Mon pc rame, analyse hijackthis svp
Fermé
rosane
-
9 févr. 2011 à 16:27
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 févr. 2011 à 23:26
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 14 févr. 2011 à 23:26
A voir également:
- Mon pc rame, analyse hijackthis svp
- Mon pc rame que faire - Guide
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
44 réponses
vibratman
Messages postés
1
Date d'inscription
mercredi 9 février 2011
Statut
Membre
Dernière intervention
9 février 2011
9 févr. 2011 à 16:39
9 févr. 2011 à 16:39
Salut. Je ne suis pas un pro d'internet. Mais je peux te proposer des solutions. ce que tu peux faire. c'est défragmenter ton ordi. c'est une chose qu'on oubli souvent et qui peux bloquer ton ordi ou bout d'un moment. le mieux c'est de télécharger TuneUp utilities. Il a aussi une fonction pour défragmenter ton ordi et supprimer certains fichier inutiles. Bref, il optimise ton ordi. Il y a aussi spyware doctor et registry mechanic. Mais j'ai vraiment une préférence pour TuneUp... ensuite. il y a un logiciel performant pour supprimer certains cookies qui ne partent pas parfois. c'est CCleaner. par contre si tu as des mots de passe enregistrés sur des sites comme Facebook ou autres, tu seras sans doute obligé de les retaper... En espérant t'avoir aidé un peu. A +
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 15/02/2011 à 13:36
Modifié par afideg le 15/02/2011 à 13:36
Bonjour rosane,
Bienvenue sur CCM.
Nous allons faire le maximum afin de résoudre ton problème.
Je ne suis pas seul à suivre ce "fil de discussion" (= topic) ; d'autres helpers (= aidants) peuvent venir à la rescousse afin d'assurer un meilleur service à chaque internaute.
Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée) ; mais cela n'est possible que si l'internaute est inscrit comme membre du forum. Sur CCM, c'est ici
5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas accordé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
8- Merci.
D'abord vider les saletés du PC.
Suivre cette procedure, svp.
A)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\
( Pas besoin de désactiver l'UAC sous Vista ou Win7 )
Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI"
Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\
B)- Télécharger Malwarebyte's Anti-Malware
- depuis
http://www.filehippo.com/download_malwarebytes_anti_malware/ (choisir « <gras>Latest version 1.50.1</gras> »)
- ou alors,
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
1°- Installation
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
3°- Analyse
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Double-cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
Merci
Al
Patience-Vigilance-Amour.
Bienvenue sur CCM.
Nous allons faire le maximum afin de résoudre ton problème.
Je ne suis pas seul à suivre ce "fil de discussion" (= topic) ; d'autres helpers (= aidants) peuvent venir à la rescousse afin d'assurer un meilleur service à chaque internaute.
Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
3- Donc, si une réponse se fait attendre, pas de panique; nous reviendrons sur ton sujet.
4- Si une réponse ce fait trop attendre, tu as la possibilité de contacter le helper par MP (= Messagerie Privée) ; mais cela n'est possible que si l'internaute est inscrit comme membre du forum. Sur CCM, c'est ici
5- Il est important de suivre (lire entièrement) chaque procédure dans l'ordre proposé et jusqu'au bout !
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas accordé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
8- Merci.
D'abord vider les saletés du PC.
Suivre cette procedure, svp.
A)- Télécharger de AD-Remover sur le Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecter le PC de Internet et fermer toutes les applications en cours /!\
( Pas besoin de désactiver l'UAC sous Vista ou Win7 )
Désactiver provisoirement (et seulement le temps de l'utilisation de AD-Remover), la protection en temps réel de l'Antivirus et des Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera, prévenant des risques de l'utilisation de ce logiciel ; clic sur "OUI"
Utilisation :
- Double-cliquer sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, cliquer sur le bouton « NETTOYER »
- Confirmer le lancement du Scan
- Laisser travailler l'outil.
Reconnecter le PC au réseau.
- Poster le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
/!\ Si le Bureau ne réapparaît pas, presser ensemble [Ctrl + Alt + Suppr] > Onglet "Fichier" , "Nouvelle tâche" et taper explorer.exe puis valider par [Enter] ou [OK] /!\
B)- Télécharger Malwarebyte's Anti-Malware
- depuis
http://www.filehippo.com/download_malwarebytes_anti_malware/ (choisir « <gras>Latest version 1.50.1</gras> »)
- ou alors,
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"
1°- Installation
Lis la première partie de ce tutoriel pour bien l'installer
http://site-naheulbeuk.com/
- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > [Installer] (laisser faire) > cocher la case du bouton ratio devant "Mettre à jour ... " . Décocher la case du bouton ration devant "Exécuter MBAM" > ensuite cliquer sur [Terminer]
Attention, à ce moment, la mise à jour démarre (laisser faire) ; à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]
NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")
2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir.
3°- Analyse
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, et choisir « Exécuter en tant qu'Administrateur »
Double-cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.
4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.
5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.
Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
Merci
Al
Patience-Vigilance-Amour.
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:00:51 le 09/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
thomas@PC-DE-THOMAS ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Users\thomas\AppData\Local\rdwaexdnyl.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Windows\system32\nvs2.inf
Fichier supprimé: C:\Windows\pack.epk
Fichier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Dossier supprimé: C:\Users\thomas\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Fun Web Products
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Program Files\FunWebProducts
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\MyWebSearch
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\thomas\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Fichier supprimé: C:\Program Files\MSN Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\MSN Messenger\Msimg32.dll
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk_nav.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk_navps.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\tfgbqkyod_navtmp.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\ciuug.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{067C6A37-72EA-4437-863A-5BE20C246F3C}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé supprimée: HKLM\Software\Classes\Interface\{1A2AF056-1FE1-47CA-993D-5D09D18E674E}
Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{B247F5BF-BD9D-4ECD-8FC1-365F36A1FDA1}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{BBBFB891-98AE-4678-86F3-BD5A2EED86C9}
Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rdwaexdnyl
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\FocusInteractive
Clé supprimée: HKLM\Software\Fun Web Products
Clé supprimée: HKLM\Software\MyWebSearch
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\epk_extr
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\MyWebSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\FocusInteractive
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.0.362.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [2.0 (fr)] ****
Plugins\npkimi.dll ( )
Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
Extensions\webbooster@iminent.com (Iminent WebBooster)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Orange\Antivirus Firewall\NRS\litmus-ff@f-secure.com
-- C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Searchplugins\MyStart Search.xml (?)
Searchplugins\orange.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Searchplugins\sweetim.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionM?ta-annuaire YouGoo</Description <InputEncodingISO-8859-1</InputEncoding <Image width=16 height=16data:image/xicon,% 00%00%01%00%01%00%10%10%00%00%01%00%20%00h%04%00%00%16%00%00%00(%00%00%00%10%00%00%00%20%00%00%00%01% 00%20%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%B5%B5%B5%05%1C%1C%1C%15% 00%00%00%1A%00%00%00%1A%00%00%00%16%00%00%00%0F%00%00%00%16%04%00%00%1B%02%00%00%1A%00%00%00%17%00%00%00%1 9%00%00%00%19%00%00%00%1A%00%00%00%1A%0D%0D%0D%18%8E%8E%8E%09%26%26%26%0F%00%00%00%14%00%00%00%13%00%00%0 0%0D%0C%02%01%1DX%15%10x%9C%2B*%B9%AD2%2C%C4%9B%2C%2C%B1c%1A%18%7C%18%05%02%2C%03%01%00%14%00%00%00%12%0 0%00%00%13%00%00%00%14%07%07%07%12%14%14%14%0D%00%00%00%0E%00%00%00%0B%13%04%01%16%B2%2F%2F%C5%ED%3FB%FF% AE4%2B%B1n%25%1Dif%23%20b%9731%9A%9E- %2C%C1%20%07%05%3D%01%01%00%10%00%00%00%0D%00%00%00%0E%00%00%00%0E%17%17%17%09%00%00%00%0A%00%00%00%00%5B )%23X%FFVN%FFs%1D%1D%8F%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%8F76%94%7C%1D%1B%BA%03%00%00%15%00 %00%00%08%00%00%00%0A%00%00%00%0A%17%17%17%06%00%00%00%07%00%00%00%00V%3E7M%FCzu%FF%3B%05%01f%01%02%00%02% 00%00%00%04%00%00%00%04%00%00%00%00%8D%2F%26%89%AF%2C'%ED%0B%01%00%1D%00%00%00%04%00%00%00%07%00%00%00%07% 11%11%11%04%00%00%00%04%00%00%00%03%06%04%00%08%B8mY%B4%B9%3F%3F%E1L%0E%0B%5C'%06%03%25%14%04%00%10%5E%18% 1Ai%F0CE%FC%9E%24%1F%C5%01%00%00%08%00%00%00%03%00%00%00%04%00%00%00%04333%02%1E%1E%1E%02%1F%1F%1F%03%00%0 0%00%00)(%25%04%95%5BXg%D0_%5E%AA%C6KI%B0%B2- (%D4%EA%3FE%FF%E4%3CD%F1Y%25%25%3B%00%00%00%00%1F%1F%1F%02%1F%1F%1F%02%1F%1F%1F%02%EF%EF%EF%04%ED%ED%ED%0 4%ED%ED%ED%04%ED%ED%ED%04%EA%EB%EB%02%00%00%00%00%00%00%00%00%B5%87%82A%FETP%FF%C626%DB%A2ut6%00%00%00%0 0%ED%EE%EE%04%ED%ED%ED%04%ED%ED%ED%04%ED%ED%ED%04%FF%FF%FF%09%FF%FF%FF%0A%FF%FF%FF%0A%FF%FF%FF%0B%FF%FF% FF%04%C9%B8%B7%1C%7C5%2Cw%B2JH%C2%FEwv%FF~%22!%9Dkli%09%F1%F1%F1%0A%FF%FF%FF%0A%FF%FF%FF%0A%FF%FF%FF%0A%F F%FF%FF%0A%FF%FF%FF%11%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%0F%F4%E4%E2%1E%D1FH%D1%CF)%2F%FF%D7%92%92x%FE%E4% E0K%E0op%CE%5E%1E%1C%8E%8B%89%88%20%FD%FD%FE%11%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%19%FF%FF%FF% 1B%FF%FF%FF%1B%FF%FF%FF%0E%FB%B7%AEv%EB4)%FF%A3SS%93%DF%EB%EB%09%FF%FF%FF%02%FF%D7%D7j%AB%24%25%FFdMLW%ED %EF%EF%18%FF%FF%FF%1A%FF%FF%FF%1B%FF%FF%FF%1B%FF%FF%FF!%FF%FF%FF%24%FF%FF%FF%24%FF%FF%FF%16%FF%D0%CC%93%D 3B%40%FF%90rn%5B%FB%FF%FF%1D%FF%FF%FF%16%FE%C8%C7u%D461%FF%84XUy%EF%F3%F3%1D%FF%FF%FF%23%FF%FF%FF%24%FF%F F%FF%24%FF%FF%FF(%FF%FF%FF- %FF%FF%FF%2C%FF%FF%FF%23%FF%F0%E6d%DAaZ%FF%8Ekie%E2%EA%E9%24%F1%F2%F2%22%F0q%60%C5%D31'%FB%B7%9D%9BW%FF%F F%FF%26%FF%FF%FF%2C%FF%FF%FF%2C%FF%FF%FF%2C%FF%FF%FF0%FF%FF%FF5%FF%FF%FF4%FF%FF%FF3%FF%FF%FF.%FB%BB%B2%A8% C6XY%CA%B5%7F%7Fu%D2ss%B2%EF%3F7%FF%BC96%DC%A6%8A%86%60%E4%E1%E09%FF%FF%FF3%FF%FF%FF4%FF%FF%FF5%FF%FF%FF% 2B%FF%FF%FF%3D%FF%FF%FF%3A%FF%FF%FF%3A%FF%FF%FF8%FF%FF%FF3%FF%D3%D2o%F7%A1%A1%A4%FD%B4%B4%BA%FD%B8%B9%B3 %EE%8E%8B%B0%DA%8A%88%A0%ED%E3%E3J%FF%FF%FF7%FF%FF%FF%3C%FF%FF%FF3%FF%FF%FF%0A%FF%FF%FF1%FF%FF%FF%3E%FF%F F%FF%3D%FF%FF%FF%3D%FF%FF%FF%3D%FF%FF%FF4%FF%FF%FF1%FF%FF%FF1%FF%FF%FF1%FF%FF%FF1%FF%FF%FF5%FF%FF%FF%3C%FF %FF%FF%3E%FF%FF%FF7%FF%FF%FF%12%00%00%00%00%00%00%00%00%00%00%00%00%23%C0%00%00%20%40%00%00%00%00%00%00%10 %08%00%00%06%10%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00% 00%00%00%00</Image hxxp://www.yougoo.fr/meteo <Param name=q value={searchTerms}/ <Param name=search value=/ </Url <SearchFormhxxp://www.yougoo.fr/meteo</SearchForm </SearchPlugin)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Web Search
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.v...
========================================
**** Google Chrome Version [9.0.597.84] ****
-- C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "MyStart Search" (Activé: true) (hxxp://mystart.hiyo.com/?loc=GC_Default_Search&search={searchTerms})
Preferences - homepage: hxxp://search.sweetim.com/?src=10
Preferences - homepage_is_newtabpage: false
Plugin - "Hotbar Firefox Plugin" (Activé: true)
Plugin - "Imikimi.com Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{402C9DAE-1B66-11DD-B3DE-22D556D89593} (x)
HKCU_URLSearchHooks|{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} (x)
HKCU_URLSearchHooks|{814C76CB-2623-43F4-AAD0-58A0E5190A20} (x)
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} - "Yahoo! Toolbar" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
HKLM_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Babylon Search" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_SearchScopes\{12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - "YouGoo" (hxxp://www.yougoo.fr/meteo?search&q={searchTerms})
HKCU_SearchScopes\{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - "Orange" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKCU_SearchScopes\{6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - "traduire le texte sélectionné" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\31b0dafd-c556-4cdd-b72b-91b33071130e - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\427cd397-a115-41ee-b6db-d06636137f82 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\d73bbaf3-c2d0-4bfb-8a7e-954debecab7d - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5A09842C-64D4-46D6-BA4B-08DAFB25D827} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{89C5F840-21C1-4C4C-A416-21044E80528C} - C:\Program Files\Yahoo!\common\YInstBroker.exe (Yahoo! Inc.)
HKLM_ElevationPolicy\{A54A44C0-65E5-4374-B3CC-65F644BFEE6B} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ytbb.exe (Yahoo! Inc.)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 814 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (41224 Octet(s))
Fin à: 22:12:31, 09/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:00:51 le 09/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
thomas@PC-DE-THOMAS ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Users\thomas\AppData\Local\rdwaexdnyl.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Windows\system32\nvs2.inf
Fichier supprimé: C:\Windows\pack.epk
Fichier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
Dossier supprimé: C:\Users\thomas\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\SearchquTB
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Fun Web Products
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Program Files\FunWebProducts
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\MyWebSearch
Dossier supprimé: C:\Users\thomas\AppData\LocalLow\Toolbar4
Dossier supprimé: C:\Users\thomas\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Fichier supprimé: C:\Program Files\MSN Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\MSN Messenger\Msimg32.dll
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk_nav.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\jlorehk_navps.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\tfgbqkyod_navtmp.dat
Fichier supprimé: C:\Users\thomas\AppData\Local\ciuug.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{067C6A37-72EA-4437-863A-5BE20C246F3C}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé supprimée: HKLM\Software\Classes\Interface\{1A2AF056-1FE1-47CA-993D-5D09D18E674E}
Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{B247F5BF-BD9D-4ECD-8FC1-365F36A1FDA1}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{BBBFB891-98AE-4678-86F3-BD5A2EED86C9}
Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rdwaexdnyl
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\FocusInteractive
Clé supprimée: HKLM\Software\Fun Web Products
Clé supprimée: HKLM\Software\MyWebSearch
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\epk_extr
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\MyWebSearch
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\searchqutb
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\FocusInteractive
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.0.362.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|WeatherDPA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [2.0 (fr)] ****
Plugins\npkimi.dll ( )
Searchplugins\MediaDICO-fr.xml (hxxp://www.dictionnaire-mediadico.com/dictionnaires.asp)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)
Extensions\webbooster@iminent.com (Iminent WebBooster)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\Orange\Antivirus Firewall\NRS\litmus-ff@f-secure.com
-- C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\hysgwif5.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire MySpell en Français (réforme 1990))
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Searchplugins\MyStart Search.xml (?)
Searchplugins\orange.xml (?)
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
Searchplugins\sweetim.xml (?)
Searchplugins\YouGoo.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameYouGoo</ShortName <DescriptionM?ta-annuaire YouGoo</Description <InputEncodingISO-8859-1</InputEncoding <Image width=16 height=16data:image/xicon,% 00%00%01%00%01%00%10%10%00%00%01%00%20%00h%04%00%00%16%00%00%00(%00%00%00%10%00%00%00%20%00%00%00%01% 00%20%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%B5%B5%B5%05%1C%1C%1C%15% 00%00%00%1A%00%00%00%1A%00%00%00%16%00%00%00%0F%00%00%00%16%04%00%00%1B%02%00%00%1A%00%00%00%17%00%00%00%1 9%00%00%00%19%00%00%00%1A%00%00%00%1A%0D%0D%0D%18%8E%8E%8E%09%26%26%26%0F%00%00%00%14%00%00%00%13%00%00%0 0%0D%0C%02%01%1DX%15%10x%9C%2B*%B9%AD2%2C%C4%9B%2C%2C%B1c%1A%18%7C%18%05%02%2C%03%01%00%14%00%00%00%12%0 0%00%00%13%00%00%00%14%07%07%07%12%14%14%14%0D%00%00%00%0E%00%00%00%0B%13%04%01%16%B2%2F%2F%C5%ED%3FB%FF% AE4%2B%B1n%25%1Dif%23%20b%9731%9A%9E- %2C%C1%20%07%05%3D%01%01%00%10%00%00%00%0D%00%00%00%0E%00%00%00%0E%17%17%17%09%00%00%00%0A%00%00%00%00%5B )%23X%FFVN%FFs%1D%1D%8F%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%8F76%94%7C%1D%1B%BA%03%00%00%15%00 %00%00%08%00%00%00%0A%00%00%00%0A%17%17%17%06%00%00%00%07%00%00%00%00V%3E7M%FCzu%FF%3B%05%01f%01%02%00%02% 00%00%00%04%00%00%00%04%00%00%00%00%8D%2F%26%89%AF%2C'%ED%0B%01%00%1D%00%00%00%04%00%00%00%07%00%00%00%07% 11%11%11%04%00%00%00%04%00%00%00%03%06%04%00%08%B8mY%B4%B9%3F%3F%E1L%0E%0B%5C'%06%03%25%14%04%00%10%5E%18% 1Ai%F0CE%FC%9E%24%1F%C5%01%00%00%08%00%00%00%03%00%00%00%04%00%00%00%04333%02%1E%1E%1E%02%1F%1F%1F%03%00%0 0%00%00)(%25%04%95%5BXg%D0_%5E%AA%C6KI%B0%B2- (%D4%EA%3FE%FF%E4%3CD%F1Y%25%25%3B%00%00%00%00%1F%1F%1F%02%1F%1F%1F%02%1F%1F%1F%02%EF%EF%EF%04%ED%ED%ED%0 4%ED%ED%ED%04%ED%ED%ED%04%EA%EB%EB%02%00%00%00%00%00%00%00%00%B5%87%82A%FETP%FF%C626%DB%A2ut6%00%00%00%0 0%ED%EE%EE%04%ED%ED%ED%04%ED%ED%ED%04%ED%ED%ED%04%FF%FF%FF%09%FF%FF%FF%0A%FF%FF%FF%0A%FF%FF%FF%0B%FF%FF% FF%04%C9%B8%B7%1C%7C5%2Cw%B2JH%C2%FEwv%FF~%22!%9Dkli%09%F1%F1%F1%0A%FF%FF%FF%0A%FF%FF%FF%0A%FF%FF%FF%0A%F F%FF%FF%0A%FF%FF%FF%11%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%0F%F4%E4%E2%1E%D1FH%D1%CF)%2F%FF%D7%92%92x%FE%E4% E0K%E0op%CE%5E%1E%1C%8E%8B%89%88%20%FD%FD%FE%11%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%13%FF%FF%FF%19%FF%FF%FF% 1B%FF%FF%FF%1B%FF%FF%FF%0E%FB%B7%AEv%EB4)%FF%A3SS%93%DF%EB%EB%09%FF%FF%FF%02%FF%D7%D7j%AB%24%25%FFdMLW%ED %EF%EF%18%FF%FF%FF%1A%FF%FF%FF%1B%FF%FF%FF%1B%FF%FF%FF!%FF%FF%FF%24%FF%FF%FF%24%FF%FF%FF%16%FF%D0%CC%93%D 3B%40%FF%90rn%5B%FB%FF%FF%1D%FF%FF%FF%16%FE%C8%C7u%D461%FF%84XUy%EF%F3%F3%1D%FF%FF%FF%23%FF%FF%FF%24%FF%F F%FF%24%FF%FF%FF(%FF%FF%FF- %FF%FF%FF%2C%FF%FF%FF%23%FF%F0%E6d%DAaZ%FF%8Ekie%E2%EA%E9%24%F1%F2%F2%22%F0q%60%C5%D31'%FB%B7%9D%9BW%FF%F F%FF%26%FF%FF%FF%2C%FF%FF%FF%2C%FF%FF%FF%2C%FF%FF%FF0%FF%FF%FF5%FF%FF%FF4%FF%FF%FF3%FF%FF%FF.%FB%BB%B2%A8% C6XY%CA%B5%7F%7Fu%D2ss%B2%EF%3F7%FF%BC96%DC%A6%8A%86%60%E4%E1%E09%FF%FF%FF3%FF%FF%FF4%FF%FF%FF5%FF%FF%FF% 2B%FF%FF%FF%3D%FF%FF%FF%3A%FF%FF%FF%3A%FF%FF%FF8%FF%FF%FF3%FF%D3%D2o%F7%A1%A1%A4%FD%B4%B4%BA%FD%B8%B9%B3 %EE%8E%8B%B0%DA%8A%88%A0%ED%E3%E3J%FF%FF%FF7%FF%FF%FF%3C%FF%FF%FF3%FF%FF%FF%0A%FF%FF%FF1%FF%FF%FF%3E%FF%F F%FF%3D%FF%FF%FF%3D%FF%FF%FF%3D%FF%FF%FF4%FF%FF%FF1%FF%FF%FF1%FF%FF%FF1%FF%FF%FF1%FF%FF%FF5%FF%FF%FF%3C%FF %FF%FF%3E%FF%FF%FF7%FF%FF%FF%12%00%00%00%00%00%00%00%00%00%00%00%00%23%C0%00%00%20%40%00%00%00%00%00%00%10 %08%00%00%06%10%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00% 00%00%00%00</Image hxxp://www.yougoo.fr/meteo <Param name=q value={searchTerms}/ <Param name=search value=/ </Url <SearchFormhxxp://www.yougoo.fr/meteo</SearchForm </SearchPlugin)
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Web Search
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.v...
========================================
**** Google Chrome Version [9.0.597.84] ****
-- C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "MyStart Search" (Activé: true) (hxxp://mystart.hiyo.com/?loc=GC_Default_Search&search={searchTerms})
Preferences - homepage: hxxp://search.sweetim.com/?src=10
Preferences - homepage_is_newtabpage: false
Plugin - "Hotbar Firefox Plugin" (Activé: true)
Plugin - "Imikimi.com Plugin" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{402C9DAE-1B66-11DD-B3DE-22D556D89593} (x)
HKCU_URLSearchHooks|{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} (x)
HKCU_URLSearchHooks|{814C76CB-2623-43F4-AAD0-58A0E5190A20} (x)
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} - "Yahoo! Toolbar" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
HKLM_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Babylon Search" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
HKCU_SearchScopes\{12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - "YouGoo" (hxxp://www.yougoo.fr/meteo?search&q={searchTerms})
HKCU_SearchScopes\{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - "Orange" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKCU_SearchScopes\{6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - "traduire le texte sélectionné" (hxxp://r.orange.fr/r?ref=O_toolbar32_hook_openSearchIE&url=hxxp%3A//rw.search.ke...)
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKLM_Toolbar|{346de098-61f9-4b42-89da-6dfba7091bb6} (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\31b0dafd-c556-4cdd-b72b-91b33071130e - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\427cd397-a115-41ee-b6db-d06636137f82 - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\d73bbaf3-c2d0-4bfb-8a7e-954debecab7d - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (?)
HKLM_ElevationPolicy\{5A09842C-64D4-46D6-BA4B-08DAFB25D827} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{89C5F840-21C1-4C4C-A416-21044E80528C} - C:\Program Files\Yahoo!\common\YInstBroker.exe (Yahoo! Inc.)
HKLM_ElevationPolicy\{A54A44C0-65E5-4374-B3CC-65F644BFEE6B} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (Orange)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ytbb.exe (Yahoo! Inc.)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll)
BHO\{346de098-61f9-4b42-89da-6dfba7091bb6} - "IMBooster4web-en Toolbar" (C:\Program Files\IMBooster4web-en\tbIMB0.dll)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - "Iminent.BHO.NavigationError" (C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 814 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/02/2011 (41224 Octet(s))
Fin à: 22:12:31, 09/02/2011
============== E.O.F ==============
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 10/02/2011 à 10:44
Modifié par afideg le 10/02/2011 à 10:44
Re,
Parfait, beau boulot.
Merci.
Complète le travail de AD-Remover avec Malwarebyte's Anti-Malware ( = MBAM); comme expliqué là.
N'oublie pas la mise à jour.
Poster le rapport.
Bonne nuit
À demain
Al.
Patience-Vigilance-Amour.
Parfait, beau boulot.
Merci.
Complète le travail de AD-Remover avec Malwarebyte's Anti-Malware ( = MBAM); comme expliqué là.
N'oublie pas la mise à jour.
Poster le rapport.
Bonne nuit
À demain
Al.
Patience-Vigilance-Amour.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
10 févr. 2011 à 11:13
10 févr. 2011 à 11:13
Bonjour rosane,
Pour moi, c'est quand tu le voudras.
En attente du log MBAM.
Après quoi, j'indiquerai la suite logique.
Al.
Pour moi, c'est quand tu le voudras.
En attente du log MBAM.
Après quoi, j'indiquerai la suite logique.
Al.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/02/2011 17:09:24
mbam-log-2011-02-10 (17-09-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 213497
Temps écoulé: 1 heure(s), 54 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/02/2011 17:09:24
mbam-log-2011-02-10 (17-09-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 213497
Temps écoulé: 1 heure(s), 54 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> No action taken.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 10/02/2011 à 18:17
Modifié par afideg le 10/02/2011 à 18:17
Bonsoir rosane,
-> No action taken.
Aimerais-tu, à ce point, vivre en milieu infecté ?
;)
Relis correctement la procédure, s'il te plaît.
« 4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine. »
De surcroît, j'avais donné:
- Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
- Tutoriel http://site-naheulbeuk.com/
Etc.
Merci.
EDIT: Je vais bientôt passer à table. ...
Patience-Vigilance-Amour.
-> No action taken.
Aimerais-tu, à ce point, vivre en milieu infecté ?
;)
Relis correctement la procédure, s'il te plaît.
« 4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
Cliquer sur 'Afficher les résultats' pour afficher tous les objets trouvés.
==> Cliquer sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il le dira aussi).
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine. »
De surcroît, j'avais donné:
- Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]
- Tutoriel http://site-naheulbeuk.com/
Etc.
Merci.
EDIT: Je vais bientôt passer à table. ...
Patience-Vigilance-Amour.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 10/02/2011 à 20:50
Modifié par afideg le 10/02/2011 à 20:50
Bonsoir,
Il faut encore relire correctement la procédure... s'il te plaît.
« 5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport. »
Sur la page MBAM, tu ouvres l'onglet "Rapports", et tu postes le dernier rapport.
Merci.
La suite est prête à être postée; elle n'attend que toi.
Je compte sur toi, et sur mes recommandations préalables.
Al.
Patience-Vigilance-Amour.
Il faut encore relire correctement la procédure... s'il te plaît.
« 5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.
NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport. »
Sur la page MBAM, tu ouvres l'onglet "Rapports", et tu postes le dernier rapport.
Merci.
La suite est prête à être postée; elle n'attend que toi.
Je compte sur toi, et sur mes recommandations préalables.
Al.
Patience-Vigilance-Amour.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/02/2011 17:19:14
mbam-log-2011-02-10 (17-19-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 213497
Temps écoulé: 1 heure(s), 54 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
10/02/2011 17:19:14
mbam-log-2011-02-10 (17-19-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 213497
Temps écoulé: 1 heure(s), 54 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\thomas\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 10/02/2011 à 21:20
Modifié par afideg le 10/02/2011 à 21:20
Re,
Bien.
Je vois que le rapport était déjà établi à 10/02/2011 17H19.
Mais je vois que tu n'as pas téléchargé la dernière version de MBAM.
En effet, la tienne est la version 1.46 avec la base de données à 4052 .
Or, la dernière version est 1.50.1.1100 avec la base de données à 5735.
Ta version est donc en retard de 1683 données.
On peut en conclure que ton rapport est douteux, et non fiable.
Le plus strict, serait de recommencer le téléchargement de MBAM à partir d'un des liens que je t'ai fourni; de faire une mise à jour, et la suite ...
Mais comme je n'ai pas de temps à perdre ce soir, voici comment nous allons faire un sérieux diagnostic de ton PC.
Cette analyse, dès qu'elle est lancée, est rapide (s'il y a des temps d'arrêt, il faut patienter, et laisser faire jusqu'à la production d'un rapport (= log) ).
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?
Cliquer sur ce lien Cijoint.fr > puis sur [Parcourir].
Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour visiter la page).
Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.
Bonne soirée.
Al
Patience-Vigilance-Amour.
Bien.
Je vois que le rapport était déjà établi à 10/02/2011 17H19.
Mais je vois que tu n'as pas téléchargé la dernière version de MBAM.
En effet, la tienne est la version 1.46 avec la base de données à 4052 .
Or, la dernière version est 1.50.1.1100 avec la base de données à 5735.
Ta version est donc en retard de 1683 données.
On peut en conclure que ton rapport est douteux, et non fiable.
Le plus strict, serait de recommencer le téléchargement de MBAM à partir d'un des liens que je t'ai fourni; de faire une mise à jour, et la suite ...
Mais comme je n'ai pas de temps à perdre ce soir, voici comment nous allons faire un sérieux diagnostic de ton PC.
Cette analyse, dès qu'elle est lancée, est rapide (s'il y a des temps d'arrêt, il faut patienter, et laisser faire jusqu'à la production d'un rapport (= log) ).
Télécharger ZHPDiag (de Nicolas Coolman) .
Dérouler la page et cliquer sur [Télécharger] (le bouton radio inférieur).
Une barre jaune apparaît en haut de page > cliquer sur "Cliquer ici pour afficher plus d'options..." > "Télécharger le ficher ..." > [Enregistrer] (accepter l'alerte éventuelle de l'antivirus) > choisir le Bureau > [Enregistrer] ZHPDiag2.exe > [Exécuter] > [Exécuter] > lancer l'assistant d'installation par [Suivant].
Se laisser guider lors de l'installation, ZHPDiag.exe se lancera automatiquement à la fin.
Ne pas oublier de cocher le bouton ratio en face de "Créer une icône sur le bureau".
/!\Utilisateur de Vista et Seven : Clic-droit sur le logo ZHPDiag2.exe > choisir [Exécuter en tant qu'Administrateur]/!\
Cliquer sur l'icône représentant une loupe pour "Lancer le diagnostic".
NOTES:
- Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette"
- Héberger le rapport sur ce site Cijoint.fr > puis copier/coller le lien fourni dans la prochaine réponse vers le forum en cours.
Comment procéder avec l'hébergement (utile pour de volumineux rapports) ?
Cliquer sur ce lien Cijoint.fr > puis sur [Parcourir].
Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau.
Une fois le fichier repéré, le sélectionner, et cliquer sur [Ouvrir] > le fichier se retrouve ainsi dans la zone de saisie en face du bouton radio [Parcourir] > valider en cliquant sur le bouton radio [Cliquez ici pour déposer le Fichier] situé au bas de la page > patienter.
Un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt sera généré et affiché (ne pas hésiter à se servir de la souris pour visiter la page).
Il suffit de poster ce lien dans la prochaine réponse sur le forum en cours afin que nous puissions l'analyser.
Bonne soirée.
Al
Patience-Vigilance-Amour.
Les dépôts effectués sans être membre ne seront conservés que 30 jours.
- Les dépôts non consultés ou fréquentés sans le lien fourni lors
du dépôt (ex : http://www.cijoint.fr/cjlink.php?file=cj201003/cijxxxxxx.xyz)
ne seront conservés que 30 jours.
Pensez à vous identifier avant d'effectuer un dépôt.
- Les dépôts non consultés ou fréquentés sans le lien fourni lors
du dépôt (ex : http://www.cijoint.fr/cjlink.php?file=cj201003/cijxxxxxx.xyz)
ne seront conservés que 30 jours.
Pensez à vous identifier avant d'effectuer un dépôt.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 11/02/2011 à 13:07
Modifié par afideg le 11/02/2011 à 13:07
Bonjour,
Tu es peu loquace, dis donc !
Même pas un simple bonjour ...
Il est écrit d'enfoncer le bouton [Cliquez ici pour déposer le Fichier]
Et suivre la procédure.
Pas besoin de s'identifier !
Merci.
EDIT: Si réellement Cijoint.fr ne va pas, utiliser https://www.cjoint.com/ > "Parcourir" > sélectionner le fichier \ZHPDiag.txt (il est sur le bureau) > clic sur "Créer le lien CJoint".
Tu es peu loquace, dis donc !
Même pas un simple bonjour ...
Il est écrit d'enfoncer le bouton [Cliquez ici pour déposer le Fichier]
Et suivre la procédure.
Pas besoin de s'identifier !
Merci.
EDIT: Si réellement Cijoint.fr ne va pas, utiliser https://www.cjoint.com/ > "Parcourir" > sélectionner le fichier \ZHPDiag.txt (il est sur le bureau) > clic sur "Créer le lien CJoint".
bonjour ecouté pour le moment on va attendre un peu car je ni arrive pa je mi connet pa trop en pc c une amie ki m'aide par télephone et elle et indisponible pour le moment et toute seule je ni arrive pa peutete pouvai vous m'aider par télephone en attende d'une reponse merci
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 11/02/2011 à 15:18
Modifié par afideg le 11/02/2011 à 15:18
Re,
Je ne suis pas toujours devant mon PC.
Je l'ai écrit déjà; donc, désolé si je réponds en retard.
Ceci étant, ton problème, tel que je le devine devrait être corrigé depuis longtemps.
A)- Réflexions
Puisque j'en suis à deviner, je devine également que tu as des difficultés à lire les prescriptions.
En effet, à lire ton dernier message, rédigé avec ce que j'appelle une écriture de chat (d'ailleurs contraire à la charte de la plupart des forums) presqu'illisible, je me pose la question de savoir ce qui t'empêche de suivre une procédure ligne après ligne:
- soit c'est moi qui ne sait pas écrire,
- soit c'est toi qui ne sais pas lire.
- soit c'est toi qui s'obstine à questionner une "amie" distante via téléphone coûteux, alors qu'il suffit de me questionner.
Quel est ton âge, et quelle est ta langue usuelle ?
Depuis combien de temps as-tu ce PC ?
Est-ce bien ton PC, Thomas ?
Ton texte laisse croire que tu es une fille ou une dame: « ... et toute seule je ni arrive pa ».
Merci.
B)- Question
As-tu terminé oui ou non l'analyse avec ZHPDiag, et as-tu placé le rapport sur le bureau comme expliqué plus haut ?
Merci.
Al.
Je ne suis pas toujours devant mon PC.
Je l'ai écrit déjà; donc, désolé si je réponds en retard.
Ceci étant, ton problème, tel que je le devine devrait être corrigé depuis longtemps.
A)- Réflexions
Puisque j'en suis à deviner, je devine également que tu as des difficultés à lire les prescriptions.
En effet, à lire ton dernier message, rédigé avec ce que j'appelle une écriture de chat (d'ailleurs contraire à la charte de la plupart des forums) presqu'illisible, je me pose la question de savoir ce qui t'empêche de suivre une procédure ligne après ligne:
- soit c'est moi qui ne sait pas écrire,
- soit c'est toi qui ne sais pas lire.
- soit c'est toi qui s'obstine à questionner une "amie" distante via téléphone coûteux, alors qu'il suffit de me questionner.
Quel est ton âge, et quelle est ta langue usuelle ?
Depuis combien de temps as-tu ce PC ?
Est-ce bien ton PC, Thomas ?
Ton texte laisse croire que tu es une fille ou une dame: « ... et toute seule je ni arrive pa ».
Merci.
B)- Question
As-tu terminé oui ou non l'analyse avec ZHPDiag, et as-tu placé le rapport sur le bureau comme expliqué plus haut ?
Merci.
Al.
oui j'ai bien terminer l'analyse avec zhpdiag et je les bien mi sur le bureau dite moi la suite svp merci
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
11 févr. 2011 à 18:26
11 févr. 2011 à 18:26
Dis-moi,
1)- confirme si ceci est fait: « Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette" »
2)- est-ce bien ceci que tu ne comprends pas dans la procédure d'hébergement : « Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau. » ?
Je regarde, et je vais essayer de te poster des captures écran, afin d'illustrer la procédure.
Je serai sans doute interrompu pour passer à table.
Mais ce sera fait pour ce soir.
Merci.
1)- confirme si ceci est fait: « Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une "Disquette" »
2)- est-ce bien ceci que tu ne comprends pas dans la procédure d'hébergement : « Suivre le chemin du fichier rapport à poster, lequel vient d'être enregistré sur le bureau. » ?
Je regarde, et je vais essayer de te poster des captures écran, afin d'illustrer la procédure.
Je serai sans doute interrompu pour passer à table.
Mais ce sera fait pour ce soir.
Merci.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
12 févr. 2011 à 11:25
12 févr. 2011 à 11:25
Allo ?
??
Merci.
??
Merci.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
Modifié par afideg le 12/02/2011 à 22:39
Modifié par afideg le 12/02/2011 à 22:39
Bonjour,
Bien, merci.
Dis donc, on dirait vraiment que tu as réinfecté ton PC.
J'ose croire que tu n'utilises pas ce PC durant cette désinfection; excepté pour répondre aux procédures.
Voici un responsable : F:\Zuma's Revenge Collection\Zuma's Revenge Collection\Zumas.Revenge.v1.0.Cracked-F4CG\setup.exe (.not file.)
Or, au post # 2 je demandais : « 2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir. »
Or, le log mbam-log-2011-02-10 (17-09-24).txt montre « Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|) » Pas de disque F:\ !
À toi de réfléchir.
A)- Tu vas maintenant employer ZHPFix afin de supprimer une partie des éléments nocifs (une partie, parce que la liste semble trop longue pour faire tout en une fois).
Suivre scrupuleusement ce qui est écrit.
1)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; puis les "copier" (ces lignes seront alors "dans la souris = le presse-papier") :
[MD5.97816FE0CB19B1F2BCC12B16C02C410E] - (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000]
[MD5.F48123180618013816ED9375266AEFA6] - (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056]
M2 - MFEP: prefs.js [thomas - hysgwif5.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v3.26.0 (.IMinent.)
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]
[HKCU\Software\ImInstaller]
[HKCU\Software\MessengerSkinner]
[HKLM\Software\IMBooster4web-en]
[HKLM\Software\ImInstaller]
O43 - CFD: 26/05/2010 - 19:04:28 ----D- C:\Program Files\IMBooster4web-en
O43 - CFD: 05/08/2010 - 11:37:42 ----D- C:\Program Files\IMinent Toolbar
O43 - CFD: 31/08/2010 - 21:22:18 ----D- C:\ProgramData\PopCap Games
O43 - CFD: 07/06/2009 - 10:52:02 ----D- C:\Users\thomas\AppData\Roaming\QUAD Backups
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe
M3 - MFPP: Plugins - [thomas] -- C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hysgwif5.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [thomas - hysgwif5.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) [HKLM] -- IMBooster4web-en Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
[HKCU\Software\AppDataLow\Software\Conduit]
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\????????? [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
2)- Lancer ZHPFix à partir du raccourci qui est sur le bureau .
( Pour Vista ou Seven: Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, puis choisir "Exécuter en tant qu'administrateur".)
Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
3)- Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
4)- Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Si le rapport est trop long, l'héberger comme pour ZHPDiag précédemment.
Merci
B)- Si tu quittes le PC, prière de m'avertir.
Le travail est loin d'être terminé.
C)- NOTE: Dis-moi quel est l'antivirus principal sur ton PC (payant ?).
Parce qu'il n'en faut qu'un seul.
Or, j'en vois trois ! (McAfee, F-Secure et NortonSymantec)
Al.
Patience-Vigilance-Amour.
Bien, merci.
Dis donc, on dirait vraiment que tu as réinfecté ton PC.
J'ose croire que tu n'utilises pas ce PC durant cette désinfection; excepté pour répondre aux procédures.
Voici un responsable : F:\Zuma's Revenge Collection\Zuma's Revenge Collection\Zumas.Revenge.v1.0.Cracked-F4CG\setup.exe (.not file.)
Or, au post # 2 je demandais : « 2°- Brancher les disques amovibles (particulièrement les clés USB utilisées dernièrement) sans les ouvrir. »
Or, le log mbam-log-2011-02-10 (17-09-24).txt montre « Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|) » Pas de disque F:\ !
À toi de réfléchir.
A)- Tu vas maintenant employer ZHPFix afin de supprimer une partie des éléments nocifs (une partie, parce que la liste semble trop longue pour faire tout en une fois).
Suivre scrupuleusement ce qui est écrit.
1)- Avec la souris, sélectionner toutes ces lignes en italique gras ci-dessous, en vrac; puis les "copier" (ces lignes seront alors "dans la souris = le presse-papier") :
[MD5.97816FE0CB19B1F2BCC12B16C02C410E] - (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000]
[MD5.F48123180618013816ED9375266AEFA6] - (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056]
M2 - MFEP: prefs.js [thomas - hysgwif5.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v3.26.0 (.IMinent.)
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [IMBooster] . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.)
O42 - Logiciel: IMinent Toolbar - (.IMinent.) [HKLM] -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]
[HKCU\Software\ImInstaller]
[HKCU\Software\MessengerSkinner]
[HKLM\Software\IMBooster4web-en]
[HKLM\Software\ImInstaller]
O43 - CFD: 26/05/2010 - 19:04:28 ----D- C:\Program Files\IMBooster4web-en
O43 - CFD: 05/08/2010 - 11:37:42 ----D- C:\Program Files\IMinent Toolbar
O43 - CFD: 31/08/2010 - 21:22:18 ----D- C:\ProgramData\PopCap Games
O43 - CFD: 07/06/2009 - 10:52:02 ----D- C:\Users\thomas\AppData\Roaming\QUAD Backups
O69 - SBI: SearchScopes [HKCU] {12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} - (YouGoo) - http://www.yougoo.fr
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe
M3 - MFPP: Plugins - [thomas] -- C:\Users\thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hysgwif5.default\searchplugins\sweetim.xml
M2 - MFEP: prefs.js [thomas - hysgwif5.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.0.0.10 (.SweetIM Technologies LTD..)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) [HKLM] -- IMBooster4web-en Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
[HKCU\Software\AppDataLow\Software\Conduit]
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\????????? [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
2)- Lancer ZHPFix à partir du raccourci qui est sur le bureau .
( Pour Vista ou Seven: Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, puis choisir "Exécuter en tant qu'administrateur".)
Cliquer sur l'icône représentant la lettre bleue H, cela collera les lignes qui sont en mémoire dans le presse-papier.
3)- Vérifier que toutes les lignes prescrites de copier (et seulement elles) sont dans la fenêtre.
* Cliquer sur OK, sur "Tous", puis sur "Nettoyer"
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
4)- Le rapport de l'application va apparaître dans la fenêtre.
* Copier/coller la totalité du rapport dans la prochaine réponse.
( [CTRL+A] pour tout sélectionner, [CTRL+C] pour copier et [CTRL+V] pour coller )
Si le rapport est trop long, l'héberger comme pour ZHPDiag précédemment.
Merci
B)- Si tu quittes le PC, prière de m'avertir.
Le travail est loin d'être terminé.
C)- NOTE: Dis-moi quel est l'antivirus principal sur ton PC (payant ?).
Parce qu'il n'en faut qu'un seul.
Or, j'en vois trois ! (McAfee, F-Secure et NortonSymantec)
Al.
Patience-Vigilance-Amour.
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-11-38-56.txt
Run by thomas at 13/02/2011 11:38:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000] => Supprimé et mis en quarantaine
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKCR\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
[HKCR\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
[HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
[HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IMBooster4web-en => Clé non supprimée
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
HKLM\Software\IMBooster4web-en => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Valeur supprimée avec succès
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
O4 - HKLM\..\Run: . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll => Valeur supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O53 - SMSR:HKLM\...\startupreg\????????? . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Program Files\IMBooster4web-en => Supprimé et mis en quarantaine
C:\Program Files\IMinent Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Users\thomas\AppData\Roaming\QUAD Backups => Supprimé et mis en quarantaine
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\imbooster4web-en\tbimb0.dll => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll => Supprimé et mis en quarantaine
c:\program files\iminent toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bandoo.exe => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\hysgwif5.default\searchplugins\sweetim.xml => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn1\yt.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Format Non supporté
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) -- IMBooster4web-en Toolbar => Format Non supporté
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Format Non supporté
========== Récapitulatif ==========
2 : Processus mémoire
31 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du RegistreRapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-11-38-56.txt
Run by thomas at 13/02/2011 11:38:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000] => Supprimé et mis en quarantaine
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKCR\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
[HKCR\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
[HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
[HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IMBooster4web-en => Clé non supprimée
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
HKLM\Software\IMBooster4web-en => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Valeur supprimée avec succès
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
O4 - HKLM\..\Run: . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll => Valeur supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O53 - SMSR:HKLM\...\startupreg\????????? . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Program Files\IMBooster4web-en => Supprimé et mis en quarantaine
C:\Program Files\IMinent Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Users\thomas\AppData\Roaming\QUAD Backups => Supprimé et mis en quarantaine
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\imbooster4web-en\tbimb0.dll => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll => Supprimé et mis en quarantaine
c:\program files\iminent toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bandoo.exe => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\hysgwif5.default\searchplugins\sweetim.xml => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn1\yt.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Format Non supporté
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) -- IMBooster4web-en Toolbar => Format Non supporté
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Format Non supporté
========== Récapitulatif ==========
2 : Processus mémoire
31 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
13 : Fichier(s)
3 : Autre
End of the scan
6 : Dossier(s)
13 : Fichier(s)
3 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-11-38-56.txt
Run by thomas at 13/02/2011 11:38:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000] => Supprimé et mis en quarantaine
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKCR\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
[HKCR\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
[HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
[HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IMBooster4web-en => Clé non supprimée
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
HKLM\Software\IMBooster4web-en => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Valeur supprimée avec succès
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
O4 - HKLM\..\Run: . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll => Valeur supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O53 - SMSR:HKLM\...\startupreg\????????? . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Program Files\IMBooster4web-en => Supprimé et mis en quarantaine
C:\Program Files\IMinent Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Users\thomas\AppData\Roaming\QUAD Backups => Supprimé et mis en quarantaine
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\imbooster4web-en\tbimb0.dll => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll => Supprimé et mis en quarantaine
c:\program files\iminent toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bandoo.exe => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\hysgwif5.default\searchplugins\sweetim.xml => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn1\yt.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Format Non supporté
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) -- IMBooster4web-en Toolbar => Format Non supporté
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Format Non supporté
========== Récapitulatif ==========
2 : Processus mémoire
31 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du RegistreRapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-11-38-56.txt
Run by thomas at 13/02/2011 11:38:55
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Iminent\IMBooster\IMBooster.exe [1323000] => Supprimé et mis en quarantaine
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe [536056] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKCR\CLSID\{346de098-61f9-4b42-89da-6dfba7091bb6}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
[HKCR\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] => Clé supprimée avec succès
O2 - BHO: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Clé supprimée avec succès
O2 - BHO: TBSB01620 - {58124A0B-DC32-4180-9BFF-E0E21AE34026} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
[HKCR\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Clé supprimée avec succès
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Clé supprimée avec succès
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Iminent - Iminent WebBooster.) -- C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
[HKCR\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IMBooster4web-en => Clé non supprimée
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
HKLM\Software\IMBooster4web-en => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
SS - | Auto 0 | (Bandoo Coordinator) . (.Pas de propriétaire.) - C:\PROGRA~1\Bandoo\Bandoo.exe => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) (5, 5, 0, 10) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
R3 - URLSearchHook: Iminent.BHO.NavigationError - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} . (.Iminent - IminentNavigationBHO.) (3.27.3) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll => Valeur supprimée avec succès
O3 - Toolbar: IMBooster4web-en Toolbar - {346de098-61f9-4b42-89da-6dfba7091bb6} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\IMBooster4web-en\tbIMB0.dll => Valeur supprimée avec succès
O3 - Toolbar: IMinent Toolbar - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\IMinent Toolbar\tbcore3.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur absente
O4 - HKLM\..\Run: . (.Iminent - IMBooster.) -- C:\Program Files\Iminent\IMBooster\imbooster.exe => Valeur absente
O4 - HKLM\..\Run: [Iminent.Notifier] . (.Iminent - Iminent Notifier.) -- C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll => Valeur supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O53 - SMSR:HKLM\...\startupreg\????????? . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - c:\progra~1\bandoo\bndhook.dll (.not file.) => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} => Supprimé et mis en quarantaine
C:\Program Files\IMBooster4web-en => Supprimé et mis en quarantaine
C:\Program Files\IMinent Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
C:\Users\thomas\AppData\Roaming\QUAD Backups => Supprimé et mis en quarantaine
C:\Documents and Settings\thomas\Application Data\Mozilla\Firefox\Profiles\hysgwif5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\imbooster4web-en\tbimb0.dll => Supprimé et mis en quarantaine
c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll => Supprimé et mis en quarantaine
c:\program files\iminent toolbar\tbcore3.dll => Supprimé et mis en quarantaine
c:\program files\iminent\imbooster4web\iminent.webbooster.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bndhook.dll => Supprimé et mis en quarantaine
c:\progra~1\bandoo\bandoo.exe => Supprimé et mis en quarantaine
c:\users\thomas\appdata\roaming\mozilla\firefox\profiles\hysgwif5.default\searchplugins\sweetim.xml => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\program files\yahoo!\companion\installs\cpn1\yt.dll => Supprimé et mis en quarantaine
p:\\favorites.live.com => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Autre ==========
O42 - Logiciel: IMinent Toolbar - (.IMinent.) -- {A76AA284-E52D-47E6-9E4F-B85DBF8E35C3} => Format Non supporté
O42 - Logiciel: IMBooster4web-en Toolbar - (.Pas de propriétaire.) -- IMBooster4web-en Toolbar => Format Non supporté
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24} => Format Non supporté
========== Récapitulatif ==========
2 : Processus mémoire
31 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
13 : Fichier(s)
3 : Autre
End of the scan
6 : Dossier(s)
13 : Fichier(s)
3 : Autre
End of the scan