e484cca823.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrunef09a675402945ddaed582ac908c043d.job
SUPPRIME File: c:\windows\tasks\opencandyhelperrunf4129f17d9fc4e009629a760247d3948.job
ABSENT File: c:\windows\prefetch\smartbarversionshelper.exe-358b3821.pf
ABSENT File: c:\windows\prefetch\smartbar.exe-001f26c0.pf
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
ABSENT Folder/File: c:\documents and settings\utilisateur\local settings\application data\tiger savings
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
32 : Clé(s) du Registre
2 : Valeur(s) du Registre
8 : Elément(s) de donnée du Registre
1 : Dossier(s)
65 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/04/2013 16:34:26 [10416]
0
Réponse 17 / 26
Utilisateur anonyme
23 avril 2013 à 18:00
redémarre ton pc pour que Zhpfix termine le travail,

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 18 / 26
Elsa
23 avril 2013 à 22:29
J'ai 3 raport je te les envois tous ?
0
Réponse 19 / 26
Elsa
23 avril 2013 à 22:29
Le 1ere

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.23.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-2AD7AC [administrateur]

Protection: Activé

23/04/2013 21:26:25
mbam-log-2013-04-23 (21-26-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270227
Temps écoulé: 1 heure(s), 1 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GV67JEA\DNS[1].exe (PUP.Zwangi) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5423B17C-7084-47EE-A38F-FDD7684EC0FE}\RP211\A0040063.exe (PUP.Zwangi) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 20 / 26
Elsa
23 avril 2013 à 22:30
le 2eme

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.23.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: UTILISAT-2AD7AC [administrateur]

Protection: Activé

23/04/2013 21:26:25
mbam-log-2013-04-23 (21-26-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270227
Temps écoulé: 1 heure(s), 1 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\8GV67JEA\DNS[1].exe (PUP.Zwangi) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{5423B17C-7084-47EE-A38F-FDD7684EC0FE}\RP211\A0040063.exe (PUP.Zwangi) -> Mis en quarantaine et supprimé avec succès.

(fin)
0

Discussions similaires

Écran noir et problème « Power saving mode »
juantgo -
Mahai -

39 réponses
Probleme ecran LG ''power saving mode''
Ly0nnaise-du-69 -
jojo -

9 réponses
Ecran pc "entering power save"
riirous -
riirous -

10 réponses
PC portable et écran externe Power saving mode
rulios01 -
Legeant -

3 réponses
ecran noir et inscription power saving mode
punisher62 -
moy46 -

3 réponses