Désinfection de PC
Fermé
Rislaine
-
23 janv. 2012 à 22:21
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 28 janv. 2012 à 18:24
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 28 janv. 2012 à 18:24
A voir également:
- Désinfection de PC
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Audacity enregistrer son pc - Guide
18 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 janv. 2012 à 22:35
23 janv. 2012 à 22:35
Bonsoir,
Particularitées si vous avez Windows Vista :
1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Particularitées si vous avez Windows Vista :
1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
En suivant toutes tes instructions, à savoir :
J'installe le logiciel, je le lance, je fais l'anlayse... et tout ça. Il me dit que le Disque C est introuvable, que les fichiers sont introuvables. Et donc, il en génère aucun rapport !
Je suis désespérée car mon virus a attaqué mes disques durs, et donc ils sont illisibles maintenant !!
Comment faire ?
J'installe le logiciel, je le lance, je fais l'anlayse... et tout ça. Il me dit que le Disque C est introuvable, que les fichiers sont introuvables. Et donc, il en génère aucun rapport !
Je suis désespérée car mon virus a attaqué mes disques durs, et donc ils sont illisibles maintenant !!
Comment faire ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 janv. 2012 à 12:32
24 janv. 2012 à 12:32
Pas d'affolements ...
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport :
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ghislaine [Droits d'admin]
Mode: Suppression -- Date : 24/01/2012 13:35:08
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] autoupdater.exe -- C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 19 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : rmwcdg ("c:\users\ghislaine\appdata\local\rmwcdg.exe" rmwcdg) -> DELETED
[SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7975327a18c980154fb42cc53854d39e
[BSP] 62d359c4601e344982d9d143aa784b4b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 107570 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 210098070 | Size: 12461 Mo
2 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 234436545 | Size: 2 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que faire maintenant ?
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ghislaine [Droits d'admin]
Mode: Suppression -- Date : 24/01/2012 13:35:08
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] autoupdater.exe -- C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 19 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : rmwcdg ("c:\users\ghislaine\appdata\local\rmwcdg.exe" rmwcdg) -> DELETED
[SUSP PATH] HKLM\[...]\RunOnce : autoupdater (C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 7975327a18c980154fb42cc53854d39e
[BSP] 62d359c4601e344982d9d143aa784b4b : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 107570 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 210098070 | Size: 12461 Mo
2 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 234436545 | Size: 2 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que faire maintenant ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 janv. 2012 à 18:32
24 janv. 2012 à 18:32
Maintenant relance RogueKiller option 6 .
Ensuite:
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Ensuite:
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2012 à 22:16
25 janv. 2012 à 22:16
On a pas tout a fait fini ...Si tu pouvais me poster les rapports et aller jusqu'au bout de la désinfection ce serait un juste retour pour mon aide apportée .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 janv. 2012 à 12:31
26 janv. 2012 à 12:31
Poste moi le rapport de MBAM + rapport Roguekiller option 6
Ensuite:
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Ensuite:
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 janv. 2012 à 20:15
26 janv. 2012 à 20:15
Il me manque toujours le rapport MBAM ....
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[MD5.4106AC1DB3987F6F4DDE7C56AC63F7F3] - (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe [1039208] [PID.3396] => Infection BT (Spyware.AgenceExclusive)
M3 - MFPP: Plugins - [Ghislaine] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [Ghislaine - jy7ifjdt.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.) => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [Ghislaine - jy7ifjdt.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.1.0 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com => Infection BT (Toolbar.Babylon)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com => Infection BT (Toolbar.Babylon)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com => Infection BT (Toolbar.Babylon)
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PcTuto - ....) -- C:\Program Files\Agence-Exclusive\pctutoBHO.dll => Infection BT (Spyware.AgenceExclusive)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) - {DDFA1356-E6ED-42a5-9D62-93211D424A90} Clé orpheline => Infection BT (AdRotator.Adw)
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection PUP (PUP.OfferBox)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll => Infection BT (Toolbar.Babylon)
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe => Infection BT (Toolbar.Babylon)
O4 - HKLM\..\Run: [pctuto] . (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe => Infection BT (Spyware.AgenceExclusive)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar => Infection BT (Toolbar.Babylon)
O42 - Logiciel: BrowsingTool - (.Pas de propriétaire.) [HKLM] -- BrowsingTool => Infection BT (Adware.AdRotator)
O42 - Logiciel: FBrowsingAdvisor - (.Pas de propriétaire.) [HKLM] -- FBrowsingAdvisor_is1 => Infection BT (FBrowsingAdvisor.Troj)
O42 - Logiciel: Favorit (iqoye) - (.Pas de propriétaire.) [HKLM] -- iqoye => Infection Diverse (Favorit.Adw)
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847} => Infection BT (Adware.SPointer)
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Infection PUP (PUP.OfferBox)
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] -- OfferBox Browser => Infection PUP (PUP.OfferBox)
O42 - Logiciel: PCTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Infection BT (Adware.MetaStream)
[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKCU\Software\BabylonChromeExtension] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BrowsingTool] => Infection BT (Adware.AdRotator)
[HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKCU\Software\FBrowsingAdvisor] => Infection BT (FBrowsingAdvisor.Troj)
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKCU\Software\MediaHoldings] => Infection Diverse (Adware.PlayMP3Z.biz)
[HKCU\Software\Mirar] => Infection BT (Adware.Mirar)
[HKCU\Software\MySidesearch] => Infection BT (Adware.MySideSearch)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\PlayMP3] => Infection Diverse (Adware.PlayMP3Z.biz)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKCU\Software\UptownInstaller] => Infection BT (Adware.UpMedia)
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
[HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
[HKLM\Software\freeCompressor] => Infection BT (Adware.SPointer)
O43 - CFD: 24/01/2012 - 11:46:38 - [2,347] ----D- C:\Program Files\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 19/07/2011 - 16:24:08 - [2,072] ----D- C:\Program Files\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 17/02/2008 - 01:28:56 - [0,174] ----D- C:\Program Files\BrowsingTool => Infection BT (Adware.AdRotator)
O43 - CFD: 24/04/2008 - 09:08:40 - [0,102] ----D- C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 16/02/2008 - 23:15:16 - [0] ----D- C:\Program Files\FBrowserAdvisor => Infection BT (FBrowsingAdvisor.Troj)
O43 - CFD: 23/05/2010 - 17:56:54 - [0,670] ----D- C:\Program Files\FBrowsingAdvisor => Infection BT (FBrowsingAdvisor.Troj)
O43 - CFD: 26/03/2011 - 12:41:00 - [0] ----D- C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 26/03/2011 - 12:28:32 - [3,430] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 24/01/2012 - 11:46:44 - [6,335] ----D- C:\Program Files\PCTuto => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 21/11/2007 - 06:09:10 - [7,209] ----D- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
O43 - CFD: 21/11/2007 - 06:09:10 - [0,004] --H-D- C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)
O43 - CFD: 24/01/2012 - 11:46:38 - [1,307] --H-D- C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 24/04/2008 - 09:08:40 - [0,019] --H-D- C:\Users\Ghislaine\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 24/04/2008 - 13:41:00 - [0,206] --H-D- C:\Users\Ghislaine\AppData\Roaming\ItsLabel => Infection PUP (PUP.ItsLabel)
O43 - CFD: 26/03/2011 - 12:40:06 - [0,554] --H-D- C:\Users\Ghislaine\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 18/01/2012 - 21:47:24 - [0,390] --H-D- C:\Users\Ghislaine\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 24/01/2012 - 11:46:40 - [0,666] --H-D- C:\Users\Ghislaine\AppData\Local\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 19/07/2011 - 16:23:30 - [0,524] --H-D- C:\Users\Ghislaine\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 19/07/2011 - 16:31:52 - [0,000] --H-D- C:\Users\Ghislaine\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_navps.dat => Infection MagicControl (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("CommunityToolbar.alert.userId", "{dd5319b1-9169-495e-85a9-712838d03612}"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.bbDpng", 10); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.firstRun", false); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.hdrMd5", "50463FDB6D9CA90CDBD94DE573798953"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.id", "790ffef0c9464a0793f33ea36819e477"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.instlDay", "15205"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.lastActv", "10"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.lastDP", 10); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.newTab", true); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.propectorlck", 59493999); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.ptch_0717", true); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.sid", "790ffef0c9464a0793f33ea36819e477"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=toolbar2&q="); => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
[MD5.472591079D026937B7F9B6A53B822494] [SPRF][30/06/2011] (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_nav.dat [329223] => Infection MagicControl (Possible)
[MD5.25996A9A7081ED313402927834538DAE] [SPRF][23/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_navps.dat [1399] => Infection MagicControl (Possible)
[MD5.3C3498084396C1FF477E2F8F721434AC] [SPRF][24/01/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\Ghislaine\AppData\Local\Temp\ins1026.tmp.exe [1112432] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AppID\esrv.EXE] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] => Infection BT (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\Babylon.dskBnd] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Babylon.dskBnd.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\bbylnApp.appCore] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\bbylnApp.appCore.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\eorezobho.eobho] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\eorezobho.eobho.1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\escort.escortIEPane] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escortIEPane.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escrtBtn.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\esrv.BabylonESrvc] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\esrv.BabylonESrvc.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\OfferBox.OfferBoxServer] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\PCTutoBHO.PCTBHO] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}] => Infection BT
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}] => Infection BT
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DDFA1356-E6ED-42a5-9D62-93211D424A90}] => Infection BT (AdRotator.Adw)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDFA1356-E6ED-42a5-9D62-93211D424A90}] => Infection BT (AdRotator.Adw)
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKLM\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1] => Infection BT (Trojan.FBrowsingAdvisor)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Program Files\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
C:\Program Files\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Program Files\BrowsingTool => Infection BT (Adware.AdRotator)
C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
C:\Program Files\FBrowserAdvisor => Infection BT (FBrowsingAdvisor.Troj)
C:\Program Files\FBrowsingAdvisor => Infection BT (FBrowsingAdvisor.Troj)
C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
C:\Program Files\PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor => Infection BT (Adware.SPointer)
C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
C:\Users\Ghislaine\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
C:\Users\Ghislaine\AppData\Roaming\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Users\Ghislaine\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\Ghislaine\AppData\Local\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
C:\Users\Ghislaine\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\Ghislaine\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
C:\Users\Ghislaine\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\Ghislaine\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
[HKLM\Software\Relevant Knowledge]
O43 - CFD: 08/06/2008 - 15:01:18 - [1,071] ----D- C:\Program Files\WMA-MP3.com
[MD5.25BF85F6B159AE78E5C9237E04010108] [SPRF][23/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\ckygk.bat [93]
[MD5.AF8E0E108C723E2ADB5AAB7D0D10DC28] [SPRF][07/08/2009] (...) -- C:\Users\Ghislaine\AppData\Local\iqoye.bat [92]
[MD5.AD15C326D07DD00C3517464C1E433A1C] [SPRF][23/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg.dat [3509]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg.dat
[MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][26/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\Temp\i4jdel0.exe [4608]
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
[MD5.4106AC1DB3987F6F4DDE7C56AC63F7F3] - (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe [1039208] [PID.3396] => Infection BT (Spyware.AgenceExclusive)
M3 - MFPP: Plugins - [Ghislaine] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [Ghislaine - jy7ifjdt.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.) => Infection BT (Toolbar.Babylon)
M2 - MFEP: prefs.js [Ghislaine - jy7ifjdt.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.1.0 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll => Infection PUP (Adware.MetaStream)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com => Infection BT (Toolbar.Babylon)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com => Infection BT (Toolbar.Babylon)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com => Infection BT (Toolbar.Babylon)
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} . (.PcTuto - ....) -- C:\Program Files\Agence-Exclusive\pctutoBHO.dll => Infection BT (Spyware.AgenceExclusive)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\bh\BabylonToolbar.dll => Infection BT (Toolbar.Babylon)
O2 - BHO: (no name) - {DDFA1356-E6ED-42a5-9D62-93211D424A90} Clé orpheline => Infection BT (AdRotator.Adw)
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll => Infection PUP (PUP.OfferBox)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarTlbr.dll => Infection BT (Toolbar.Babylon)
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe => Infection BT (Toolbar.Babylon)
O4 - HKLM\..\Run: [pctuto] . (.PcTuto - PcTuto.) -- C:\Program Files\Agence-Exclusive\pctuto.exe => Infection BT (Spyware.AgenceExclusive)
O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)
O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll => Infection PUP (Adware.MetaStream)
O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar => Infection BT (Toolbar.Babylon)
O42 - Logiciel: BrowsingTool - (.Pas de propriétaire.) [HKLM] -- BrowsingTool => Infection BT (Adware.AdRotator)
O42 - Logiciel: FBrowsingAdvisor - (.Pas de propriétaire.) [HKLM] -- FBrowsingAdvisor_is1 => Infection BT (FBrowsingAdvisor.Troj)
O42 - Logiciel: Favorit (iqoye) - (.Pas de propriétaire.) [HKLM] -- iqoye => Infection Diverse (Favorit.Adw)
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847} => Infection BT (Adware.SPointer)
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Infection PUP (PUP.OfferBox)
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] -- OfferBox Browser => Infection PUP (PUP.OfferBox)
O42 - Logiciel: PCTuto 1.1 - (.Agence-Exclusive.) [HKLM] -- PCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer => Infection BT (Adware.MetaStream)
[HKCU\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
[HKCU\Software\BabylonChromeExtension] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\BrowsingTool] => Infection BT (Adware.AdRotator)
[HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKCU\Software\FBrowsingAdvisor] => Infection BT (FBrowsingAdvisor.Troj)
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKCU\Software\MediaHoldings] => Infection Diverse (Adware.PlayMP3Z.biz)
[HKCU\Software\Mirar] => Infection BT (Adware.Mirar)
[HKCU\Software\MySidesearch] => Infection BT (Adware.MySideSearch)
[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKCU\Software\PlayMP3] => Infection Diverse (Adware.PlayMP3Z.biz)
[HKCU\Software\Spointer] => Infection BT (Adware.SPointer)
[HKCU\Software\UptownInstaller] => Infection BT (Adware.UpMedia)
[HKCU\Software\fcn] => Infection Rogue (Rogue.Residue)
[HKLM\Software\Agence-Exclusive] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\MetaStream] => Infection PUP (Adware.MetaStream)
[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Viewpoint] => Infection PUP (Adware.MetaStream)
[HKLM\Software\freeCompressor] => Infection BT (Adware.SPointer)
O43 - CFD: 24/01/2012 - 11:46:38 - [2,347] ----D- C:\Program Files\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 19/07/2011 - 16:24:08 - [2,072] ----D- C:\Program Files\BabylonToolbar => Infection BT (Toolbar.Babylon)
O43 - CFD: 17/02/2008 - 01:28:56 - [0,174] ----D- C:\Program Files\BrowsingTool => Infection BT (Adware.AdRotator)
O43 - CFD: 24/04/2008 - 09:08:40 - [0,102] ----D- C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 16/02/2008 - 23:15:16 - [0] ----D- C:\Program Files\FBrowserAdvisor => Infection BT (FBrowsingAdvisor.Troj)
O43 - CFD: 23/05/2010 - 17:56:54 - [0,670] ----D- C:\Program Files\FBrowsingAdvisor => Infection BT (FBrowsingAdvisor.Troj)
O43 - CFD: 26/03/2011 - 12:41:00 - [0] ----D- C:\Program Files\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 26/03/2011 - 12:28:32 - [3,430] ----D- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 24/01/2012 - 11:46:44 - [6,335] ----D- C:\Program Files\PCTuto => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 21/11/2007 - 06:09:10 - [7,209] ----D- C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
O43 - CFD: 21/11/2007 - 06:09:10 - [0,004] --H-D- C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)
O43 - CFD: 24/01/2012 - 11:46:38 - [1,307] --H-D- C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 24/04/2008 - 09:08:40 - [0,019] --H-D- C:\Users\Ghislaine\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 24/04/2008 - 13:41:00 - [0,206] --H-D- C:\Users\Ghislaine\AppData\Roaming\ItsLabel => Infection PUP (PUP.ItsLabel)
O43 - CFD: 26/03/2011 - 12:40:06 - [0,554] --H-D- C:\Users\Ghislaine\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 18/01/2012 - 21:47:24 - [0,390] --H-D- C:\Users\Ghislaine\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
O43 - CFD: 24/01/2012 - 11:46:40 - [0,666] --H-D- C:\Users\Ghislaine\AppData\Local\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 19/07/2011 - 16:23:30 - [0,524] --H-D- C:\Users\Ghislaine\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 19/07/2011 - 16:31:52 - [0,000] --H-D- C:\Users\Ghislaine\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_navps.dat => Infection MagicControl (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("CommunityToolbar.alert.userId", "{dd5319b1-9169-495e-85a9-712838d03612}"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.bbDpng", 10); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.cntry", "FR"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.firstRun", false); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.hdrMd5", "50463FDB6D9CA90CDBD94DE573798953"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.id", "790ffef0c9464a0793f33ea36819e477"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.instlDay", "15205"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.lastActv", "10"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.lastDP", 10); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.newTab", true); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb"); => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.propectorlck", 59493999); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.ptch_0717", true); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("extensions.BabylonToolbar.sid", "790ffef0c9464a0793f33ea36819e477"); => Infection BT (Possible)
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("keyword.URL", "http://search.babylon.com/?babsrc=toolbar2&q="); => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com => Infection BT (Toolbar.Babylon)
[MD5.472591079D026937B7F9B6A53B822494] [SPRF][30/06/2011] (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_nav.dat [329223] => Infection MagicControl (Possible)
[MD5.25996A9A7081ED313402927834538DAE] [SPRF][23/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg_navps.dat [1399] => Infection MagicControl (Possible)
[MD5.3C3498084396C1FF477E2F8F721434AC] [SPRF][24/01/2012] (.Agence-Exclusive - PCTuto Setup.) -- C:\Users\Ghislaine\AppData\Local\Temp\ins1026.tmp.exe [1112432] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AppID\esrv.EXE] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer] => Infection BT (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\axmetastream.metastreamctl.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Classes\Babylon.dskBnd] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Babylon.dskBnd.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\bbylnApp.appCore] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\bbylnApp.appCore.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\eorezobho.eobho] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\eorezobho.eobho.1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\escort.escortIEPane] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escortIEPane.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escrtBtn.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\esrv.BabylonESrvc] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\esrv.BabylonESrvc.1] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\OfferBox.OfferBoxServer] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\PCTutoBHO.PCTBHO] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1] => Infection BT (Spyware.AgenceExclusive)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)
[HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}] => Infection BT (Adware.MetaStream)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}] => Infection BT
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}] => Infection BT
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}] => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] => Infection BT (Adware.2Search)
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DDFA1356-E6ED-42a5-9D62-93211D424A90}] => Infection BT (AdRotator.Adw)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDFA1356-E6ED-42a5-9D62-93211D424A90}] => Infection BT (AdRotator.Adw)
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}] => Infection PUP (PUP.OfferBox)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] => Infection BT (Hijack.Browser)
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] => Infection PUP (PUP.OfferBox)
[HKLM\Software\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKCU\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1] => Infection BT (Trojan.FBrowsingAdvisor)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser] => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1] => Infection BT (Spyware.AgenceExclusive)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer] => Infection PUP (Adware.MetaStream)
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com => Infection PUP (PUP.OfferBox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Program Files\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
C:\Program Files\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Program Files\BrowsingTool => Infection BT (Adware.AdRotator)
C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
C:\Program Files\FBrowserAdvisor => Infection BT (FBrowsingAdvisor.Troj)
C:\Program Files\FBrowsingAdvisor => Infection BT (FBrowsingAdvisor.Troj)
C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
C:\Program Files\PCTuto => Infection BT (Spyware.AgenceExclusive)
C:\Program Files\Viewpoint => Infection PUP (Adware.MetaStream)
C:\ProgramData\Viewpoint => Infection PUP (Adware.MetaStream)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor => Infection BT (Adware.SPointer)
C:\Users\Ghislaine\AppData\Roaming\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
C:\Users\Ghislaine\AppData\Roaming\EoRezo => Infection PUP (PUP.Eorezo)
C:\Users\Ghislaine\AppData\Roaming\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Users\Ghislaine\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)
C:\Users\Ghislaine\AppData\Local\Agence-Exclusive => Infection BT (Spyware.AgenceExclusive)
C:\Users\Ghislaine\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\Ghislaine\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
C:\Users\Ghislaine\AppData\LocalLow\BabylonToolbar => Infection BT (Toolbar.Babylon)
C:\Users\Ghislaine\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\Extensions\ffxtlbr@babylon.com => Infection BT (Toolbar.Babylon)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
[HKLM\Software\Relevant Knowledge]
O43 - CFD: 08/06/2008 - 15:01:18 - [1,071] ----D- C:\Program Files\WMA-MP3.com
[MD5.25BF85F6B159AE78E5C9237E04010108] [SPRF][23/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\ckygk.bat [93]
[MD5.AF8E0E108C723E2ADB5AAB7D0D10DC28] [SPRF][07/08/2009] (...) -- C:\Users\Ghislaine\AppData\Local\iqoye.bat [92]
[MD5.AD15C326D07DD00C3517464C1E433A1C] [SPRF][23/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg.dat [3509]
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Ghislaine\AppData\Local\rmwcdg.dat
[MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][26/01/2012] (...) -- C:\Users\Ghislaine\AppData\Local\Temp\i4jdel0.exe [4608]
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 janv. 2012 à 20:13
27 janv. 2012 à 20:13
Héberge les rapports sur Pijoint comme tu l'as fait avec ZhpDiag (ce sera plus simple)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 janv. 2012 à 09:25
28 janv. 2012 à 09:25
On va également supprimer les barres d'outils superflues :
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M3 - MFPP: Plugins - [Ghislaine] -- C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\searchplugins\conduit.xml => Toolbar.Conduit
M2 - MFEP: prefs.js [Ghislaine - jy7ifjdt.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote v2.1.0 (.PriceGong Software Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit]
O43 - CFD: 22/08/2011 - 19:29:18 - [0] --H-D- C:\Users\Ghislaine\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}] => Toolbar.Ask
[HKLM\Software\Classes\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}]
C:\Users\Ghislaine\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Ghislaine\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\SearchPlugins\conduit.xml
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
M3 - MFPP: Plugins - [Ghislaine] -- C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\searchplugins\conduit.xml => Toolbar.Conduit
M2 - MFEP: prefs.js [Ghislaine - jy7ifjdt.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote v2.1.0 (.PriceGong Software Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKLM\Software\Conduit]
O43 - CFD: 22/08/2011 - 19:29:18 - [0] --H-D- C:\Users\Ghislaine\AppData\Local\Conduit => Toolbar.Conduit
O69 - SBI: C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\searchplugins\conduit.xml => Toolbar.Conduit
O69 - SBI: prefs.js [Ghislaine - jy7ifjdt.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}] => Toolbar.Ask
[HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}] => Toolbar.Ask
[HKLM\Software\Classes\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}]
C:\Users\Ghislaine\AppData\Local\Conduit => Toolbar.Conduit
C:\Users\Ghislaine\AppData\LocalLow\Conduit => Toolbar.Conduit
C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\SearchPlugins\conduit.xml
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Voilà :
apport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Ghislaine at 28/01/2012 15:38:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
ABSENT Key: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
ABSENT Key: HKLM\Software\Classes\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Local\Conduit
SUPPRIME Folder: c:\users\ghislaine\appdata\locallow\conduit
========== Fichier(s) ==========
SUPPRIME File: c:\users\ghislaine\appdata\roaming\mozilla\firefox\profiles\jy7ifjdt.default\searchplugins\conduit.xml
ABSENT File: c:\users\ghislaine\appdata\roaming\mozilla\firefox\profiles\jy7ifjdt.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\ghislaine\appdata\local\conduit
ABSENT Folder/File: c:\users\ghislaine\appdata\roaming\mozilla\firefox\profiles\jy7ifjdt.default\searchplugins\conduit.xml
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/01/2012 22:53:09 [17421]
C:\ZHP\ZHPFix[R2].txt - 28/01/2012 15:38:18 [2209]
apport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Ghislaine at 28/01/2012 15:38:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKLM\Software\Conduit
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
SUPPRIME Key: HKLM\Software\Classes\Conduit.Engine
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
ABSENT Key: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
ABSENT Key: HKLM\Software\Classes\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Roaming\Mozilla\Firefox\Profiles\jy7ifjdt.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Users\Ghislaine\AppData\Local\Conduit
SUPPRIME Folder: c:\users\ghislaine\appdata\locallow\conduit
========== Fichier(s) ==========
SUPPRIME File: c:\users\ghislaine\appdata\roaming\mozilla\firefox\profiles\jy7ifjdt.default\searchplugins\conduit.xml
ABSENT File: c:\users\ghislaine\appdata\roaming\mozilla\firefox\profiles\jy7ifjdt.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\ghislaine\appdata\local\conduit
ABSENT Folder/File: c:\users\ghislaine\appdata\roaming\mozilla\firefox\profiles\jy7ifjdt.default\searchplugins\conduit.xml
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Préférences navigateur
End of clean in 00mn 08s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/01/2012 22:53:09 [17421]
C:\ZHP\ZHPFix[R2].txt - 28/01/2012 15:38:18 [2209]
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 janv. 2012 à 18:24
28 janv. 2012 à 18:24
tres bien,pour finir on va faire les mises a jour manquantes :
# Télécharge SX Check&Update (de igor 51) sur ton Bureau.
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
# Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
# Au menu principal, choisis l'option Rapport.
#Poste le rapport sur le forum
# Télécharge SX Check&Update (de igor 51) sur ton Bureau.
/!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
# Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
# Au menu principal, choisis l'option Rapport.
#Poste le rapport sur le forum