Mon pc rame, analyse hijackthis svp

rosane -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai de gros soucis avec mon pc qui rame énormément et qui me met plein de fenêtres intempestives!!! Il doit être plein de spam de virus ou autres et je ne sais par où commencer... S'il vous plait, merci de m'aider, j'ai fait une analyse hijackthis si ça peut vous aider.

D'avance merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:08, on 09/02/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Nokia\Nokia Media Bar\NOKIAMediaBar_VistaFileManager.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\EoRezo\eorezo.exe
C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Searchqu Toolbar\DataMngr\datamngrUI.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\HiYo\Bin\HiYo.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Users\thomas\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\Windows\system32\wuauclt.exe
C:\Users\thomas\Desktop\HiJackThis.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WerFault.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: (no name) - {402C9DAE-1B66-11DD-B3DE-22D556D89593} - (no file)
R3 - URLSearchHook: (no name) - {4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - (no file)
R3 - URLSearchHook: (no name) - {814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB0.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB0.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} - C:\Program Files\IMBooster4web-en\tbIMB0.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files\IMinent Toolbar\tbcore3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\Nokia\Nokia Media Bar\NOKIAMediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [eorezo] "C:\Program Files\EoRezo\eorezo.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [DataMngr] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\thomas\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.362.0\Weather.exe" -auto
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\thomas\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\Vid.exe" -bootmode
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: ZooskMessenger.lnk = C:\Program Files\ZooskMessenger\ZooskMessenger.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\thomas\AppData\Local\Temp\cce4FC2.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Orange - C:\Users\thomas\AppData\Local\Temp\cce9D60.html
O8 - Extra context menu item: traduire la page - C:\Users\thomas\AppData\Local\Temp\cce4F91.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\thomas\AppData\Local\Temp\cce4FA2.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\wi9130~1\datamngr\datamngr.dll c:\progra~1\bandoo\bndhook.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Bandoo Coordinator - Bandoo Media Inc. - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
A voir également:

44 réponses

Réponse 1 / 44
vibratman Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
 
Salut. Je ne suis pas un pro d'internet. Mais je peux te proposer des solutions. ce que tu peux faire. c'est défragmenter ton ordi. c'est une chose qu'on oubli souvent et qui peux bloquer ton ordi ou bout d'un moment. le mieux c'est de télécharger TuneUp utilities. Il a aussi une fonction pour défragmenter ton ordi et supprimer certains fichier inutiles. Bref, il optimise ton ordi. Il y a aussi spyware doctor et registry mechanic. Mais j'ai vraiment une préférence pour TuneUp... ensuite. il y a un logiciel performant pour supprimer certains cookies qui ne partent pas parfois. c'est CCleaner. par contre si tu as des mots de passe enregistrés sur des sites comme Facebook ou autres, tu seras sans doute obligé de les retaper... En espérant t'avoir aidé un peu. A +
0
Réponse 2 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Bonjour rosane,

Bienvenue sur CCM.
Nous allons faire le maximum afin de résoudre ton problème.
Je ne suis pas seul à suivre ce "fil de discussion" (= topic) ; d'autres helpers (= aidants) peuvent venir à la rescousse afin d'assurer un meilleur service à chaque internaute.

Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée) ; mais cela n'est possible que si l'internaute est inscrit comme membre du forum. Sur CCM, c'est ici
5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas accordé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
8- Merci.



D'abord vider les saletés du PC.

Suivre cette procedure, svp.

A)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\
( Pas besoin de désactiver l'UAC sous Vista ou Win7 )
Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI"

Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\


B)- Télécharger Malwarebyte's Anti-Malware
- depuis
http://www.filehippo.com/download_malwarebytes_anti_malware/ (choisir « <gras>Latest version 1.50.1</gras> »)
- ou alors,
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

1°- Installation
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.

3°- Analyse
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »

Double-cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.

4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]




Merci
Al
Patience-Vigilance-Amour.
0
Réponse 3 / 44
rosane
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:00:51 le 09/02/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
thomas@PC-DE-THOMAS ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Users\thomas\AppData\Local\rdwaexdnyl.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Windows\system32\nvs2.inf
Fichier supprimé: C:\Windows\pack.epk
Fichier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Dossier supprimé: C:\Users\thomas\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Fun Web Products
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Program Files\FunWebProducts
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\MyWebSearch
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\thomas\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Fichier supprimé: C:\Program Files\MSN Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\MSN Messenger\Msimg32.dll
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk_nav.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk_navps.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\tfgbqkyod_navtmp.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\ciuug.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{067C6A37-72EA-4437-863A-5BE20C246F3C}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé supprimée: HKLM\Software\Classes\Interface\{1A2AF056-1FE1-47CA-993D-5D09D18E674E}
Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{B247F5BF-BD9D-4ECD-8FC1-365F36A1FDA1}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{BBBFB891-98AE-4678-86F3-BD5A2EED86C9}
Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rdwaexdnyl
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\FocusInteractive
Clé supprimée: HKLM\Software\Fun Web Products
Clé supprimée: HKLM\Software\MyWebSearch
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\epk_extr
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\MyWebSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\FocusInteractive
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.0.362.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0 (fr)] ****

Plugins\npkimi.dll ( )
Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
Extensions\webbooster@iminent.com (Iminent WebBooster)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Orange\Antivirus Firewall\NRS\litmus-ff@f-secure.com

-- C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Searchplugins\MyStart Search.xml (?)
Searchplugins\orange.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Searchplugins\sweetim.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionM?ta-annuaire YouGoo</Description <InputEncodingISO-8859-1</InputEncoding <Image width=16 height=16data:image/xicon,% 00%00%01%00%01%00%10%10%00%00%01%00%20%00h%04%00%00%16%00%00%00(%00%00%00%10%00%00%00%20%00%00%00%01% 00%20%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%B5%B5%B5%05%1C%1C%1C%15% 00%00%00%1A%00%00%00%1A%00%00%00%16%00%00%00%0F%00%00%00%16%04%00%00%1B%02%00%00%1A%00%00%00%17%00%00%00%1 9%00%00%00%19%00%00%00%1A%00%00%00%1A%0D%0D%0D%18%8E%8E%8E%09%26%26%26%0F%00%00%00%14%00%00%00%13%00%00%0 0%0D%0C%02%01%1DX%15%10x%9C%2B*%B9%AD2%2C%C4%9B%2C%2C%B1c%1A%18%7C%18%05%02%2C%03%01%00%14%00%00%00%12%0 0%00%00%13%00%00%00%14%07%07%07%12%14%14%14%0D%00%00%00%0E%00%00%00%0B%13%04%01%16%B2%2F%2F%C5%ED%3FB%FF% AE4%2B%B1n%25%1Dif%23%20b%9731%9A%9E- %2C%C1%20%07%05%3D%01%01%00%10%00%00%00%0D%00%00%00%0E%00%00%00%0E%17%17%17%09%00%00%00%0A%00%00%00%00%5B )%23X%FFVN%FFs%1D%1D%8F%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%8F76%94%7C%1D%1B%BA%03%00%00%15%00 %00%00%08%00%00%00%0A%00%00%00%0A%17%17%17%06%00%00%00%07%00%00%00%00V%3E7M%FCzu%FF%3B%05%01f%01%02%00%02% 00%00%00%04%00%00%00%04%00%00%00%00%8D%2F%26%89%AF%2C'%ED%0B%01%00%1D%00%00%00%04%00%00%00%07%00%00%00%07% 11%11%11%04%00%00%00%04%00%00%00%03%06%04%00%08%B8mY%B4%B9%3F%3F%E1L%0E%0B%5C'%06%03%25%14%04%00%10%5E%18% 1Ai%F0CE%FC%9E%24%1F%C5%01%00%00%08%00%00%00%03%00%00%00%04%00%00%00%04333%02%1E%1E%1E%02%1F%1F%1F%03%00%0 0%00%00)(%25%04%95%5BXg%D0_%5E%AA%C6KI%B0%B2- (%D4%EA%3FE%FF%E4%3CD%F1Y%25%25%3B%00%00%00%00%1F%1F%1F%02%1F%1F%1F%02%1F%1F%1F%02%EF%EF%EF%04%ED%ED%ED%0 4%ED%ED%ED%04%ED%ED%ED%04%EA%EB%EB%02%00%00%00%00%00%00%00%00%B5%87%82A%FETP%FF%C626%DB%A2ut6%00%00%00%0 0%ED%EE%EE%04%ED%ED%ED%04%ED%ED%ED%04%ED%ED%ED%04%FF%FF%FF%09%FF%FF%FF%0A%FF%FF%FF%0A%FF%FF%FF%0B%FF%FF% FF%04%C9%B8%B7%1C%7C5%2Cw%B2JH%C2%FEwv%FF~%22!%9Dkli%09%F1%F1%F1%0A%FF%FF%FF%0A%FF%FF%FF%0A%FF%FF%FF%0A%F F%FF%FF%0A%FF%FF%FF%11%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%0F%F4%E4%E2%1E%D1FH%D1%CF)%2F%FF%D7%92%92x%FE%E4% E0K%E0op%CE%5E%1E%1C%8E%8B%89%88%20%FD%FD%FE%11%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%19%FF%FF%FF% 1B%FF%FF%FF%1B%FF%FF%FF%0E%FB%B7%AEv%EB4)%FF%A3SS%93%DF%EB%EB%09%FF%FF%FF%02%FF%D7%D7j%AB%24%25%FFdMLW%ED %EF%EF%18%FF%FF%FF%1A%FF%FF%FF%1B%FF%FF%FF%1B%FF%FF%FF!%FF%FF%FF%24%FF%FF%FF%24%FF%FF%FF%16%FF%D0%CC%93%D 3B%40%FF%90rn%5B%FB%FF%FF%1D%FF%FF%FF%16%FE%C8%C7u%D461%FF%84XUy%EF%F3%F3%1D%FF%FF%FF%23%FF%FF%FF%24%FF%F F%FF%24%FF%FF%FF(%FF%FF%FF- %FF%FF%FF%2C%FF%FF%FF%23%FF%F0%E6d%DAaZ%FF%8Ekie%E2%EA%E9%24%F1%F2%F2%22%F0q%60%C5%D31'%FB%B7%9D%9BW%FF%F F%FF%26%FF%FF%FF%2C%FF%FF%FF%2C%FF%FF%FF%2C%FF%FF%FF0%FF%FF%FF5%FF%FF%FF4%FF%FF%FF3%FF%FF%FF.%FB%BB%B2%A8% C6XY%CA%B5%7F%7Fu%D2ss%B2%EF%3F7%FF%BC96%DC%A6%8A%86%60%E4%E1%E09%FF%FF%FF3%FF%FF%FF4%FF%FF%FF5%FF%FF%FF% 2B%FF%FF%FF%3D%FF%FF%FF%3A%FF%FF%FF%3A%FF%FF%FF8%FF%FF%FF3%FF%D3%D2o%F7%A1%A1%A4%FD%B4%B4%BA%FD%B8%B9%B3 %EE%8E%8B%B0%DA%8A%88%A0%ED%E3%E3J%FF%FF%FF7%FF%FF%FF%3C%FF%FF%FF3%FF%FF%FF%0A%FF%FF%FF1%FF%FF%FF%3E%FF%F F%FF%3D%FF%FF%FF%3D%FF%FF%FF%3D%FF%FF%FF4%FF%FF%FF1%FF%FF%FF1%FF%FF%FF1%FF%FF%FF1%FF%FF%FF5%FF%FF%FF%3C%FF %FF%FF%3E%FF%FF%FF7%FF%FF%FF%12%00%00%00%00%00%00%00%00%00%00%00%00%23%C0%00%00%20%40%00%00%00%00%00%00%10 %08%00%00%06%10%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00% 00%00%00%00</Image hxxp://www.yougoo.fr/meteo <Param name=q value={searchTerms}/ <Param name=search value=/ </Url <SearchFormhxxp://www.yougoo.fr/meteo</SearchForm </SearchPlugin)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Web Search
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.v...

========================================

**** Google Chrome Version [9.0.597.84] ****


-- C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "MyStart Search" (Activé: true) (hxxp://mystart.hiyo.com/?loc=GC_Default_Search&search={searchTerms})
Preferences - homepage: hxxp://search.sweetim.com/?src=10
Preferences - homepage_is_newtabpage: false
Plugin - "Hotbar Firefox Plugin" (Activé: true)
Plugin - "Imikimi.com Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{402C9DAE-1B66-11DD-B3DE-22D556D89593} (x)
HKCU_URLSearchHooks|{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} (x)
HKCU_URLSearchHooks|{814C76CB-2623-43F4-AAD0-58A0E5190A20} (x)
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} - "Yahoo! Toolbar" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
HKLM_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Babylon Search" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_SearchScopes\{12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - "YouGoo" (hxxp://www.yougoo.fr/meteo?search&q={searchTerms})
HKCU_SearchScopes\{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - "Orange" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKCU_SearchScopes\{6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - "traduire le texte sélectionné" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\31b0dafd-c556-4cdd-b72b-91b33071130e - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\427cd397-a115-41ee-b6db-d06636137f82 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\d73bbaf3-c2d0-4bfb-8a7e-954debecab7d - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5A09842C-64D4-46D6-BA4B-08DAFB25D827} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{89C5F840-21C1-4C4C-A416-21044E80528C} - C:\Program Files\Yahoo!\common\YInstBroker.exe (Yahoo! Inc.)
HKLM_ElevationPolicy\{A54A44C0-65E5-4374-B3CC-65F644BFEE6B} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ytbb.exe (Yahoo! Inc.)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 814 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (41224 Octet(s))

Fin à: 22:12:31, 09/02/2011

============== E.O.F ==============
0
Réponse 4 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Re,
Parfait, beau boulot.
Merci.

Complète le travail de AD-Remover avec Malwarebyte's Anti-Malware ( = MBAM); comme expliqué .
N'oublie pas la mise à jour.
Poster le rapport.

Bonne nuit
À demain
Al.
Patience-Vigilance-Amour.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Bonjour rosane,

Pour moi, c'est quand tu le voudras.
En attente du log MBAM.
Après quoi, j'indiquerai la suite logique.

Al.
0
Réponse 6 / 44
rosane
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10/02/2011 17:09:24
mbam-log-2011-02-10 (17-09-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 213497
Temps écoulé: 1 heure(s), 54 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
0
Réponse 7 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Bonsoir rosane,

-> No action taken.
Aimerais-tu, à ce point, vivre en milieu infecté ?
;)

Relis correctement la procédure, s'il te plaît.

« 4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine. »

De surcroît, j'avais donné:
- Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
- Tutoriel http://site-naheulbeuk.com/

Etc.

Merci.

EDIT: Je vais bientôt passer à table. ...

Patience-Vigilance-Amour.
0
Réponse 8 / 44
rosane
 
ok merci c 'est fait maintement je fait quoi
0
Réponse 9 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Bonsoir,

Il faut encore relire correctement la procédure... s'il te plaît.

« 5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport. »

Sur la page MBAM, tu ouvres l'onglet "Rapports", et tu postes le dernier rapport.

Merci.
La suite est prête à être postée; elle n'attend que toi.
Je compte sur toi, et sur mes recommandations préalables.

Al.
Patience-Vigilance-Amour.
0
Réponse 10 / 44
rosane
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

10/02/2011 17:19:14
mbam-log-2011-02-10 (17-19-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 213497
Temps écoulé: 1 heure(s), 54 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
0
Réponse 11 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Re,
Bien.

Je vois que le rapport était déjà établi à 10/02/2011 17H19.

Mais je vois que tu n'as pas téléchargé la dernière version de MBAM.

En effet, la tienne est la version 1.46 avec la base de données à 4052 .
Or, la dernière version est 1.50.1.1100 avec la base de données à 5735.
Ta version est donc en retard de 1683 données.
On peut en conclure que ton rapport est douteux, et non fiable.


Le plus strict, serait de recommencer le téléchargement de MBAM à partir d'un des liens que je t'ai fourni; de faire une mise à jour, et la suite ...
Mais comme je n'ai pas de temps à perdre ce soir, voici comment nous allons faire un sérieux diagnostic de ton PC.
Cette analyse, dès qu'elle est lancée, est rapide (s'il y a des temps d'arrêt, il faut patienter, et laisser faire jusqu'à la production d'un rapport (= log) ).


Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.

Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?
Cliquer sur ce lien Cijoint.fr > puis sur [Parcourir].
Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour visiter la page).
Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.


Bonne soirée.
Al
Patience-Vigilance-Amour.
0
Réponse 12 / 44
rosane
 
bonsoir non je ferai tou demain matin merci encor
0
Réponse 13 / 44
rosane
 
Les dépôts effectués sans être membre ne seront conservés que 30 jours.
- Les dépôts non consultés ou fréquentés sans le lien fourni lors
du dépôt (ex : http://www.cijoint.fr/cjlink.php?file=cj201003/cijxxxxxx.xyz)
ne seront conservés que 30 jours.
Pensez à vous identifier avant d'effectuer un dépôt.
0
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Bonjour,
Tu es peu loquace, dis donc !
Même pas un simple bonjour ...

Il est écrit d'enfoncer le bouton [Cliquez ici pour déposer le Fichier]
Et suivre la procédure.
Pas besoin de s'identifier !
Merci.

EDIT: Si réellement Cijoint.fr ne va pas, utiliser https://www.cjoint.com/ > "Parcourir" > sélectionner le fichier \ZHPDiag.txt (il est sur le bureau) > clic sur "Créer le lien CJoint".
0
Réponse 14 / 44
rosane
 
bonjour ecouté pour le moment on va attendre un peu car je ni arrive pa je mi connet pa trop en pc c une amie ki m'aide par télephone et elle et indisponible pour le moment et toute seule je ni arrive pa peutete pouvai vous m'aider par télephone en attende d'une reponse merci
0
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Re,

Je ne suis pas toujours devant mon PC.
Je l'ai écrit déjà; donc, désolé si je réponds en retard.
Ceci étant, ton problème, tel que je le devine devrait être corrigé depuis longtemps.

A)- Réflexions

Puisque j'en suis à deviner, je devine également que tu as des difficultés à lire les prescriptions.
En effet, à lire ton dernier message, rédigé avec ce que j'appelle une écriture de chat (d'ailleurs contraire à la charte de la plupart des forums) presqu'illisible, je me pose la question de savoir ce qui t'empêche de suivre une procédure ligne après ligne:
- soit c'est moi qui ne sait pas écrire,
- soit c'est toi qui ne sais pas lire.
- soit c'est toi qui s'obstine à questionner une "amie" distante via téléphone coûteux, alors qu'il suffit de me questionner.

Quel est ton âge, et quelle est ta langue usuelle ?
Depuis combien de temps as-tu ce PC ?
Est-ce bien ton PC, Thomas ?
Ton texte laisse croire que tu es une fille ou une dame: « ... et toute seule je ni arrive pa ».
Merci.

B)- Question

As-tu terminé oui ou non l'analyse avec ZHPDiag, et as-tu placé le rapport sur le bureau comme expliqué plus haut ?

Merci.
Al.
0
Réponse 15 / 44
rosane
 
oui j'ai bien terminer l'analyse avec zhpdiag et je les bien mi sur le bureau dite moi la suite svp merci
0
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Dis-moi,
1)- confirme si ceci est fait: « Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette" »
2)- est-ce bien ceci que tu ne comprends pas dans la procédure d'hébergement : « Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau. » ?

Je regarde, et je vais essayer de te poster des captures écran, afin d'illustrer la procédure.
Je serai sans doute interrompu pour passer à table.
Mais ce sera fait pour ce soir.
Merci.
0
Réponse 16 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Allo ?
??
Merci.
0
Réponse 17 / 44
rosane
 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijFzWOVyq.txt
0
Réponse 18 / 44
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Bonjour,
Bien, merci.

Dis donc, on dirait vraiment que tu as réinfecté ton PC.
J'ose croire que tu n'utilises pas ce PC durant cette désinfection; excepté pour répondre aux procédures.

Voici un responsable : F:\Zuma's Revenge Collection\Zuma's Revenge Collection\Zumas.Revenge.v1.0.Cracked-F4CG\setup.exe (.not file.)
Or, au post # 2 je demandais : « 2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir. »
Or, le log mbam-log-2011-02-10 (17-09-24).txt montre « Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|) » Pas de disque F:\ !

À toi de réfléchir.


A)- Tu vas maintenant employer ZHPFix afin de supprimer une partie des éléments nocifs (une partie, parce que la liste semble trop longue pour faire tout en une fois).

Suivre scrupuleusement ce qui est écrit.

1)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; puis les "copier" (ces lignes seront alors "dans la souris = le presse-papier") :

[MD5.97816FE0CB19B1F2BCC12B16C02C410E] - (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000]
[MD5.F48123180618013816ED9375266AEFA6] - (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056]
M2 - MFEP: prefs.js [thomas - hysgwif5.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v3.26.0 (.IMinent.)
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]
[HKCU\Software\ImInstaller]
[HKCU\Software\MessengerSkinner]
[HKLM\Software\IMBooster4web-en]
[HKLM\Software\ImInstaller]
O43 - CFD: 26/05/2010 - 19:04:28 ----D- C:\Program Files\IMBooster4web-en
O43 - CFD: 05/08/2010 - 11:37:42 ----D- C:\Program Files\IMinent Toolbar
O43 - CFD: 31/08/2010 - 21:22:18 ----D- C:\ProgramData\PopCap Games
O43 - CFD: 07/06/2009 - 10:52:02 ----D- C:\Users\thomas\AppData\Roaming\QUAD Backups
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe
M3 - MFPP: Plugins - [thomas] -- C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hysgwif5.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [thomas - hysgwif5.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) [HKLM] -- IMBooster4web-en Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
[HKCU\Software\AppDataLow\Software\Conduit]
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\????????? [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

2)- Lancer ZHPFix à partir du raccourci qui est sur le bureau .
( Pour Vista ou Seven: Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, puis choisir "Exécuter en tant qu'administrateur".)

Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.

3)- Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.

4)- Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )

Si le rapport est trop long, l'héberger comme pour ZHPDiag précédemment.

Merci

B)- Si tu quittes le PC, prière de m'avertir.
Le travail est loin d'être terminé.

C)- NOTE: Dis-moi quel est l'antivirus principal sur ton PC (payant ?).
Parce qu'il n'en faut qu'un seul.
Or, j'en vois trois ! (McAfee, F-Secure et NortonSymantec)

Al.

Patience-Vigilance-Amour.
0
Réponse 19 / 44
rosane
 
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-11-38-56.txt
Run by thomas at 13/02/2011 11:38:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000] => Supprimé et mis en quarantaine
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKCR\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
[HKCR\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
[HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
[HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IMBooster4web-en => Clé non supprimée
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
HKLM\Software\IMBooster4web-en => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Valeur supprimée avec succès
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
O4 - HKLM\..\Run: . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll => Valeur supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O53 - SMSR:HKLM\...\startupreg\????????? . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Program Files\IMBooster4web-en => Supprimé et mis en quarantaine
C:\Program Files\IMinent Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Users\thomas\AppData\Roaming\QUAD Backups => Supprimé et mis en quarantaine
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\imbooster4web-en\tbimb0.dll => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll => Supprimé et mis en quarantaine
c:\program files\iminent toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bandoo.exe => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\hysgwif5.default\searchplugins\sweetim.xml => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn1\yt.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine

========== Autre ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Format Non supporté
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) -- IMBooster4web-en Toolbar => Format Non supporté
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Format Non supporté


========== Récapitulatif ==========
2 : Processus mémoire
31 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du RegistreRapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-11-38-56.txt
Run by thomas at 13/02/2011 11:38:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000] => Supprimé et mis en quarantaine
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKCR\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
[HKCR\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
[HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
[HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IMBooster4web-en => Clé non supprimée
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
HKLM\Software\IMBooster4web-en => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Valeur supprimée avec succès
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
O4 - HKLM\..\Run: . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll => Valeur supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O53 - SMSR:HKLM\...\startupreg\????????? . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Program Files\IMBooster4web-en => Supprimé et mis en quarantaine
C:\Program Files\IMinent Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Users\thomas\AppData\Roaming\QUAD Backups => Supprimé et mis en quarantaine
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\imbooster4web-en\tbimb0.dll => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll => Supprimé et mis en quarantaine
c:\program files\iminent toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bandoo.exe => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\hysgwif5.default\searchplugins\sweetim.xml => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn1\yt.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine

========== Autre ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Format Non supporté
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) -- IMBooster4web-en Toolbar => Format Non supporté
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Format Non supporté


========== Récapitulatif ==========
2 : Processus mémoire
31 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
13 : Fichier(s)
3 : Autre


End of the scan

6 : Dossier(s)
13 : Fichier(s)
3 : Autre


End of the scan
0
Réponse 20 / 44
rosane
 
bonjour pour l'anti virus je me sert de firewall c'est orange les autre je men sert pas
0