Je pense être infecté par un Bagle ...

Question

Bonjour, 

J'ai installer les sims 3 il y a longtemps et après je l'ai désinstaller car je n'y jouais plus. Quand je l'ai réinstaller impossible de le de le démarrer " Win32 n'est pas une application valide " voilà le message qu'il m'affichait. J'a fait des recherche sur internet et des cas dans le même genre que moi était infecter par un Bagle. 
Quelqu'un pourrais me donner un coup de main ?
S'il vous plait merci d'avance.
Pour plus de détail demander moi.

Configuration: Windows 7 / Safari 534.10

Utilisateur anonyme · Answer

salut,

c'est important que je saches alors, ne ment pas:

1/ tu as télécharger le jeu en P2P?
2/ tu as télécharger un crack pour ce jeu?
3/ ton antivirus marche toujours?

c'est questions sont très importantes pour savoir si oui ou non tu as bagle, ne ment pas, je suis pas de la police a te jugé ;)

++

Nannerl · Answer

Non j'ai eu les sims 3 tous à fait légalement. Par contre j'ai télécharger des add-ons et effectivement il y avait des cracks avec j'ai aussi télécharger des add-ons sims 2 qui contenaient eux aussi des cracks.
J'ai Nod3é comme anti virus et oui je pense qu'il fonctionne toujours, je ne suis pas une pro mais il m'a l'air de marcher.
Et pour les fichier P2P je ne sais pas ce que c'est désoler.

J'espère t'avoir un peu plus éclairer.

Si tu veux savoir autre chose dit le =)

Utilisateur anonyme · Answer

presque aucune chance que tu ais bagle dans ces cas la, c'est une infection qui se transmet via le téléchargement de crack par P2P.



pour une analyse de ton système, fais ceci:

                              ----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\ 

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\ 

&#9654  Télécharge zhpdiag (de Nicolas Coolman) 

&#9654 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\ 

&#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse : 

&#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour 

&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

&#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum. 
   

@++

Nannerl · Answer

J'ai juste un petit soucis je n'arrive pas à désactiver l'UAC.

Je vais dans le panneau de configuration, je ne trouve pas affichage classique mais ce n'est pas ça le soucis car je trouve l'icone " compte utilisateur ", mais après il n'y a pas " activer ou désactiver le contrôle des comptes d'utilisateur " ??

Et quand j'essaye l'autre méthode avec MSconfig, J'arrive à faire les première démarche. Mais c'est au moment de trouver " Désactiver le contrôle de compte d'utilisateur " j'ai tout sauf ça ...

Tu aurais une autre solution pour le désactiver ??

Utilisateur anonyme · Answer

fais moi le scan zhpdiag stp.

Nannerl · Answer

Voilà :


https://www.cjoint.com/?0cjmpQFbXl

Utilisateur anonyme · Answer

ok, on a un peut de boulot:

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...    

                                      ----->AD-REMOVER<-----  

&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau   

&#9640 Déconnecte toi et ferme toutes les applications en cours    

&#9640 Double-clique sur l'icône AD-Remover   

&#9640 Au menu principal, clique sur "rechercher"   

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler   

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Nannerl · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:33:50 le 09/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
Estelle@ESTELLE-PC (Hewlett-Packard Compaq 615) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Fichier trouvé: C:\windows\system32\ConduitEngine.tmp
Fichier trouvé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\conduit
Dossier trouvé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\ConduitEngine
Dossier trouvé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\searchplugins\conduit.xml
Dossier trouvé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Dossier trouvé: C:\Users\Estelle\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Estelle\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\Estelle\AppData\LocalLow\Application Updater
Dossier trouvé: C:\Users\Estelle\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Estelle\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\Prefs.js --
Ligne trouvée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203... 
Ligne trouvée: user_pref("CT2204260.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT2204260.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220... 
Ligne trouvée: user_pref("CT2390369.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT239... 
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne trouvée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne trouvée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
Ligne trouvée: user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285... 
Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639"); 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/496665/492535/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/496680/492550/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/496682/492552/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/499277/495147/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/960546/956314/FR", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=gre... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2032792,CT2390369,CT2567681,CT2204260,ConduitEngine,CT... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2032792,CT2390369,CT2567681,CT2204260,CT2542115,CT285... 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Feb 03 2011 20:40:10 GMT+0100"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", ""); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 0); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Feb 03 2011 20:40:10 GMT+0100"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", ""); 
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{85c897ee-6db1-4159-8876-6c004280c681}"); 
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Feb 03 2011 20:40:16 GMT+0100"); 
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639"); 
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/21/2010 23"); 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Dec 10 2010 20:21:54 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Thu Dec 16 2010 18:05:29 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN87693222394663798"); 
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.initDone", true); 
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé trouvée: HKLM\Software\Classes\CLSID\{A755A42B-F01B-4F5D-92F2-CBB0A259D7B8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A755A42B-F01B-4F5D-92F2-CBB0A259D7B8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A755A42B-F01B-4F5D-92F2-CBB0A259D7B8}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1066435
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2233703
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2390369
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\AutocompletePro
Clé trouvée: HKCU\Software\AutocompleteProBHO
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5D7F4C44-A810-4375-8EFA-C1631DF93842}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879027FBC76555336AD94
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879027EB076545535AD90
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Extensions\{08c2a704-fd37-419e-b1a2-17fcf57bbf34} (mipc-soft-FR Toolbar)
Extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97} (QuestDns)
Extensions\{dbbe01d1-5a24-48db-ae99-bd025b80b9e7} (AresTube2 Toolbar)

-- C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\engine@conduit.com (Conduit Engine )
Extensions	oolbar@waltershop.com (WalterShop)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{346de098-61f9-4b42-89da-6dfba7091bb6} (IMBooster4web-en Toolbar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
Extensions\{dbbe01d1-5a24-48db-ae99-bd025b80b9e7} (AresTube2 Toolbar)
Extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593} (MediaBar)
Searchplugins\askcom.xml (?)
Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms} /)
Searchplugins\daemon-search.xml (hxxp://www.daemon-search.com/search/web?q={searchTerms}/)
Searchplugins\durable.xml (?)
Prefs.js - browser.download.dir, C:\Users\Estelle\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, BearShare Web Search
Prefs.js - browser.startup.homepage, hxxp://search.bearshare.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

**** Google Chrome Version [8.0.552.237] ****

Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (x)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

-- C:\Users\Estelle\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://search.bearshare.com/web?src=crb&systemid=2&q={searchTerms})
Preferences - homepage: hxxp://search.bearshare.com/
Preferences - homepage_is_newtabpage: true
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Zylom Plugin" (Activé: true)
Plugin - "Silverlight 3" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=92&bd=all&pf=cmnb
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.durable.com/recherche
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2851639
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=92&bd=all&pf=cmnb
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.durable.com/recherche
HKCU_URLSearchHooks|{dbbe01d1-5a24-48db-ae99-bd025b80b9e7} (x)
HKCU_URLSearchHooks|{08c2a704-fd37-419e-b1a2-17fcf57bbf34} - "mipc-soft-FR Toolbar" (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKCU_URLSearchHooks|{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{08c2a704-fd37-419e-b1a2-17fcf57bbf34} - "mipc-soft-FR Toolbar" (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=LMW4&o=&src=crm&q={searchTerms}&l...)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "uTorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{08C2A704-FD37-419E-B1A2-17FCF57BBF34} (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{08c2a704-fd37-419e-b1a2-17fcf57bbf34} (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_ElevationPolicy\383df7e7-d82e-4376-b372-22dd0c149c82 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\41cb2a77-98fa-4ede-ad3c-f1da95762574 - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\4ace32f9-8e1f-4708-bf52-c66e34c29639 - C:\Program Files\AresTube2\AresTube2ToolbarHelper.exe (x)
HKLM_ElevationPolicy\52eea683-e3a5-4310-96e9-969e45d6e6d3 - C:\Program Files\AresTube2\AresTube2ToolbarHelper.exe (x)
HKLM_ElevationPolicy\6294ef43-3d58-4cfe-addf-3f01ef3786f9 - C:\Program Files\mipc-soft-FR\mipc-soft-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\73a1e1c4-208a-48a4-a09f-58934030985d - C:\Program Files\mipc-soft-FR\mipc-soft-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\e8996416-4795-404e-8a27-298b496064ea - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\fec39832-361f-4ba1-8501-e192010ea20a - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{19F469E5-3C20-4277-8109-04A839BA4707} - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgradeealupgrade.exe (x)
HKLM_ElevationPolicy\{5D7F4C44-A810-4375-8EFA-C1631DF93842} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\uninstall.exe (Musiclab, LLC.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{08c2a704-fd37-419e-b1a2-17fcf57bbf34} - "mipc-soft-FR Toolbar" (C:\Program Files\mipc-soft-FR	bmip1.dll)
BHO\{0974BA1E-64EC-11DE-B2A5-E43756D89593} - "MediaBar" (C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - "UrlHelper Class" (C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/02/2011 (25513 Octet(s)) 

Fin à: 12:36:43, 09/02/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

bon, faut absolument que je modifie mon truc... ^^

repasse ad-remover mais, clic sur NETTOYER cette fois.

Nannerl · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:52:04 le 09/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
Estelle@ESTELLE-PC (Hewlett-Packard Compaq 615) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Fichier supprimé: C:\windows\system32\ConduitEngine.tmp
Fichier supprimé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\conduit
Dossier supprimé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\ConduitEngine
Dossier supprimé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Dossier supprimé: C:\Users\Estelle\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Estelle\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\Estelle\AppData\LocalLow\Application Updater
Dossier supprimé: C:\Users\Estelle\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Estelle\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default\Prefs.js --
Ligne supprimée: user_pref("CT2032792.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT203... 
Ligne supprimée: user_pref("CT2204260.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2204260.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT220... 
Ligne supprimée: user_pref("CT2390369.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT239... 
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... 
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256... 
Ligne supprimée: user_pref("CT2567681.ct2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285... 
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/496665/492535/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/496680/492550/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/496682/492552/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/499277/495147/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/960546/956314/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=gre... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2032792,CT2390369,CT2567681,CT2204260,ConduitEngine,CT... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2032792,CT2390369,CT2567681,CT2204260,CT2542115,CT285... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Feb 03 2011 20:40:10 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", ""); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 0); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Feb 03 2011 20:40:10 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", ""); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{85c897ee-6db1-4159-8876-6c004280c681}"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Feb 03 2011 20:40:16 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/21/2010 23"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Dec 10 2010 20:21:54 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Thu Dec 16 2010 18:05:29 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN87693222394663798"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Feb 03 2011 20:40:33 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0974BA1E-64EC-11DE-B2A5-E43756D89593}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
Clé supprimée: HKLM\Software\Classes\CLSID\{A755A42B-F01B-4F5D-92F2-CBB0A259D7B8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A755A42B-F01B-4F5D-92F2-CBB0A259D7B8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A755A42B-F01B-4F5D-92F2-CBB0A259D7B8}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1066435
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2233703
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2390369
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5D7F4C44-A810-4375-8EFA-C1631DF93842}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E84D42CA-64EB-11DE-A65F-8C3656D89593}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879027FBC76555336AD94
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879027EB076545535AD90
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Extensions\{08c2a704-fd37-419e-b1a2-17fcf57bbf34} (mipc-soft-FR Toolbar)
Extensions\{dbbe01d1-5a24-48db-ae99-bd025b80b9e7} (AresTube2 Toolbar)

-- C:\Users\Estelle\AppData\Roaming\Mozilla\FireFox\Profiles\adwdse1d.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions	oolbar@waltershop.com (WalterShop)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{59994074-c06d-4a75-9768-49e5a8c21264} (Messenger Plus Live France Toolbar)
Extensions\{dbbe01d1-5a24-48db-ae99-bd025b80b9e7} (AresTube2 Toolbar)
Extensions\{E84D42CA-64EB-11DE-A65F-8C3656D89593} (MediaBar)
Searchplugins\BearShareWebSearch.xml (  hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/)
Searchplugins\daemon-search.xml (hxxp://www.daemon-search.com/search/web?q={searchTerms}/)
Searchplugins\durable.xml (?)
Prefs.js - browser.download.dir, C:\Users\Estelle\Desktop
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.selectedEngine, BearShare Web Search
Prefs.js - browser.startup.homepage, hxxp://search.bearshare.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

**** Google Chrome Version [8.0.552.237] ****

Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

-- C:\Users\Estelle\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://search.bearshare.com/web?src=crb&systemid=2&q={searchTerms})
Preferences - homepage: hxxp://search.bearshare.com/
Preferences - homepage_is_newtabpage: true
Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "Zylom Plugin" (Activé: true)
Plugin - "Silverlight 3" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{dbbe01d1-5a24-48db-ae99-bd025b80b9e7} (x)
HKCU_URLSearchHooks|{08c2a704-fd37-419e-b1a2-17fcf57bbf34} - "mipc-soft-FR Toolbar" (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKCU_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKCU_URLSearchHooks|{09ec805c-cb2e-4d53-b0d3-a75a428b81c7} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
HKLM_URLSearchHooks|{08c2a704-fd37-419e-b1a2-17fcf57bbf34} - "mipc-soft-FR Toolbar" (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKLM_URLSearchHooks|{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms})
HKCU_Toolbar\WebBrowser|{08C2A704-FD37-419E-B1A2-17FCF57BBF34} (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{59994074-C06D-4A75-9768-49E5A8C21264} (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{08c2a704-fd37-419e-b1a2-17fcf57bbf34} (C:\Program Files\mipc-soft-FR	bmip1.dll)
HKLM_Toolbar|{59994074-c06d-4a75-9768-49e5a8c21264} (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France	bSoft.dll)
HKLM_ElevationPolicy\383df7e7-d82e-4376-b372-22dd0c149c82 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\41cb2a77-98fa-4ede-ad3c-f1da95762574 - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\4ace32f9-8e1f-4708-bf52-c66e34c29639 - C:\Program Files\AresTube2\AresTube2ToolbarHelper.exe (x)
HKLM_ElevationPolicy\52eea683-e3a5-4310-96e9-969e45d6e6d3 - C:\Program Files\AresTube2\AresTube2ToolbarHelper.exe (x)
HKLM_ElevationPolicy\6294ef43-3d58-4cfe-addf-3f01ef3786f9 - C:\Program Files\mipc-soft-FR\mipc-soft-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\73a1e1c4-208a-48a4-a09f-58934030985d - C:\Program Files\mipc-soft-FR\mipc-soft-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\e8996416-4795-404e-8a27-298b496064ea - C:\Program Files\Hot_MP3\Hot_MP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\fec39832-361f-4ba1-8501-e192010ea20a - C:\Program Files\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{19F469E5-3C20-4277-8109-04A839BA4707} - C:\Program Files\Softonic_France\Softonic_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files\Real\RealUpgradeealupgrade.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{08c2a704-fd37-419e-b1a2-17fcf57bbf34} - "mipc-soft-FR Toolbar" (C:\Program Files\mipc-soft-FR	bmip1.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France	bSoft.dll)
BHO\{59994074-c06d-4a75-9768-49e5a8c21264} - "Messenger Plus Live France Toolbar" (C:\Program Files\Messenger_Plus_Live_France	bMess.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 574 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (23825 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 09/02/2011 (25643 Octet(s)) 

Fin à: 12:54:31, 09/02/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

mais quelle collection... ce sujet restera dans les records!!

maintenant:

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:  

MBAM :   

&#9635 Télécharge MBAM   


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.   


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\    


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»   


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"   


> L'analyse peut durer un plusieurs heures...   


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"   


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"   


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »   
<signature>&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664

Nannerl · Answer

J'ai fait tout ça après j'ai redémarrer l'ordi mais comment je retrouve le fichier ou il y a le rapport ??

Nannerl · Answer

Ah ouai merci =)

Voilà :





Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5718

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/02/2011 19:49:18
mbam-log-2011-02-09 (19-49-18).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 283040
Temps écoulé: 6 heure(s), 5 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MiNODLogin (Riskware.KG) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ESET\minodlogin\minodlogin.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\program files\ESET\minodlogin\minodloginuninst.exe (Riskware.KG) -> Quarantined and deleted successfully.
c:\swsetup\Roxio\emc_hp_103\program files\Roxio\videoui 10\Content\Overlays\Banners\gray band.png (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\Users\Estelle\AppData\Roaming\opencandy\opencandy_2edff6be1a174355ba72c3b3a8c79b3d\offerboxsetup_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\diaper dash\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\diner dash 1 family style\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\diner dash 5 cooking\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\diner dash flothrough time\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\diner dash seasonal snack pack\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\fashion dash\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\fitness dash\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\parking dash\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\jeux pc\15 dash collection\wedding dash 2 rings around the world\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
h:\documents\logiciel divers\runtime getdataback for fat- ntfs 3.69 fr- eng\runtime getdataback for fat-ntfs v3.66 + keygen by korben\runtime getdataback for ntfs v3.66 + keygen by korben\keygen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\documents\r4 & jeux\anciens jeux carte loik 4 go\ds loïc\moonshl2\extlink.dat (Trojan.Goldun) -> Quarantined and deleted successfully.
h:\documents\r4 & jeux\anciens jeux carte loik 4 go\ds loïc\moonshl2\resume.pls (Trojan.Goldun) -> Quarantined and deleted successfully.
h:\documents\r4 & jeux\anciens jeux carte loik 4 go\ds loïc\moonshl2\resume.vid (Trojan.Goldun) -> Quarantined and deleted successfully.
h:\documents\r4 & jeux\patch\r4i v1.26b french\moonshl2\extlink.dat (Trojan.Goldun) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

et des patch et des keygen... tu t'étonnes pas d'être infecter au moins...?

refais moins un zhpdiag comme au début stp.

Nannerl · Answer

Rapport de ZHPDiag v1.27.1526 par Nicolas Coolman, Update du 05/02/2011
Run by Estelle at 2/10/2011 7:31:17 AM
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr

---\ Web Browser
MSIE: Internet Explorer v8.0.7600.16385
MFIE: Mozilla Firefox v3.6.13 (fr) (Defaut)
GCIE: Google Chrome

---\ System Information
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Processor: x86 Family 17 Model 3 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1788.9 MB (47% free)
System Restore: Activé (Enable)
System drive C: has 95 GB (72%) free of 132 GB

---\ Logged in mode
Computer Name: ESTELLE-PC
User Name: Estelle
All Users Names: Estelle, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=C:\Users\Estelle\AppData\Roaming
%LocalAppData%=C:\Users\Estelle\AppData\Local
%StartMenu%=C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 95 Go of 132 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 2 Go)
F:\ CD-ROM drive (Not Inserted)
G:\ CD-ROM drive (Not Inserted)
H:\ CD-ROM drive (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Free 2 Go of 2 Go)


---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK


---\ Recherche particulière de fichiers génériques
[MD5.2626FC9755BE22F805D3CFA0CE3EE727] - (.Microsoft Corporation - Explorateur Windows.) (.10/31/2009 6:45:39 AM.) -- C:\Windows\Explorer.exe [2614272]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.7/14/2009 2:14:45 AM.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.37CDB7E72EB66BA85A87CBE37E7F03FD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.10/28/2009 7:17:59 AM.) -- C:\Windows\System32\Winlogon.exe [285696]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.7/14/2009 2:26:15 AM.) -- C:\Windows\System32\drivers\atapi.sys [21584]
[MD5.3795DCD21F740EE799FB7223234215AF] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.7/14/2009 2:20:44 AM.) -- C:\Windows\System32\drivers
tfs.sys [1210432]


---\ Processus lancés
[MD5.B210175A0B9247540F4D8D8102C86A31] - (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe   [288312]
[MD5.DA4ED31DD43ABB0AF99888E236FFDB91] - (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe   [498744]
[MD5.27BECC2AF4E3ABF31B1E8214A7EFDD9E] - (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [1545512]
[MD5.D2FAF4BCDF73D10EBBAF38B5E009F41C] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe   [458844]
[MD5.847FE807B28EA70CE48926AB0326E20D] - (.Orange - Contrôle Parental.) -- C:\Program Files\Controle Parental\bin\OPTGui.exe   [424608]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe   [248552]
[MD5.642FAD18C7393E164FA871005359442F] - (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe   [2029640]
[MD5.9CCA0C387F6E6A1D5CFEF82992DC601C] - (.Synaptics Incorporated - Synaptics Pointing Device Helper.) -- C:\Program Files\Synaptics\SynTP\SynTPHelper.exe   [103720]
[MD5.D2661AF7E22AE40F7A49AF1155CC34D2] - (. Hewlett-Packard Development Company, L.P. - Volume related element.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe   [76344]
[MD5.F3DEAA1F2FCF70FAF6DE3757CA343FA5] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe   [421160]
[MD5.AA16204FD1F75637E8EAEB593A8FA597] - (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.EXE   [180224]
[MD5.F34E7705751BB413283434697BF8E55D] - (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe   [357696]
[MD5.2F0EAAF91FC7A5C70D1F4BE9B18A1CF5] - (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe   [354304]
[MD5.F59BEA8794FD4C8472E3F35848945319] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe   [795936]
[MD5.4BFE28145799174386393B1E09764ED4] - (.Google Inc. - Google Chrome.) -- C:\Users\Estelle\AppData\Local\Google\Chrome\Application\chrome.exe   [991800]
[MD5.43DEA4C9A58CED1054794AAD727A43D9] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe   [2352416]
[MD5.0DE3C7622EC33126579B1742260F08C2] - (.Pas de propriétaire - HpqToaster Module.) -- C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe   [632888]
[MD5.FAB4D825200D62750002EE903005816D] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [629760]


---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
M3 - MFPP: Plugins - [Estelle] -- C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\adwdse1d.default\searchplugins\BearShareWebSearch.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\adwdse1d.default\searchplugins\daemon-search.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Users\Estelle\AppData\Roaming\Mozilla\Firefox\Profiles\adwdse1d.default\searchplugins\durable.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M3 - MFPP: Plugins - [Estelle] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo.xml
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins
pnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins
pqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Zylom - Zylom Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins
pzylomgamesplayer.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\windows\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins
pitunes.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_22 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 3.0.50106.0.) -- c:\Program Files\Microsoft Silverlight\3.0.50106.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live
pOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39
pGoogleOneClick8.dll
P2 - FPN: [HKLM] [@zylom.com/ZylomGamesPlayer] - (.Zylom - Zylom Plugin.) -- C:\ProgramData\Zylom\ZylomGamesPlayer
pzylomgamesplayer.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Users\Estelle\AppData\Local\Google\Update\1.2.183.39
pGoogleOneClick8.dll
M0 - MFSP: prefs.js [Estelle - adwdse1d.default] http://search.bearshare.net/
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.5 (.http://www.cacaoweb.org/
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\DTToolbar@toolbarnet.com] [] DAEMON Tools Toolbar v1.0.5 (.DT Soft Ltd..)
M2 - MFEP: prefs.js [Estelle - adwdse1d.default	oolbar@waltershop.com] [] WalterShop v1.0 (.waltershop.com.)
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.2.5.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.1.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.5.8.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\{dbbe01d1-5a24-48db-ae99-bd025b80b9e7}] [] AresTube2 Toolbar v2.5.6.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\{E84D42CA-64EB-11DE-A65F-8C3656D89593}] [] MediaBar v3.1 (.Musiclab, LLC. Portions copyright &#169; Visicom Media. Dynamic Toolbar..)


---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G1 - GCS: Preference [User Data\Default] http://search.bearshare.net/
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.bearshare.net/
G2 - GCE: Preference [User Data\Default] [neghaibmbjedngldjldidfoobmkkfkle] AT_Delbuck v.2 (Activé)


---\ Internet Explorer, Démarrage,Recherche,URLSearchHook (R0,R1,R3)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R3 - URLSearchHook: mipc-soft-FR Toolbar - {08c2a704-fd37-419e-b1a2-17fcf57bbf34} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\mipc-soft-FR	bmip1.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSoft.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: (no name) - {dbbe01d1-5a24-48db-ae99-bd025b80b9e7} Clé orpheline
R3 - URLSearchHook: mipc-soft-FR Toolbar - {08c2a704-fd37-419e-b1a2-17fcf57bbf34} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\mipc-soft-FR	bmip1.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} Clé orpheline
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France	bSoft.dll
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline


---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\WINDOWS\system32\SystemPropertiesPerformance.exe


---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: mipc-soft-FR Toolbar - {08c2a704-fd37-419e-b1a2-17fcf57bbf34} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mipc-soft-FR	bmip1.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: mipc-soft-FR Toolbar - {08c2a704-fd37-419e-b1a2-17fcf57bbf34} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mipc-soft-FR	bmip1.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France	bSoft.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll


---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [QlbCtrl.exe] . (. Hewlett-Packard Development Company, L.P. - Quick Launch Buttons.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe 
O4 - HKLM\..\Run: [PDF Complete] . (.PDF Complete Inc - Sentry for PDF.) -- C:\Program Files\PDF Complete\pdfsty.exe 
O4 - HKLM\..\Run: [WirelessAssistant] . (.Hewlett-Packard - HP Wireless Assistant Main Program.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics Incorporated - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe 
O4 - HKLM\..\Run: [OPTENET_GUI] . (.Orange - Contrôle Parental.) -- C:\PROGRA~1\CONTRO~1\bin\optgui.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [egui] . (.ESET - ESET GUI.) -- C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [PWRISOVM.EXE] . (.PowerISO Computing, Inc. - PowerISO Virtual Drive Manager.) -- C:\Program Files\PowerISO\PWRISOVM.exe 
O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (.not file.) 
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Estelle\AppData\Local\Google\Update\GoogleUpdate.exe 
O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (.not file.) 
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Estelle\AppData\Roaming\cacaoweb\cacaoweb.exe 
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (.not file.) 
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Estelle\AppData\Local\Google\Update\GoogleUpdate.exe 
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe 
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (.not file.) 
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Estelle\AppData\Roaming\cacaoweb\cacaoweb.exe 
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [RESTART_STICKY_NOTES] . (.Microsoft Corporation - Pense-bête.) -- C:\Windows\System32\StikyNot.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk . (.Broadcom Corporation..)  -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Mise à jour des licences ESET.lnk . (.Pas de propriétaire.)  -- C:\Program Files\ESET\MiNODLogin\MiNODLogin.exe (.not file.)


---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\AD-R.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\AVSVideo.lnk . (.Online Media Technologies Ltd..)  -- C:\Program Files\AVS4YOU\AVS Video Editor v4.1.1.111\Crack\AVSVideoEditor.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\BitComet.lnk . (.www.BitComet.com.)  -- C:\Program Files\BitComet\BitComet.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\FreeVideoConverter.lnk . (.Koyote Soft.)  -- C:\Program Files\Free Video Converter\FreeVideoConverter.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\FrostWire 4.18.6.lnk . (.FrostWire Group.)  -- C:\Program Files\FrostWire\FrostWire.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Google Chrôme.lnk . (.Google Inc..)  -- C:\Users\Estelle\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\HP Webcam.lnk . (.Sonic Solutions.)  -- C:\Program Files\Hewlett-Packard\HP Webcam App\WebcamApp.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Izzy.lnk . (.Pas de propriétaire.)  -- C:\Users\Estelle
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Meredith.lnk . (.Pas de propriétaire.)  -- C:\Program Files\BitComet\Downloads
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Microsoft Office Word.lnk . (.Pas de propriétaire.)  -- C:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\PhotoFiltre Studio X.lnk . (.Antonio Da Cruz.)  -- C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Play Synthesia.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Synthesia\Synthesia.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Window Washer.lnk . (.Webroot Software.)  -- C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Estelle\Desktop\Windows Movie Maker 2.6.lnk . (.Microsoft Corporation.)  -- C:\windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}\MOVIEMK.exe
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\AD-R.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\AVSVideo.lnk . (.Online Media Technologies Ltd..)  -- C:\Program Files\AVS4YOU\AVS Video Editor v4.1.1.111\Crack\AVSVideoEditor.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\BitComet.lnk . (.www.BitComet.com.)  -- C:\Program Files\BitComet\BitComet.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\FreeVideoConverter.lnk . (.Koyote Soft.)  -- C:\Program Files\Free Video Converter\FreeVideoConverter.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\FrostWire 4.18.6.lnk . (.FrostWire Group.)  -- C:\Program Files\FrostWire\FrostWire.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\Google Chrôme.lnk . (.Google Inc..)  -- C:\Users\Estelle\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\HP Webcam.lnk . (.Sonic Solutions.)  -- C:\Program Files\Hewlett-Packard\HP Webcam App\WebcamApp.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\Izzy.lnk . (.Pas de propriétaire.)  -- C:\Users\Estelle
O4 - Global Startup: C:\Users\Estelle\Desktop\Meredith.lnk . (.Pas de propriétaire.)  -- C:\Program Files\BitComet\Downloads
O4 - Global Startup: C:\Users\Estelle\Desktop\Microsoft Office Word.lnk . (.Pas de propriétaire.)  -- C:\windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\PhotoFiltre Studio X.lnk . (.Antonio Da Cruz.)  -- C:\Program Files\PhotoFiltre Studio X\pfstudiox.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\Play Synthesia.lnk . (.Pas de propriétaire.)  -- C:\Program Files\Synthesia\Synthesia.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\Window Washer.lnk . (.Webroot Software.)  -- C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Estelle\Desktop\Windows Movie Maker 2.6.lnk . (.Microsoft Corporation.)  -- C:\windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}\MOVIEMK.exe
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk . (.Pas de propriétaire.)  -- C:\windows\Installer\{6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}\SafariIco.exe
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Video Converter.lnk . (.Koyote Soft.)  -- C:\Program Files\Free Video Converter\FreeVideoConverter.exe
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.18.6.lnk . (.FrostWire Group.)  -- C:\Program Files\FrostWire\FrostWire.exe
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Estelle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline


---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xport to Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- c:\PROGRA~1\MICROS~2\Office12\EXCEL.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico


---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\windows\system32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll


---\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKLM\...\Domains\www] http.mcafeeasap.com
O15 - Trusted Zone: [HKLM\...\EscDomains\www] http.mcafeeasap.com


---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB105BED-22EA-4D33-A660-E68D9AFF5A59}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{BB105BED-22EA-4D33-A660-E68D9AFF5A59}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{BB105BED-22EA-4D33-A660-E68D9AFF5A59}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1


---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.


---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service:  (AESTFilters) . (.Andrea Electronics Corporation - Andrea filters APO access service (32-bit).) - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\aestsrv.exe
O23 - Service:  (AgereModemAudio) . (.LSI Corporation - LSI Soft Modem Call Progress Service.) - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service:  (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\windows\system32\atiesrxx.exe
O23 - Service:  (Apple Mobile Device) . (.Apple Inc. - MobileDeviceService.) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service:  (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service:  (ekrn) . (.ESET - ESET Service.) - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service:  (gupdate1ca62513ad62996) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service:  (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service:  (OPTENET_FILTER) . (.Orange - Contrôle Parental.) - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service:  (pdfcDispatcher) - Clé orpheline
O23 - Service:  (STacSV) . (.IDT, Inc. - IDT PC Audio.) - C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe
O23 - Service: C:\windows\System32\TUProgSt.exe (TuneUp.ProgramStatisticsSvc) . (.TuneUp Software - TuneUp Program Statistics Service.) - C:\windows\System32\TUProgSt.exe
O23 - Service:  (wwSecSvc) . (.Webroot Software, Inc. - Washer Security Service.) - C:\windows\system32\wwSecure.exe


---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) -  (.not file.)


---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-487407064-2882140309-1932941080-1001Core.job
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-487407064-2882140309-1932941080-1001UA.job
O39 - APT:Automatic Planified Task  - C:\windows\Tasks\Maintenance en 1 clic.job
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-487407064-2882140309-1932941080-1001Core] (.Google Inc..) -- C:\Users\Estelle\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] [APT] [GoogleUpdateTaskUserS-1-5-21-487407064-2882140309-1932941080-1001UA] (.Google Inc..) -- C:\Users\Estelle\AppData\Local\Google\Update\GoogleUpdate.exe
[MD5.402832B3EEAB32E9AEB809FF7D8C3A8D] [APT] [Maintenance en 1 clic] (.TuneUp Software GmbH.) -- C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-487407064-2882140309-1932941080-1001] (.Pas de propriétaire.) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-487407064-2882140309-1932941080-1001] (.Pas de propriétaire.) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Program Files\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{05196FBB-9B9D-437C-8B91-F80472BC4C50}] (.Pas de propriétaire.) -- C:\Program Files\VDownloader\VDownloader.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{17BCC702-7139-42C6-A045-70039E228942}] (.Pas de propriétaire.) -- C:\Program Files\EA GAMES\Les Sims 2 Demeures de r^ve Kit\CSBin\PackageInstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{53DD9255-AFD6-4363-B656-73DC30C7919B}] (.Pas de propriétaire.) -- C:\Program Files\Electronic Arts\EADM\EADMUninstall.exe (.not file.)
[MD5.199576171AD8DDB10E2AADE61BBF87CB] [APT] [{A643D962-86A4-455A-B455-9670A9D03F4B}] (.Acresso Software Inc..) -- C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe
[MD5.B19087594143DA38061C7D58277D8BE1] [APT] [{F5D8C433-4E90-474C-9DF3-B0B4A64014A4}] (.Sonic Solutions.) -- C:\Program Files\Hewlett-Packard\HP Webcam App\WebcamApp.exe
[MD5.00000000000000000000000000000000] [APT] [{F7813C85-9497-4CC2-BE6B-96250F8314B4}] (.Pas de propriétaire.) -- C:\Program Files\InstallShield Installation Information\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}\Sims3SP02Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F934CB73-5056-440F-9570-54C86FD7D0E1}] (.Pas de propriétaire.) -- C:\Program Files\BitComet\Downloads\QuickTime Pro v7.0.4.80 Multilingual\iTunesSetup.exe (.not file.)
[MD5.187E0D2AB859AD03393DDD731076BE81] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files\Apple Software Update\SoftwareUpdate.exe


---\ Pilotes lancés au démarrage (O41)
O41 - Driver: C:\windows\system32\drivers\afd.sys (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\windows\system32\drivers\afd.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\windows\system32\DRIVERS\blbdrive.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver: C:\windows\system32\drivers\dfsc.sys (DfsC) . (.Microsoft Corporation - DFS Namespace Client Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver: C:\windows\system32\drivers\discache.sys (discache) . (.Microsoft Corporation - System Indexer/Cache Driver.) - C:\Windows\System32\drivers\discache.sys
O41 - Driver:  (ehdrv) . (.ESET - ESET Helper driver.) - C:\Windows\System32\DRIVERS\ehdrv.sys
O41 - Driver: McAfee Inc. mfehidk (mfehidk) . (.McAfee, Inc. - Host Intrusion Detection Link Driver.) - C:\Windows\System32\drivers\mfehidk.sys
O41 - Driver: McAfee Inc. mfetdik (mfetdik) . (.McAfee, Inc. - Anti-Virus Mini-Firewall Driver.) - C:\Windows\System32\drivers\mfetdik.sys
O41 - Driver:  (mssmbios) . (.Microsoft Corporation - System Management BIOS Driver.) - C:\windows\system32\DRIVERS\mssmbios.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver: C:\windows\system32\drivers
etbt.sys (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver: C:\windows\system32\drivers
siproxy.sys (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\windows\system32\drivers\pacer.sys (Psched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver: C:\windows\system32\wkssvc.dll (rdbss) . (.Microsoft Corporation - Pilote du sous-système de mise en mémoire t.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver: C:\windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver: C:\windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Microsoft Corporation - RDP Encoder Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Microsoft Corporation - RDP Reflector Driver Miniport.) - C:\Windows\System32\driversdprefmp.sys
O41 - Driver: C:\windows\system32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Remote Desktop Server Driver.) - C:\windows\system32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\windows\system32\drivers\vga.sys
O41 - Driver:  (vwififlt) . (.Microsoft Corporation - Virtual WiFi Filter Driver.) - C:\Windows\System32\DRIVERS\vwififlt.sys
O41 - Driver: C:\windows\system32ascfg.dll (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
O41 - Driver:  (WfpLwf) . (.Microsoft Corporation - WFP NDIS 6.20 Lightweight Filter Driver.) - C:\Windows\System32\DRIVERS\wfplwf.sys


---\ Logiciels installés (O42)
O42 - Logiciel: AVS Update Manager 1.0 - (.Online Media Technologies Ltd..) [HKLM] -- AVS Update Manager_is1
O42 - Logiciel: AVS Video Editor 4 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Video Editor 4_is1
O42 - Logiciel: AVS4YOU Software Navigator 1.3 - (.Online Media Technologies Ltd..) [HKLM] -- AVS4YOU Software Navigator_is1
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- Adobe AIR
O42 - Logiciel: Adobe AIR - (.Adobe Systems Inc..) [HKLM] -- {46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Apple Application Support - (.Apple Inc..) [HKLM] -- {EE6097DD-05F4-4178-9719-D3170BF098E8}
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) [HKLM] -- {5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}
O42 - Logiciel: Apple Software Update - (.Apple Inc..) [HKLM] -- {C41300B9-185D-475E-BFEC-39EF732F19B1}
O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
O42 - Logiciel: BitComet 0.70 - (.~RnySmile~.) [HKLM] -- BitComet
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {2A981294-F14C-4F0F-9627-D793270922F8}
O42 - Logiciel: Broadcom 802.11 Wireless LAN Adapter - (.Broadcom Corporation.) [HKLM] -- Broadcom 802.11 Wireless LAN Adapter
O42 - Logiciel: Contrôle Parental - (.Pas de propriétaire.) [HKLM] -- {93094D10-9388-11D4-9886-0000B43F396D}
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
O42 - Logiciel: DirectX 9 Runtime - (.Sonic Solutions.) [HKLM] -- {AF9E97C1-7431-426D-A8D5-ABE40995C0B1}
O42 - Logiciel: EA Download Manager - (.Electronic Arts, Inc..) [HKLM] -- EADM
O42 - Logiciel: Feedback Tool - (.Microsoft Corporation.) [HKLM] -- {90024193-9F13-4877-89D5-A1CDF0CBBF28}
O42 - Logiciel: Free Video Converter V 2.9 - (.Koyote Soft.) [HKLM] -- Free Video Converter_is1
O42 - Logiciel: FrostWire 4.18.6 - (.FrostWire, LLC.) [HKLM] -- FrostWire
O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) [HKLM] -- {1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
O42 - Logiciel: Google Chrome - (.Google Inc..) [HKCU] -- Google Chrome
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: HP Integrated Module with Bluetooth wireless technology - (.Broadcom Corporation.) [HKLM] -- {9E9D49A4-1DF4-4138-B7DB-5D87A893088E}
O42 - Logiciel: HP Quick Launch Buttons - (.Hewlett-Packard.) [HKLM] -- {34D2AB40-150D-475D-AE32-BD23FB5EE355}
O42 - Logiciel: HP Web Camera - (.Hewlett-Packard.) [HKLM] -- {C7AE4EC3-9C13-4213-8457-74D16B353F91}
O42 - Logiciel: HP Webcam - (.Roxio.) [HKLM] -- {1D61E881-43CD-447B-9E6B-D2C6138B2862}
O42 - Logiciel: HP Webcam Driver - (.Sonix.) [HKLM] -- {399C37FB-08AF-493B-BFED-20FBD85EDF7F}
O42 - Logiciel: HP Wireless Assistant - (.Hewlett-Packard.) [HKLM] -- {54CC7901-804D-4155-B353-21F0CC9112AB}
O42 - Logiciel: IDT Audio - (.IDT.) [HKLM] -- {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3
O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {133742BA-6F46-4D3E-85AF-78631D9AD8B8}
O42 - Logiciel: Java(TM) 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216017FF}
O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) [HKLM] -- {8E5233E1-7495-44FB-8DEB-4BE906D59619}
O42 - Logiciel: LSI HDA Modem - (.LSI Corporation.) [HKLM] -- LSI Soft Modem
O42 - Logiciel: Les Sims(TM) 3 - (.Electronic Arts.) [HKLM] -- {C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {82EF29B1-9B60-4142-A155-0599216DD053}
O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver
O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Marvell Miniport Driver - (.Marvell.) [HKLM] -- Marvell Miniport Driver
O42 - Logiciel: MediaBar - (.Musiclab, LLC.) [HKLM] -- BearShare MediaBar
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6}
O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended
O42 - Logiciel: Microsoft .NET Framework 4 Extended - (.Microsoft Corporation.) [HKLM] -- {0A0CADCF-78DA-33C4-A350-CD51849B9702}
O42 - Logiciel: Microsoft .NET Framework 4 Extended FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {043F86B7-EE12-3399-B2CA-D0B603D87963}
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0015-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0016-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0044-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Live Add-in 1.3 - (.Microsoft Corporation.) [HKLM] -- {57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
O42 - Logiciel: Microsoft Office Outlook Connector - (.Microsoft Corporation.) [HKLM] -- {95120000-0122-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001A-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0018-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- PROPLUS
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-002C-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - (.Microsoft.) [HKLM] -- {90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0019-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-006E-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft Office Suite Activation Assistant - (.Microsoft Corporation.) [HKLM] -- {E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-001B-040C-0000-0000000FF1CE}
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) [HKLM] -- {F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) [HKLM] -- {4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) [HKLM] -- {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {8A74E887-8F0F-4017-AF53-CBA42211AAA5}
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) [HKLM] -- {BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d}
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {A49F249F-0C91-497F-86DF-B2585E8E76B7}
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475}
O42 - Logiciel: Microsoft WSE 3.0 Runtime - (.Microsoft Corp..) [HKLM] -- {E3E71D07-CD27-46CB-8448-16D4FB29AA13}
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack
O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Extended FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Extended FRA Language Pack
O42 - Logiciel: Mozilla Firefox (3.6.13) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.13)
O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238}
O42 - Logiciel: PDF Complete Special Edition - (.PDF Complete, Inc.) [HKLM] -- PDF Complete
O42 - Logiciel: PhotoFiltre Studio X - (.Pas de propriétaire.) [HKCU] -- PhotoFiltre Studio X
O42 - Logiciel: PowerISO - (.PowerISO Computing, Inc..) [HKLM] -- PowerISO
O42 - Logiciel: QLBCASL - (.Hewlett-Packard.) [HKLM] -- {F1D7AC58-554A-4A58-B784-B61558B1449A}
O42 - Logiciel: QuickTime - (.Apple Inc..) [HKLM] -- {57752979-A1C9-4C02-856B-FBB27AC4E02C}
O42 - Logiciel: RealUpgrade 1.0 - (.RealNetworks, Inc..) [HKLM] -- {F4F4F84E-804F-4E9A-84D7-C34283F0088F}
O42 - Logiciel: Safari - (.Apple Inc..) [HKLM] -- {6B9B0C6F-E5FA-4633-A640-AB98A272ECCA}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB978380) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{667A88D1-0369-4070-A62A-70672D68A9BF}
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB978382) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6DE3DABF-0203-426B-B330-7287D1003E86}
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7559E742-FF9F-4FAE-B279-008ED296CB4D}
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{FCD742B9-7A55-44BC-A776-F795F21FEDDC}
O42 - Logiciel: Spirit - Stallion of the Cimarron Screen Saver - (.Pas de propriétaire.) [HKLM] -- Spirit - Stallion of the Cimarron
O42 - Logiciel: Synaptics Pointing Device Driver - (.Synaptics Incorporated.) [HKLM] -- SynTPDeinstKey
O42 - Logiciel: Synthesia (remove only) - (.Pas de propriétaire.) [HKLM] -- Synthesia
O42 - Logiciel: System Requirements Lab CYRI - (.Husdawg, LLC.) [HKLM] -- {B67DE614-BDB8-4CB1-B3C3-8BD5EED1FDE1}
O42 - Logiciel: TuneUp Utilities 2009 - (.TuneUp Software.) [HKLM] -- {55A29068-F2CE-456C-9148-C869879E2357}
O42 - Logiciel: Uniblue RegistryBooster 2010 - (.Uniblue Systems Ltd.) [HKLM] -- {E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}
O42 - Logiciel: Update for 2007 Microsoft Office System (KB977724) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{CC0E469C-5006-48B9-BBDC-D11B562499B4}
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{432C5EE4-8096-4FF1-95E1-65219365DFF7}
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb979895) - (.Microsoft.) [HKLM] -- {90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{D45674C6-9127-4C84-8826-93FBC552DF53}
O42 - Logiciel: VLC media player 1.1.7 - (.VideoLAN.) [HKLM] -- VLC media player
O42 - Logiciel: VoiceOver Kit - (.Apple Inc..) [HKLM] -- {7C5B4583-7CBF-4289-B195-03B553959DEA}
O42 - Logiciel: Window Washer - (.Pas de propriétaire.) [HKLM] -- Window Washer
O42 - Logiciel: Windows 7 Default Setting - (.Hewlett-Packard.) [HKLM] -- {E70E6183-F6EC-45B4-AFA4-0C3C36D4B664}
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {B3B487E7-6171-4376-9074-B28082CEB504}
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) [HKLM] -- {9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) [HKLM] -- {76810709-A7D3-468D-9167-A1780C1E766C}
O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) [HKLM] -- {5DD76286-9BE7-4894-A990-E905E91AC818}
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {445B183D-F4F1-45C8-B9DB-F11355CA657B}
O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) [HKLM] -- {230B83A5-7D88-4B95-B71E-F44C0C78B002}
O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) [HKLM] -- {9D6524E6-15CF-4852-BF70-04FE973A3DE1}
O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) [HKLM] -- {4634B21A-CC07-4396-890C-2B8168661FEA}
O42 - Logiciel: Windows Movie Maker 2.6 - (.Microsoft Corporation.) [HKLM] -- {B3DAF54F-DB25-4586-9EF1-96D24BB14088}
O42 - Logiciel: iTunes - (.Apple Inc..) [HKLM] -- {AAD47011-8518-4608-9656-951DA35B587B}
O42 - Logiciel: mipc-soft-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mipc-soft-FR Toolbar

---\ HKCU & HKLM Software Keys
[HKCU\Software\ATI]
[HKCU\Software\AVS4YOU]
[HKCU\Software\Ad-Remover]
[HKCU\Software\Adobe]
[HKCU\Software\Ahead]
[HKCU\Software\AppDataLow\Software\4shared.com]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\Monitored]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software\bearsharemediabartb]
[HKCU\Software\AppDataLow\Software\iGraal]
[HKCU\Software\AppDataLow\Software\mipc-soft-FR]
[HKCU\Software\AppDataLow\Software\settings]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Apple Computer, Inc.]
[HKCU\Software\Apple Inc.]
[HKCU\Software\Audacity]
[HKCU\Software\BearShare]
[H

Utilisateur anonyme · Answer

c'st normal, je te renvois ici et te demande de bien lire la fin...

Nannerl · Answer

Ah oui autant pour moi j'avais complètement oublier cette partie excuse moi ...

https://www.cjoint.com/?0cksKg4aaSJ

Utilisateur anonyme · Answer

MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:  

MBAM :   

&#9635 Télécharge MBAM   


&#9635 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.   


&#9635 Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\    


&#9635 A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»   


&#9635 Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"   


> L'analyse peut durer un plusieurs heures...   


&#9635 Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"   


&#9635 Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"   


&#9635 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum  > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »  »   
<signature>&#9654&#9654&#9654 CONTRIBUTEUR SÉCURITÉ &#9664&#9664&#9664

Nannerl · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5718

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10/02/2011 20:52:44
mbam-log-2011-02-10 (20-52-44).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 235757
Temps écoulé: 36 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Par contre il ne m'a pas demander de supprimer la sélection ? Peut-être que je l'ai mal fait ?

Utilisateur anonyme · Answer

Ce script va cibler certains éléments à supprimer :  


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)  
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).  

* Copie les lignes suivantes :  
-------------------------------------------------------------------------------------------------------  
M2 - MFEP: prefs.js [Estelle - adwdse1d.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.5 (.http://www.cacaoweb.org/

O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Estelle\AppData\Roaming\cacaoweb\cacaoweb.exe  

O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Estelle\AppData\Roaming\cacaoweb\cacaoweb.exe    

[HKCU\Software\cacaoweb]  

O43 - CFD: 11/11/2010 - 9:22:42 PM ----D- C:\ProgramData\2827C 

O43 - CFD: 12/10/2010 - 8:31:32 PM ----D- C:\Users\Estelle\AppData\Roaming\cacaoweb 

O69 - SBI: prefs.js [Estelle - adwdse1d.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1296758899\"");    

user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"1297181872\"");   

C:\ProgramData\2827C  


------------------------------------------------------------------------------------------------------  


* Clique sur « Tous », puis sur « Nettoyer »  
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Nannerl · Answer

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-2-11-2011-5-56-35 PM.txt
Run by Estelle at 2/11/2011 5:56:34 PM
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Estelle\AppData\Roaming\cacaoweb\cacaoweb.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-487407064-2882140309-1932941080-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Estelle\AppData\Roaming\cacaoweb\cacaoweb.exe  => Valeur absente

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Estelle - adwdse1d.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1296758899\"");  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\adwdse1d.default\extensions\cacaoweb@cacaoweb.org  => Supprimé et mis en quarantaine
C:\ProgramData\2827C  => Supprimé et mis en quarantaine
C:\Users\Estelle\AppData\Roaming\cacaoweb  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\estelle\appdata\roaming\cacaoweb\cacaoweb.exe  => Supprimé et mis en quarantaine
c:\programdata\2827c  => Fichier absent

========== Autre ==========
user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"1297181872\"");  => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Autre


End of the scan

Utilisateur anonyme · Answer

ok, pour vérifier:

>  /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\  

&#9654 Clique sur la petite loupe en haut à gauche pour débuter l'analyse :  

&#9654 attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour  

&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

&#9654 Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni                                          dans ta prochaine réponse sur le forum.  
    

@++

Nannerl · Answer

https://www.cjoint.com/?0clvopnVis8

Utilisateur anonyme · Answer

un doute certainement infondé mais, il faut vérifier la pour le coup...

Télécharge GMER Scanner de rootkit  

http://www2.gmer.net/download.php  

[*]télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.  

[*]exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.  

[*]le chargement va prendre une minute.  

[*]si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).  

[*]règle les paramètres (fenêtre de droite) de la manière suivante :  


# seule la partition système (en général C:\ ) doit rester cochée  
# Show All : décochée  

[*]clique sur "SCAN" puis patiente...  

[*]En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"  

[*]Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes  

[*]Copie le contenu et colle le dans ta réponse.

Nannerl · Answer

J'ai un soucis je suis ton tuto à la lettre je met " scan " ... L'ordi scan normalement mais au bout d'un moment une fenêtre bleu apparait avec un message d'erreur et l'ordi coupe ...

Utilisateur anonyme · Answer

tu as désactiver TOUTES tes protections? 
antivirus, scan résident, par feu etc...?

Nannerl · Answer

Non mais dans le message que tu as poster précédemment ce n'est marquer ça ?

Je pense être infecté par un Bagle ...

27 réponses

Votre réponse

Discussions similaires

Newsletters