Virus gendarmerie nationale plus que coriace
Résolu/Fermé
Soso
-
24 févr. 2012 à 17:43
estelle F Messages postés 13 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 8 janvier 2014 - 14 juil. 2012 à 21:34
estelle F Messages postés 13 Date d'inscription lundi 7 mai 2012 Statut Membre Dernière intervention 8 janvier 2014 - 14 juil. 2012 à 21:34
A voir également:
- Virus gendarmerie nationale plus que coriace
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
24 réponses
Utilisateur anonyme
24 févr. 2012 à 17:45
24 févr. 2012 à 17:45
Bonjour
Il reste l'option LiveCD.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* Tu choisis ta session
* Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Il reste l'option LiveCD.
Pour cela:
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE
Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* Tu choisis ta session
* Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
Utilisateur anonyme
24 févr. 2012 à 18:00
24 févr. 2012 à 18:00
Re Soso
Tu postes à partir de quoi?
@ WhiteLolo
Un peu de lecture:https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
@+
Tu postes à partir de quoi?
@ WhiteLolo
Un peu de lecture:https://www.malekal.com/trojan-fake-police-virus-gendarmerie-nation/
@+
Utilisateur anonyme
24 févr. 2012 à 18:05
24 févr. 2012 à 18:05
Re
Et bien tu procèdes à partir de cet ordinateur pour graver le CD en question.
Ensuite tu suis le tutoriel dans mon précédent post pour savoir comment démarrer le PC à problèmes sur ce CD.
@+
Et bien tu procèdes à partir de cet ordinateur pour graver le CD en question.
Ensuite tu suis le tutoriel dans mon précédent post pour savoir comment démarrer le PC à problèmes sur ce CD.
@+
Utilisateur anonyme
24 févr. 2012 à 18:16
24 févr. 2012 à 18:16
Re
Commence par graver ce CD.
Ensuite tu regardes ici:
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
N'hésites pas je suis la pour t'aider
@+
Commence par graver ce CD.
Ensuite tu regardes ici:
https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
N'hésites pas je suis la pour t'aider
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 févr. 2012 à 18:58
24 févr. 2012 à 18:58
Re
Ton PC à problèmes est en route?
Si c'est le cas tu insères le CD que tu viens de graver.
Ensuite tu redémarres ton PC.
Tu essayes d'appuyer sur la touche F2 peut être cela ouvrira le BIOS
Dis moi si cela fonctionne;merci.
@+
Ton PC à problèmes est en route?
Si c'est le cas tu insères le CD que tu viens de graver.
Ensuite tu redémarres ton PC.
Tu essayes d'appuyer sur la touche F2 peut être cela ouvrira le BIOS
Dis moi si cela fonctionne;merci.
@+
Utilisateur anonyme
24 févr. 2012 à 19:12
24 févr. 2012 à 19:12
Re
Cette page en question est noire et présente plusieurs onglets en haut
Pour s'y déplacer il faut utiliser les touches flèches ou autres;cela et normalement mentionné en bas de la page.
Tu trouves la rubrique ou est mentionné l'ordre du Boot.
Exemple:
Hard Disc
CD-DVD
...
Si besoin de plus d'info relis ce post:
:https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
@+
Cette page en question est noire et présente plusieurs onglets en haut
Pour s'y déplacer il faut utiliser les touches flèches ou autres;cela et normalement mentionné en bas de la page.
Tu trouves la rubrique ou est mentionné l'ordre du Boot.
Exemple:
Hard Disc
CD-DVD
...
Si besoin de plus d'info relis ce post:
:https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot
@+
Utilisateur anonyme
24 févr. 2012 à 19:57
24 févr. 2012 à 19:57
Re
Il te faut retourner dans le Bios
Dans la rubrique Advanced
- sata controller mode en ahci qu'il faut passer en compatibility
Enregistre bien le changement et reprend;merci
@+
Il te faut retourner dans le Bios
Dans la rubrique Advanced
- sata controller mode en ahci qu'il faut passer en compatibility
Enregistre bien le changement et reprend;merci
@+
Utilisateur anonyme
24 févr. 2012 à 20:59
24 févr. 2012 à 20:59
Re
Laisse tomber pour la modification du BIOS.
C'est normal que ça te mette XP c'est le CD ReatogoXP
Procédons à l'aide d'un autre CdLive.
Kaspersky Rescue 10
C'est un CD à graver et tu démarres dessus comme OTLPE;
à la différence que lui va tout faire seul.
Mode opératoire ici:
https://forum.malekal.com/viewtopic.php?t=35913&start=
@+
Laisse tomber pour la modification du BIOS.
C'est normal que ça te mette XP c'est le CD ReatogoXP
Procédons à l'aide d'un autre CdLive.
Kaspersky Rescue 10
C'est un CD à graver et tu démarres dessus comme OTLPE;
à la différence que lui va tout faire seul.
Mode opératoire ici:
https://forum.malekal.com/viewtopic.php?t=35913&start=
@+
Utilisateur anonyme
24 févr. 2012 à 23:50
24 févr. 2012 à 23:50
Re
Tu disposes de CD réinscriptible?
On reprend avec OTLPE sous environnement Seven.
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre:
Choose Windows Directory
Tu choisis le lecteur qui embarque Windows (C par défaut)et ensuite tu pointes vers ce fichier Windows.
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
Tu disposes de CD réinscriptible?
On reprend avec OTLPE sous environnement Seven.
Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre:
Choose Windows Directory
Tu choisis le lecteur qui embarque Windows (C par défaut)et ensuite tu pointes vers ce fichier Windows.
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
Utilisateur anonyme
Modifié par Guillaume5188 le 25/02/2012 à 00:17
Modifié par Guillaume5188 le 25/02/2012 à 00:17
Re
Ok ;tu reprends avec ce nouveau CDLive
On reprend avec OTLPE sous environnement Seven.
Télécharge OTLPE sur le bureau. (Merci à g3n-h@ckm@n)
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ok ;tu reprends avec ce nouveau CDLive
On reprend avec OTLPE sous environnement Seven.
Télécharge OTLPE sur le bureau. (Merci à g3n-h@ckm@n)
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tu lances l'iso d'OTLPE que tu as gravé.
* Double-clique sur l'icone OTLPE
* Une fenêtre s'ouvre: « Choose Windows Directory »
Tu choisis le lecteur qui embarque Windows (C par défaut) et ensuite tu pointes vers ce fichier Windows.
Une autre fenêtre mentionne :"Do you wish to loadremote user profile(s) for scanning ?"
Tu cliques sur Oui
Tu choisis ensuite ta session (logiquement la première ligne de cette fenêtre)
La ligne en bas du tableau est cochée (sinon le faire)
Cliquer sur Ok
Tu cliques sur OK
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Utilisateur anonyme
25 févr. 2012 à 01:20
25 févr. 2012 à 01:20
Re
La vitesse de l'air pulsé n'est pas suffisant pour déloger les éventuelles poussières.
Le démontage est simple.
Un tournevis cruciforme et tu fais le tour du PC.
Si le fond ne vient pas;tu regardes ou cela coince.
Demande un coup de main à quelqu'un.
Je sais patienter
@+
La vitesse de l'air pulsé n'est pas suffisant pour déloger les éventuelles poussières.
Le démontage est simple.
Un tournevis cruciforme et tu fais le tour du PC.
Si le fond ne vient pas;tu regardes ou cela coince.
Demande un coup de main à quelqu'un.
Je sais patienter
@+
Utilisateur anonyme
25 févr. 2012 à 02:13
25 févr. 2012 à 02:13
Re
Il n'y a aucun problème.
Je me suis proposé de t'aider et je serai la jusqu'au bout.
@+
Il n'y a aucun problème.
Je me suis proposé de t'aider et je serai la jusqu'au bout.
@+
Utilisateur anonyme
25 févr. 2012 à 02:49
25 févr. 2012 à 02:49
Re
Tu n'as plus de problème avec Gendarmerie nationale,
C'est cela?
@+
Tu n'as plus de problème avec Gendarmerie nationale,
C'est cela?
@+
Utilisateur anonyme
25 févr. 2012 à 02:55
25 févr. 2012 à 02:55
Re
Super ;-)
1)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
2) il reste à vérifier les diverses mises à jour à effectuer sur ton PC pour que ce problème ne se reproduise pas.
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Super ;-)
1)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
2) il reste à vérifier les diverses mises à jour à effectuer sur ton PC pour que ce problème ne se reproduise pas.
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Utilisateur anonyme
25 févr. 2012 à 04:12
25 févr. 2012 à 04:12
Re
Impeccable ;-)
On vérifie si plus rien ne traine.
Pour cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Impeccable ;-)
On vérifie si plus rien ne traine.
Pour cela:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
25 févr. 2012 à 04:24
25 févr. 2012 à 04:24
Re
Cherche un peu.
Le premier est le fichier qui a été téléchargè
L'autre est l'application installée et donc à lancer
@+
Cherche un peu.
Le premier est le fichier qui a été téléchargè
L'autre est l'application installée et donc à lancer
@+
Utilisateur anonyme
25 févr. 2012 à 05:03
25 févr. 2012 à 05:03
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.56F9A8537FDC14A43E9BA94FE85B193C] - (.Pas de propriétaire - Main.) -- C:\ProgramData\Promo-détective\Main.exe [2723328] [PID.4108]
O2 - BHO: Barre d'outils ALOT Helper [64Bits] - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) [64Bits] - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
[MD5.00000000000000000000000000000000] [APT] [{E89666B5-35F2-4881-915C-F8049431774A}] (...) -- F:\menu.exe (.not file.)
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847}
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
O42 - Logiciel: PriceGong 2.1.0 - (.PriceGong.) [HKLM] -- PriceGong
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
O42 - Logiciel: Win Palace Euro Casino French - (.Real Time Gaming Software.) [HKLM] -- {236d7ae8-7856-49ad-9c10-9afd73e998e2}
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\AppDataLow\Software\alot]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\Spointer]
[HKCU\Software\WideStream]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\Moovida]
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\freeCompressor]
[HKLM\Software\widestream]
O43 - CFD: 31/12/2010 - 22:59:14 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 24/12/2010 - 05:54:38 - [15,904] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 27/01/2011 - 20:02:26 - [92,428] ----D- C:\ProgramData\Trymedia
O43 - CFD: 26/11/2010 - 15:36:48 - [0] ----D- C:\Users\Soso\AppData\Roaming\alot
O43 - CFD: 03/02/2011 - 01:42:42 - [0,035] ----D- C:\Users\Soso\AppData\Roaming\FissaSearch
O43 - CFD: 02/07/2011 - 21:40:30 - [8,805] ----D- C:\Users\Soso\AppData\Roaming\iWin
O43 - CFD: 17/12/2011 - 21:35:40 - [0,605] ----D- C:\Users\Soso\AppData\Roaming\moovida-1
O43 - CFD: 01/02/2011 - 20:23:32 - [0,229] ----D- C:\Users\Soso\AppData\Roaming\OfferBox
O43 - CFD: 04/07/2010 - 00:44:28 - [0,000] ----D- C:\Users\Soso\AppData\Roaming\widestream
O43 - CFD: 17/12/2011 - 21:35:54 - [0,552] ----D- C:\Users\Soso\AppData\Local\moovida Air
O43 - CFD: 02/09/2010 - 18:13:26 - [1,751] ----D- C:\Program Files (x86)\alot
O43 - CFD: 03/02/2011 - 01:40:42 - [50,047] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 28/02/2011 - 19:27:16 - [0,002] ----D- C:\Program Files (x86)\GamesBar
O43 - CFD: 03/02/2011 - 01:42:22 - [0,073] ----D- C:\Program Files (x86)\OfferBox
O43 - CFD: 03/03/2011 - 19:21:14 - [0,385] ----D- C:\Program Files (x86)\PriceGong
O43 - CFD: 04/07/2010 - 00:43:34 - [1,232] ----D- C:\Program Files (x86)\Widestream6
O43 - CFD: 04/12/2011 - 22:06:22 - [93,226] ----D- C:\Program Files (x86)\Win Palace Euro Casino French
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
[HKUS\.DEFAULT\Software\settings]
[HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL]
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
[HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
[HKLM\Software\WOW6432Node\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
[HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]
[HKLM\Software\WOW6432Node\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
[HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]
[HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKLM\Software\WOW6432Node\freeCompressor]
[HKLM\Software\WOW6432Node\GamesBarSetup]
[HKLM\Software\WOW6432Node\PopCap]
[HKLM\Software\WOW6432Node\Trymedia Systems]
[HKLM\Software\WOW6432Node\WideStream]
[HKLM\Software\Classes\Toolbar.CT2542115]
C:\ProgramData\iWin
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\win palace euro casino french
C:\Users\Soso\AppData\Roaming\alot
C:\Users\Soso\AppData\Roaming\FissaSearch
C:\Users\Soso\AppData\Roaming\iWin
C:\Users\Soso\AppData\Roaming\OfferBox
C:\Users\Soso\AppData\Roaming\Widestream
C:\Users\Soso\AppData\Local\moovida air
C:\Users\Soso\AppData\LocalLow\alot
C:\Users\Soso\AppData\LocalLow\BabylonToolbar
C:\Users\Soso\AppData\LocalLow\PriceGong
C:\Users\Soso\AppData\LocalLow\ShoppingReport2
C:\Users\Soso\AppData\LocalLow\Toolbar4
C:\Program Files (x86)\alot
C:\Program Files (x86)\GamesBar
C:\Program Files (x86)\OfferBox
C:\Program Files (x86)\PriceGong
C:\Program Files (x86)\Widestream6
C:\Program Files (x86)\win palace euro casino french
O4 - Global Startup: C:\Users\Soso\Desktop\Amazon.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Soso\Desktop\Greys.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0186ED70-9E41-4D5A-83E2-E248CB374C25}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0435C827-57A8-4EB7-8F9B-D88D94968BF4}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2K76ZDE\MoxiPoly_Install_1.1.6[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{09181BF6-4F0C-4693-95EE-E712828E5B9D}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\2529_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0AAC29B1-F5E0-469C-82A5-2A4CCCDE5AB1}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\2488[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{13A90FB7-7B3D-44E9-BE8D-C3FBA41F3372}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{14CA204F-AF98-4073-84D8-DB130A92C0C0}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16C4DF00-8CEE-4661-A1CD-44EB8225295B}] (...) -- C:\Users\Soso\Desktop\experts miami....exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{18DB041A-6562-46AB-A019-534DB94DADA4}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\tikibar_s5_l4_gF5053T1L4_d1001510184[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{19CCB610-646A-46A9-8172-7B608AF5458E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\the-fifth-gate_s5_l4_gF5595T1L4_d1023252332[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2038BEFC-D3D2-4278-8EFB-D944A19ADAE4}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{259F2F53-4AE6-4268-A3A0-CD2F4617EEC0}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBOQ8KRV\yams_1_6609[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{281C0F14-9E76-4846-B937-1E65C7616075}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p87573568_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2E17A2EC-34B3-4E30-95D1-4A221E84555F}] (...) -- C:\Program Files (x86)\THQ\Disney-Pixar\Ratatouille\Rat\GameSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2F59773F-92EF-4BD4-BC51-26F44C4AA853}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\OOo_3.3.0_Win_x86_install_fr[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3107E79B-14FC-47AB-B869-272C0095AFA7}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\OOo_3.3.0_Win_x86_install-wJRE_fr[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{33AEDD57-6502-4816-9997-B94E0A336158}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEQ5ODMP\3d_yahtzee_unlimited_share[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{360021B3-1328-4D8B-BABC-3139E74D269D}] (...) -- C:\Users\Soso\Desktop\startup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{37FC62D8-C2B6-481E-B984-E4617B37E9AB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\bigfishgames_p81059736_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{412235B5-08B5-4AFF-8887-BACCF05E7217}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p87575556_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{41331E56-EACB-46A5-ABC8-0A48B0138E37}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\2852_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4367D48E-6D29-4EE4-8038-ADB3513D2CED}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\tornado-le-secret-de-la-grotte-magique_s5_l4_gF5952T1L4_d1129110368
[MD5.00000000000000000000000000000000] [APT] [{4489C551-4FC0-4499-B610-985FD438334C}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C4705DE-176F-4BDF-8499-E802A998061D}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4E7A14FE-1615-46A7-8DE7-65C48B0A3356}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p82619603_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{51EBB63A-6A33-4F83-9970-651725F3173C}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\reincarnations-les-vies-passees_s5_l4_gF5954T1L4_d1129084778[1].exe
[MD5.00000000000000000000000000000000] [APT] [{5453A030-EAE2-4A3E-8749-ABC62C88CD54}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\3035[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6151911E-12C8-445F-BCED-B3DB96DCB96F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBOQ8KRV\3595_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6182FD72-C229-4BE6-B15D-5D67382A6D2E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68C8C754\2970[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{67DAC830-03B8-4FFF-ACE6-BB681F3A3CEB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\3468_3036[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6BE4D1B5-184A-4953-BBC1-46C5CB83590A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1028313960[1].exe (.not f
[MD5.00000000000000000000000000000000] [APT] [{6C3616A2-8BD9-4D33-837E-6DBE51B2360F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{716F2071-7001-4FBF-A4F3-CE5C0CEF7D47}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\277P8A82\2776.part1_eval.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{872FFCC3-1EB0-4525-9839-4359D10C2D7A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\3294_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{87AC598C-9D1A-4FB1-9EEF-BA3839BF44DA}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\system-mania_s5_l4_gF2658T1L4_d1179810405[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{885C76AC-6E68-4A1B-BB7C-F99B7E988B20}] (...) -- C:\Users\Soso\Desktop\MonopolyHNSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8B53EE63-34DD-4A75-8344-816FF332A96B}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8DB3C140-C9D5-49D6-9DF0-788A7F726B46}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p81059373_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{90101FDF-AB9D-4F1E-9E89-909045AE01E7}] (...) -- C:\Program Files (x86)\Code de la route 2011\menu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A866E9E-F65F-40ED-ADE0-89647E01D900}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\bigfishgames_p81654933_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A869400-F9F0-4F35-95E9-8B7411D79F1E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CG9JFJA\10005_eval.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9E644F1F-65CE-4722-9BEC-64801E73B07E}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A203B19D-9899-42D9-AAD4-30AE0AB1FC87}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\bigfishgames_p81034456_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A5168D50-BF9F-4266-A715-2533381980DD}] (...) -- C:\Users\Soso\Desktop\les experts miami\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AB221678-3858-48C0-B51A-B910D050961F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\2488_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AD4CF9CB-4A0C-4F17-AE3E-9F5A86991F4D}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B4534F26-8042-41DE-8844-FDC293ABD6F3}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\turbo-fiesta_s5_l4_gF2644T1L4_d1001515852[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C01F8382-43FE-41BC-B3ED-FE86C1CEE619}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEQ5ODMP\Monopoly[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C6069B1F-16DE-4C97-8C11-35FFD8FD1E3F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C975938A-386D-4165-BFFF-47C580EC467B}] (...) -- C:\Users\Soso\Desktop\3595_eval.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1D669C7-8D4A-46D1-9214-6C0B920785A5}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p81913341_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D22B9777-9F0C-42BE-AFFD-F72245225038}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p82725756_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2560526-3B42-4C23-A3E7-AA67B20ADE0B}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\pas-de-repos-pour-jojo_s5_l4_gF5141T1L4_d1179750128[1].exe (.not fi
[MD5.00000000000000000000000000000000] [APT] [{D2CEFA51-849B-4DAC-9C5E-A20B1D866674}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\love-and-death-bitten_s5_l4_gF5578T1L4_d1015062852[1].exe (.not fil
[MD5.00000000000000000000000000000000] [APT] [{D348F4FB-A033-484D-8A91-E755A98ED6FC}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D5FE937D-B31D-4A05-ACC9-2B354CE1DFFE}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\3468_2840[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D7D7395B-71C9-4CF1-A6E2-D1B92BEE2A92}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\gamesplayerinstall[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DB1881AD-1C71-4E1F-8141-066962AFA86A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1179814329[1].exe (.not f
[MD5.00000000000000000000000000000000] [APT] [{E5604347-A403-4C1C-A650-E542C573A6DE}] (...) -- C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exe9aa (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E6650D46-ADC1-469B-9900-18BC6861704C}] (...) -- C:\Zylom Games\DinerTown Tycoon\DinerTownTycoon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EBBEE4B1-7A16-4122-9E93-3E694EF0AACB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\charm-tale-2-mermaid-lagoon_s5_l4_gF2779T1L4_d1015070753[1].exe (.n
[MD5.00000000000000000000000000000000] [APT] [{F0772FEF-35C6-4194-97F9-B51D87C13CC3}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F5DB034F-7238-42EF-BF83-D2D7E2830D01}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\lepreuve-des-dieux-le-periple-dariane_s5_l4_gF5720T1L4_d1030198068[
[MD5.00000000000000000000000000000000] [APT] [{F7E6FBA6-D10C-4C48-9DD8-E67D1DE03194}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p80968471_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD6E7B42-6EF9-425A-B22D-C479BFD771A4}] (...) -- C:\Users\Soso\Downloads\LOST.VIA.DOMUS.MULTI-5.RiP.RFG---Wiigag\Lost Via Domus RipForGames\mk_icon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FDFC4AB7-4F81-4776-B1AB-D48D9B4F40C2}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1028312600[1].exe (.not f
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M2 - MFEP: prefs.js [Soso - 40j9od05.default\toolbar@ask.com] [] LimeWire Toolbar v3.6.12.178 (.Ask.com.)
M2 - MFEP: prefs.js [Soso - 40j9od05.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.9.0.3 (.Conduit Ltd..)
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: SpeedUpToolbar BHO [64Bits] - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files (x86)\SpeedUpToolbar\IEToolbar.dll
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O18 - Handler: speeduptoolbar [64Bits] - {A59E71FA-63AB-4695-B7B0-7B97BAA3CF9E} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files (x86)\SpeedUpToolbar\IEToolbar.dll
[MD5.9309B115B18C5D132203FA3BBD4A4FA1] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: SpeedUp Toolbar 2.009.008.001 - (.iGeared LLC.) [HKLM] -- SpeedUp Toolbar_is1
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software\SpeedUpToolbar]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\SweetIM]
[HKLM\Software\Softonic_France]
[HKLM\Software\SpeedUpToolbar]
[HKLM\Software\SweetIM]
O43 - CFD: 03/10/2011 - 18:34:56 - [0,011] ----D- C:\ProgramData\SpeedUpToolbar
O43 - CFD: 16/02/2012 - 23:55:18 - [1,597] ----D- C:\Program Files (x86)\Ask.com
O43 - CFD: 24/01/2012 - 20:21:02 - [0,507] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 17/01/2011 - 23:13:32 - [3,804] ----D- C:\Program Files (x86)\ConduitEngine
O43 - CFD: 11/08/2011 - 17:19:18 - [0] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 17/01/2011 - 23:13:38 - [3,945] ----D- C:\Program Files (x86)\Softonic_France
O43 - CFD: 03/10/2011 - 18:34:50 - [5,871] ----D- C:\Program Files (x86)\SpeedUpToolbar
O43 - CFD: 24/01/2012 - 20:21:02 - [0,024] ----D- C:\Program Files (x86)\uTorrentBar_FR
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
[MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Soso\AppData\Local\Temp\conduitinstaller.exe [73080]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Soso\AppData\Local\Temp\GLF79A8.tmp.tbSoft.dll [3913000]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Soso\AppData\Local\Temp\GLF85E8.tmp.ConduitEngine.dll [3913000]
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF][24/05/2011] (.BabylonToolbar - Pas de description.) -- C:\Users\Soso\AppData\Local\Temp\MyBabylonTB.exe [1334800]
[MD5.AF528EBA5F5942C080AAABE29D31BD62] [SPRF][08/12/2010] (...) -- C:\Users\Soso\AppData\Local\Temp\Softonic_France.exe [2494288]
[MD5.F689F4584DA0750B292CD487CE88E491] [SPRF][17/01/2011] (...) -- C:\Users\Soso\AppData\Local\Temp\Softonic_s_France.exe [6291968]
[HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
[HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\WOW6432Node\conduitEngine]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKLM\Software\WOW6432Node\Softonic_France]
[HKCU\Software\AppDataLow\Software\SpeedUpToolbar]
[HKLM\Software\WOW6432Node\SpeedUpToolbar]
[HKCU\Software\SweetIM]
[HKLM\Software\WOW6432Node\SweetIM]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Soso\AppData\LocalLow\Conduit
C:\Users\Soso\AppData\LocalLow\ConduitEngine
C:\Users\Soso\AppData\LocalLow\Softonic_France
C:\Users\Soso\AppData\LocalLow\uTorrentBar_FR
C:\Users\Soso\AppData\Local\Temp\AskSearch
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\uTorrentBar_FR
C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\40j9od05.default\Extensions\toolbar@ask.com
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.56F9A8537FDC14A43E9BA94FE85B193C] - (.Pas de propriétaire - Main.) -- C:\ProgramData\Promo-détective\Main.exe [2723328] [PID.4108]
O2 - BHO: Barre d'outils ALOT Helper [64Bits] - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} . (.Vertro - alot.dll.) -- C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
O2 - BHO: PriceGong [64Bits] - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) [64Bits] - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files (x86)\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
[MD5.00000000000000000000000000000000] [APT] [{E89666B5-35F2-4881-915C-F8049431774A}] (...) -- F:\menu.exe (.not file.)
O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM] -- Fissa
O42 - Logiciel: FreeCompressor - (.Secure Digital Services.) [HKLM] -- {8CA0170E-6E9E-43A5-AE1F-85A82820B847}
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
O42 - Logiciel: PriceGong 2.1.0 - (.PriceGong.) [HKLM] -- PriceGong
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
O42 - Logiciel: Win Palace Euro Casino French - (.Real Time Gaming Software.) [HKLM] -- {236d7ae8-7856-49ad-9c10-9afd73e998e2}
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\ShoppingReport2]
[HKCU\Software\AppDataLow\Software\alot]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\Spointer]
[HKCU\Software\WideStream]
[HKLM\Software\GamesBarSetup]
[HKLM\Software\Moovida]
[HKLM\Software\PopCap]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\freeCompressor]
[HKLM\Software\widestream]
O43 - CFD: 31/12/2010 - 22:59:14 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 24/12/2010 - 05:54:38 - [15,904] ----D- C:\ProgramData\PopCap Games
O43 - CFD: 27/01/2011 - 20:02:26 - [92,428] ----D- C:\ProgramData\Trymedia
O43 - CFD: 26/11/2010 - 15:36:48 - [0] ----D- C:\Users\Soso\AppData\Roaming\alot
O43 - CFD: 03/02/2011 - 01:42:42 - [0,035] ----D- C:\Users\Soso\AppData\Roaming\FissaSearch
O43 - CFD: 02/07/2011 - 21:40:30 - [8,805] ----D- C:\Users\Soso\AppData\Roaming\iWin
O43 - CFD: 17/12/2011 - 21:35:40 - [0,605] ----D- C:\Users\Soso\AppData\Roaming\moovida-1
O43 - CFD: 01/02/2011 - 20:23:32 - [0,229] ----D- C:\Users\Soso\AppData\Roaming\OfferBox
O43 - CFD: 04/07/2010 - 00:44:28 - [0,000] ----D- C:\Users\Soso\AppData\Roaming\widestream
O43 - CFD: 17/12/2011 - 21:35:54 - [0,552] ----D- C:\Users\Soso\AppData\Local\moovida Air
O43 - CFD: 02/09/2010 - 18:13:26 - [1,751] ----D- C:\Program Files (x86)\alot
O43 - CFD: 03/02/2011 - 01:40:42 - [50,047] ----D- C:\Program Files (x86)\Fluendo
O43 - CFD: 28/02/2011 - 19:27:16 - [0,002] ----D- C:\Program Files (x86)\GamesBar
O43 - CFD: 03/02/2011 - 01:42:22 - [0,073] ----D- C:\Program Files (x86)\OfferBox
O43 - CFD: 03/03/2011 - 19:21:14 - [0,385] ----D- C:\Program Files (x86)\PriceGong
O43 - CFD: 04/07/2010 - 00:43:34 - [1,232] ----D- C:\Program Files (x86)\Widestream6
O43 - CFD: 04/12/2011 - 22:06:22 - [93,226] ----D- C:\Program Files (x86)\Win Palace Euro Casino French
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - https://fissa.com/
[HKUS\.DEFAULT\Software\settings]
[HKLM\Software\WOW6432Node\Classes\AppID\PriceGongIE.DLL]
[HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
[HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]
[HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]
[HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
[HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\WOW6432Node\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
[HKLM\Software\WOW6432Node\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
[HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]
[HKLM\Software\WOW6432Node\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
[HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]
[HKLM\Software\WOW6432Node\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
[HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]
[HKLM\Software\WOW6432Node\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]
[HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]
[HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]
[HKLM\Software\WOW6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]
[HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
[HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKLM\Software\WOW6432Node\freeCompressor]
[HKLM\Software\WOW6432Node\GamesBarSetup]
[HKLM\Software\WOW6432Node\PopCap]
[HKLM\Software\WOW6432Node\Trymedia Systems]
[HKLM\Software\WOW6432Node\WideStream]
[HKLM\Software\Classes\Toolbar.CT2542115]
C:\ProgramData\iWin
C:\ProgramData\PopCap Games
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\win palace euro casino french
C:\Users\Soso\AppData\Roaming\alot
C:\Users\Soso\AppData\Roaming\FissaSearch
C:\Users\Soso\AppData\Roaming\iWin
C:\Users\Soso\AppData\Roaming\OfferBox
C:\Users\Soso\AppData\Roaming\Widestream
C:\Users\Soso\AppData\Local\moovida air
C:\Users\Soso\AppData\LocalLow\alot
C:\Users\Soso\AppData\LocalLow\BabylonToolbar
C:\Users\Soso\AppData\LocalLow\PriceGong
C:\Users\Soso\AppData\LocalLow\ShoppingReport2
C:\Users\Soso\AppData\LocalLow\Toolbar4
C:\Program Files (x86)\alot
C:\Program Files (x86)\GamesBar
C:\Program Files (x86)\OfferBox
C:\Program Files (x86)\PriceGong
C:\Program Files (x86)\Widestream6
C:\Program Files (x86)\win palace euro casino french
O4 - Global Startup: C:\Users\Soso\Desktop\Amazon.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Soso\Desktop\Greys.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0186ED70-9E41-4D5A-83E2-E248CB374C25}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0435C827-57A8-4EB7-8F9B-D88D94968BF4}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F2K76ZDE\MoxiPoly_Install_1.1.6[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{09181BF6-4F0C-4693-95EE-E712828E5B9D}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\2529_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0AAC29B1-F5E0-469C-82A5-2A4CCCDE5AB1}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\2488[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{13A90FB7-7B3D-44E9-BE8D-C3FBA41F3372}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{14CA204F-AF98-4073-84D8-DB130A92C0C0}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16C4DF00-8CEE-4661-A1CD-44EB8225295B}] (...) -- C:\Users\Soso\Desktop\experts miami....exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{18DB041A-6562-46AB-A019-534DB94DADA4}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\tikibar_s5_l4_gF5053T1L4_d1001510184[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{19CCB610-646A-46A9-8172-7B608AF5458E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\the-fifth-gate_s5_l4_gF5595T1L4_d1023252332[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2038BEFC-D3D2-4278-8EFB-D944A19ADAE4}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{259F2F53-4AE6-4268-A3A0-CD2F4617EEC0}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBOQ8KRV\yams_1_6609[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{281C0F14-9E76-4846-B937-1E65C7616075}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p87573568_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2E17A2EC-34B3-4E30-95D1-4A221E84555F}] (...) -- C:\Program Files (x86)\THQ\Disney-Pixar\Ratatouille\Rat\GameSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2F59773F-92EF-4BD4-BC51-26F44C4AA853}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\OOo_3.3.0_Win_x86_install_fr[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3107E79B-14FC-47AB-B869-272C0095AFA7}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\OOo_3.3.0_Win_x86_install-wJRE_fr[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{33AEDD57-6502-4816-9997-B94E0A336158}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEQ5ODMP\3d_yahtzee_unlimited_share[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{360021B3-1328-4D8B-BABC-3139E74D269D}] (...) -- C:\Users\Soso\Desktop\startup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{37FC62D8-C2B6-481E-B984-E4617B37E9AB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\bigfishgames_p81059736_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{412235B5-08B5-4AFF-8887-BACCF05E7217}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p87575556_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{41331E56-EACB-46A5-ABC8-0A48B0138E37}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\2852_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4367D48E-6D29-4EE4-8038-ADB3513D2CED}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\tornado-le-secret-de-la-grotte-magique_s5_l4_gF5952T1L4_d1129110368
[MD5.00000000000000000000000000000000] [APT] [{4489C551-4FC0-4499-B610-985FD438334C}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4C4705DE-176F-4BDF-8499-E802A998061D}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4E7A14FE-1615-46A7-8DE7-65C48B0A3356}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p82619603_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{51EBB63A-6A33-4F83-9970-651725F3173C}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\reincarnations-les-vies-passees_s5_l4_gF5954T1L4_d1129084778[1].exe
[MD5.00000000000000000000000000000000] [APT] [{5453A030-EAE2-4A3E-8749-ABC62C88CD54}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\3035[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6151911E-12C8-445F-BCED-B3DB96DCB96F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBOQ8KRV\3595_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6182FD72-C229-4BE6-B15D-5D67382A6D2E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\68C8C754\2970[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{67DAC830-03B8-4FFF-ACE6-BB681F3A3CEB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\3468_3036[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6BE4D1B5-184A-4953-BBC1-46C5CB83590A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1028313960[1].exe (.not f
[MD5.00000000000000000000000000000000] [APT] [{6C3616A2-8BD9-4D33-837E-6DBE51B2360F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{716F2071-7001-4FBF-A4F3-CE5C0CEF7D47}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\277P8A82\2776.part1_eval.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{872FFCC3-1EB0-4525-9839-4359D10C2D7A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\3294_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{87AC598C-9D1A-4FB1-9EEF-BA3839BF44DA}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\system-mania_s5_l4_gF2658T1L4_d1179810405[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{885C76AC-6E68-4A1B-BB7C-F99B7E988B20}] (...) -- C:\Users\Soso\Desktop\MonopolyHNSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8B53EE63-34DD-4A75-8344-816FF332A96B}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8DB3C140-C9D5-49D6-9DF0-788A7F726B46}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p81059373_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{90101FDF-AB9D-4F1E-9E89-909045AE01E7}] (...) -- C:\Program Files (x86)\Code de la route 2011\menu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A866E9E-F65F-40ED-ADE0-89647E01D900}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\bigfishgames_p81654933_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9A869400-F9F0-4F35-95E9-8B7411D79F1E}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4CG9JFJA\10005_eval.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9E644F1F-65CE-4722-9BEC-64801E73B07E}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A203B19D-9899-42D9-AAD4-30AE0AB1FC87}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\bigfishgames_p81034456_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A5168D50-BF9F-4266-A715-2533381980DD}] (...) -- C:\Users\Soso\Desktop\les experts miami\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AB221678-3858-48C0-B51A-B910D050961F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\2488_eval[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AD4CF9CB-4A0C-4F17-AE3E-9F5A86991F4D}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B4534F26-8042-41DE-8844-FDC293ABD6F3}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\turbo-fiesta_s5_l4_gF2644T1L4_d1001515852[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C01F8382-43FE-41BC-B3ED-FE86C1CEE619}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PEQ5ODMP\Monopoly[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C6069B1F-16DE-4C97-8C11-35FFD8FD1E3F}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\telechargement_payant[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C975938A-386D-4165-BFFF-47C580EC467B}] (...) -- C:\Users\Soso\Desktop\3595_eval.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D1D669C7-8D4A-46D1-9214-6C0B920785A5}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p81913341_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D22B9777-9F0C-42BE-AFFD-F72245225038}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\bigfishgames_p82725756_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D2560526-3B42-4C23-A3E7-AA67B20ADE0B}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HEA5YD73\pas-de-repos-pour-jojo_s5_l4_gF5141T1L4_d1179750128[1].exe (.not fi
[MD5.00000000000000000000000000000000] [APT] [{D2CEFA51-849B-4DAC-9C5E-A20B1D866674}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\love-and-death-bitten_s5_l4_gF5578T1L4_d1015062852[1].exe (.not fil
[MD5.00000000000000000000000000000000] [APT] [{D348F4FB-A033-484D-8A91-E755A98ED6FC}] (...) -- C:\Program Files (x86)\Anuman interactive\Auto-'cole 3D\academy.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D5FE937D-B31D-4A05-ACC9-2B354CE1DFFE}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\3468_2840[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D7D7395B-71C9-4CF1-A6E2-D1B92BEE2A92}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\gamesplayerinstall[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DB1881AD-1C71-4E1F-8141-066962AFA86A}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1179814329[1].exe (.not f
[MD5.00000000000000000000000000000000] [APT] [{E5604347-A403-4C1C-A650-E542C573A6DE}] (...) -- C:\Program Files (x86)\RealArcade\Installer\bin\gameinstaller.exe9aa (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E6650D46-ADC1-469B-9900-18BC6861704C}] (...) -- C:\Zylom Games\DinerTown Tycoon\DinerTownTycoon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EBBEE4B1-7A16-4122-9E93-3E694EF0AACB}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\charm-tale-2-mermaid-lagoon_s5_l4_gF2779T1L4_d1015070753[1].exe (.n
[MD5.00000000000000000000000000000000] [APT] [{F0772FEF-35C6-4194-97F9-B51D87C13CC3}] (...) -- C:\Program Files (x86)\Shaman Odyssey - L'Aventure Tropicale\lwmvncd.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F5DB034F-7238-42EF-BF83-D2D7E2830D01}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UG9Y5S74\lepreuve-des-dieux-le-periple-dariane_s5_l4_gF5720T1L4_d1030198068[
[MD5.00000000000000000000000000000000] [APT] [{F7E6FBA6-D10C-4C48-9DD8-E67D1DE03194}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z4K56VO3\bigfishgames_p80968471_s5_l4[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FD6E7B42-6EF9-425A-B22D-C479BFD771A4}] (...) -- C:\Users\Soso\Downloads\LOST.VIA.DOMUS.MULTI-5.RiP.RFG---Wiigag\Lost Via Domus RipForGames\mk_icon.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FDFC4AB7-4F81-4776-B1AB-D48D9B4F40C2}] (...) -- C:\Users\Soso\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1XZE723G\vigneron-extraordinaire_s5_l4_gF2914T1L4_d1028312600[1].exe (.not f
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
M2 - MFEP: prefs.js [Soso - 40j9od05.default\toolbar@ask.com] [] LimeWire Toolbar v3.6.12.178 (.Ask.com.)
M2 - MFEP: prefs.js [Soso - 40j9od05.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.9.0.3 (.Conduit Ltd..)
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: SpeedUpToolbar BHO [64Bits] - {0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files (x86)\SpeedUpToolbar\IEToolbar.dll
O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll
O2 - BHO: Softonic_France [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- (.not file.)
O18 - Handler: speeduptoolbar [64Bits] - {A59E71FA-63AB-4695-B7B0-7B97BAA3CF9E} . (.Pas de propriétaire - Butterscotch Toolbar.) -- C:\Program Files (x86)\SpeedUpToolbar\IEToolbar.dll
[MD5.9309B115B18C5D132203FA3BBD4A4FA1] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: SpeedUp Toolbar 2.009.008.001 - (.iGeared LLC.) [HKLM] -- SpeedUp Toolbar_is1
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\AppDataLow\Software\SpeedUpToolbar]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Ask.com]
[HKCU\Software\SweetIM]
[HKLM\Software\Softonic_France]
[HKLM\Software\SpeedUpToolbar]
[HKLM\Software\SweetIM]
O43 - CFD: 03/10/2011 - 18:34:56 - [0,011] ----D- C:\ProgramData\SpeedUpToolbar
O43 - CFD: 16/02/2012 - 23:55:18 - [1,597] ----D- C:\Program Files (x86)\Ask.com
O43 - CFD: 24/01/2012 - 20:21:02 - [0,507] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 17/01/2011 - 23:13:32 - [3,804] ----D- C:\Program Files (x86)\ConduitEngine
O43 - CFD: 11/08/2011 - 17:19:18 - [0] ----D- C:\Program Files (x86)\DAEMON Tools Toolbar
O43 - CFD: 17/01/2011 - 23:13:38 - [3,945] ----D- C:\Program Files (x86)\Softonic_France
O43 - CFD: 03/10/2011 - 18:34:50 - [5,871] ----D- C:\Program Files (x86)\SpeedUpToolbar
O43 - CFD: 24/01/2012 - 20:21:02 - [0,024] ----D- C:\Program Files (x86)\uTorrentBar_FR
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
[MD5.9A5E999C90861CE9B7906DBF429D4238] [SPRF][07/11/2011] (.Conduit - Pas de description.) -- C:\Users\Soso\AppData\Local\Temp\conduitinstaller.exe [73080]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Soso\AppData\Local\Temp\GLF79A8.tmp.tbSoft.dll [3913000]
[MD5.0200C694B3922B95A008DD29F7AACDB4] [SPRF][13/11/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Soso\AppData\Local\Temp\GLF85E8.tmp.ConduitEngine.dll [3913000]
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF][24/05/2011] (.BabylonToolbar - Pas de description.) -- C:\Users\Soso\AppData\Local\Temp\MyBabylonTB.exe [1334800]
[MD5.AF528EBA5F5942C080AAABE29D31BD62] [SPRF][08/12/2010] (...) -- C:\Users\Soso\AppData\Local\Temp\Softonic_France.exe [2494288]
[MD5.F689F4584DA0750B292CD487CE88E491] [SPRF][17/01/2011] (...) -- C:\Users\Soso\AppData\Local\Temp\Softonic_s_France.exe [6291968]
[HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0D52B2CA-C02E-4EC1-8E80-0A5CD2A640BD}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\WOW6432Node\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\WOW6432Node\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
[HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Ask.com]
[HKCU\Software\Ask.com]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKLM\Software\WOW6432Node\conduitEngine]
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKLM\Software\WOW6432Node\Softonic_France]
[HKCU\Software\AppDataLow\Software\SpeedUpToolbar]
[HKLM\Software\WOW6432Node\SpeedUpToolbar]
[HKCU\Software\SweetIM]
[HKLM\Software\WOW6432Node\SweetIM]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Users\Soso\AppData\LocalLow\Conduit
C:\Users\Soso\AppData\LocalLow\ConduitEngine
C:\Users\Soso\AppData\LocalLow\Softonic_France
C:\Users\Soso\AppData\LocalLow\uTorrentBar_FR
C:\Users\Soso\AppData\Local\Temp\AskSearch
C:\Program Files (x86)\Ask.com
C:\Program Files (x86)\Conduit
C:\Program Files (x86)\ConduitEngine
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Softonic_France
C:\Program Files (x86)\uTorrentBar_FR
C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\40j9od05.default\Extensions\toolbar@ask.com
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisateur anonyme
25 févr. 2012 à 05:25
25 févr. 2012 à 05:25
Re
Un peu de patience.
Comme tout le monde nous avons une vie privée voir professionnelle
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
@+
Un peu de patience.
Comme tout le monde nous avons une vie privée voir professionnelle
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
@+
Utilisateur anonyme
25 févr. 2012 à 05:47
25 févr. 2012 à 05:47
Re
Finalisons.
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
<gras>2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)</gras>C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Finalisons.
1)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
<gras>2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
3)</gras>C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
24 févr. 2012 à 17:53
24 févr. 2012 à 17:55
Tu as sans doute un backdoor je pense.
Cordialement, WhiteLolo, 14 ans, Développeur.
24 févr. 2012 à 17:58
28 févr. 2012 à 01:48
Modifié par estelle F le 7/05/2012 à 14:50
J'ai eu le même problème que Soso sur mon ordinateur et je me suis donc permise de suivre le protocole que tu lui as indiqué. J'obtiens le fichier OTL.txt suivant :
https://pjjoint.malekal.com/files.php?id=20120507_o7j12q7r14t12
J'espère que tu pourras m'aider moi aussi à remettre en marche correcte mon ordinateur.
En te remerciant par avance.
Estelle
PS : J'avais moi aussi créé un topic à l'adresse suivante : https://forums.commentcamarche.net/forum/affich-24669973-virus-gendarmerie-nationale-win-xp
Mais je n'avais pas reçu de réponse pertinente pour réparer mon ordinateur.