Rapport Zhpdiag

Résolu
akrochkoeur Messages postés 40 Statut Membre -  
akrochkoeur Messages postés 40 Statut Membre -
Bonjour, mon ordinateur s'éteint tout seul quand je lance l'analyse complète de Kaspersky Pure. En mode sans échec ça marche. Voici le rapport de Zhpdiag :
pou


Rapport de ZHPDiag v1.28.32 par Nicolas Coolman, Update du 05/02/2012
Run by catou at 04/03/2012 14:23:52
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State : Version à jour.


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 10.0.2 v10.0.2 (Defaut)
GCIE: Google Chrome v17.0.963.56
OPIE: Opera v11.50

---\\ Windows Product Information
~ Langage: Français
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : HYRR2
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4093 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 205 GB (44%) free of 459 GB

---\\ Logged in mode
~ Computer Name: CATOU-PC
~ User Name: catou
~ All Users Names: catou, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\catou\AppData\Roaming\
~ %Desktop% : C:\Users\catou\Desktop\
~ %Favorites% : C:\Users\catou\Favorites\
~ %LocalAppData% : C:\Users\catou\AppData\Local\
~ %StartMenu% : C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 205 Go of 459 Go)
E:\ CD-ROM drive (Free 0 Go of 0 Go)



---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoDesktop: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoStartMenuSubFolder: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoResolveSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoClose: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] DisableRegistryTools: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoDispScrSavPage: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSearch: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyComputer: OK
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc : OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK
~ Scan Security Center in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.C16DD3B8C643F5297C0F1E8869B5949F] - (.Microsoft Corporation - Explorateur Windows.) (.01/01/2012 - 16:19:35.) -- C:\Windows\Explorer.exe [2871808]
[MD5.DD81D91FF3B0763C392422865C9AC12E] - (.Microsoft Corporation - Processus hôte Windows (Rundll32).) (.14/07/2009 - 02:39:31.) -- C:\Windows\system32\rundll32.exe [45568]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\system32\Wininit.exe [129024]
[MD5.B1AC85B6ADC005CF3F9EB4E28DFDCCE6] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/12/2011 - 08:04:30.) -- C:\Windows\system32\wininet.dll [1390080]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\system32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\system32\sppcomapi.dll [232448]
[MD5.3715E6BB29DBAB0A53A960DCF4378AD2] - (.Microsoft Corporation - DLL client de l'API uilisateur de Windows multi-utilisateurs.) (.05/11/2011 - 17:48:56.) -- C:\Windows\system32\fr-FR\user32.dll.mui [20480]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\drivers\netBT.sys [261632]
[MD5.A2F74975097F52A00745F9637451FDD8] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:41:34.) -- C:\Windows\system32\drivers\ntfs.sys [1659776]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\drivers\Rasl2tp.sys [129536]
[MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\drivers\rdpdr.sys [165888]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\drivers\volsnap.sys [295808]
~ Scan Generic Processes in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 549/5328
~ Mes musiques (My Musics) : 105/21010
~ Mes Videos (My Videos) : 2/71
~ Mes Favoris (My Favorites) : Non accessible (Not found)
~ Mes Documents (My Documents) : 142/3272
~ Mon Bureau (My Desktop) : 1/2230
~ Menu demarrer (Programs) : 7/68
~ Scan Hidden Files in 00mn 30s



---\\ Processus lancés
[MD5.2DC64A3446C8C6E020E781456B46573D] - (.Microsoft Corporation - Tablet PC Input Panel Helper.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe [10240] [PID.2192]
[MD5.B26D379FAAF1DBDC40D060D67F321CD2] - (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe [4768848] [PID.2296]
[MD5.5D61BE7DB55B026A5D61A3EED09D0EAD] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408] [PID.]
[MD5.595CC1C6BD24675E99E289187B65F965] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [366024] [PID.3596]
[MD5.E98EA7471918E1987075815DC4C61001] - (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe [4742184] [PID.4004]
[MD5.7B52A122D3E9EE55DBE476E56BF20EDF] - (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe [108136] [PID.4764]
[MD5.849F2F814E612F6F34BFF95864C12D5E] - (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe [654848] [PID.4780]
[MD5.1F24DFBCA4EA63DF3ED5DA7B15E4A39E] - (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe [3478936] [PID.3912]
[MD5.C98EF7E083579C0D588D0E909F48A90A] - (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [247728] [PID.5768]
[MD5.762AE55797CC326E7C92FFD5F8476E08] - (.Logiciels13 - Agenda Informatique.) -- C:\Program Files\Pense-bete\pb79f.exe [2175488] [PID.6052]
[MD5.D5D5EA09EE061AFE1857B8EE2BD451DC] - (.Nokia - Nokia M Platform.) -- C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer.exe [1540096] [PID.5900]
[MD5.BD3997D6DDC33820189D8803244A19B5] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe [70792] [PID.5916]
[MD5.9691BEFB8DFDDA0A0F238B5A80DA1FDD] - (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [744072] [PID.5216]
[MD5.6BD8E97CA7DB46E795D3772866A40CEC] - (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe [801792] [PID.5316]
[MD5.3B97D60483711F491E12799CECD424FC] - (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe [187696] [PID.5496]
[MD5.60D0647A2DC2D397B84D0AFB0808F85D] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [460872] [PID.5464]
[MD5.A2B790F9A751F24F17967F9A5574186D] - (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe [348760] [PID.]
[MD5.AA68E06EC4549625BD7AAC4CA4464F3E] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [263624] [PID.5720]
[MD5.4309B75F125067EF805F3125B01FCC30] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [2210816] [PID.3632]
[MD5.7A6DFCE4B8033CCD303918FACCCA9588] - (.Google Inc. - Google Toolbar Broker.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe [307824] [PID.3132]
[MD5.491FB9E6C0BD1383884D64EA5B886AD8] - (.IObit - IObit Malware Fighter Service.) -- C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [821080] [PID.]
[MD5.6E5B42219F1FE4A3D087D9D501E343D5] - (.Infowatch - InfoWatch CryptoStorage Protected objects c.) -- C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992] [PID.]
[MD5.5A639B2B630B572FFE9B72448A8A514D] - (.DATA BECKER GmbH & Co KG - DBService für DATA BECKER Update Service.) -- C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [189776] [PID.]
[MD5.3F3D6E8BD31B3C017D0AB24CD5EC0D05] - (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [124832] [PID.]
[MD5.18234EC42C951403BF889A9754FF1835] - (.Logitech Inc. - LVPrS64H Module..) -- C:\Program Files (x86)\Common Files\Logishrd\LVMVFM\LVPrS64H.exe [114008] [PID.]
[MD5.7CCAEBCAB6FC1ED0206C07E083E79207] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152] [PID.]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [135664] [PID.]
[MD5.056B19651BD7B7CE5F89A3AC46DBDC08] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [652360] [PID.]
~ Scan Processes Running in 00mn 01s



---\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 - SPO: operaprefs.ini [catou] Home URL=https://www.google.be/webhp?nord=1
B1 - OSP: search.ini [catou] URL=http://www.bing.com/search?q=%s&form=OPRTSD&pc=OPER
B1 - OSP: search.ini [catou] URL=https://fr.ask.com/?o=0&l=dir&ad=dirN
B1 - OSP: search.ini [catou] URL=http://mystart.incredimail.com//?loc=OperaSB&search=%s&a=NUYjMmrJAV
P1 - OPN:Opera Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files (x86)\Opera\Program\Plugins\NPOFF12.DLL
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin6.dll
P1 - OPN:Opera Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Opera\Program\Plugins\npqtplugin7.dll
P1 - OPN:Opera Plugin Navigator . (.Siber Systems Inc. - rf-np-plugin.) -- C:\Program Files (x86)\Opera\Program\Plugins\rf-np-plugin.dll
~ Scan Opera Browser in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.be/webhp?nord=1
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\prefs.js
C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\user.js
M3 - MFPP: Plugins - [catou] -- C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\searchplugins\s-amazon-byskipity-int.xml
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\belgiumeid@eid.belgium.be.xpi
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\iobit@mybrowserbar.com
M1 - SPR:Search Page Redirection - C:\Program Files (x86)\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
M0 - MFSP: prefs.js [catou - ot8hko5v.default] https://www.google.be/webhp?nord=1
M2 - MFEP: prefs.js [catou - ot8hko5v.default\aatuner@hotmint.com] [] Anti-Aliasing Tuner v11.12.01.01 (.MATSUI Nag..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\DeviceDetection@logitech.com] [] Ð'Ð¸Ñ Ð²Ð»ÐµÐ½Ð½Ñ Ð¿Ñ€Ð¸Ñ Ñ'роÑ--в Logitech v1.23.0.5 (.Logitech, Inc..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\firefoxtweak@pribic.am] [] FireFox Tweak v3.0 (.Priyank Doshi.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\flashkiller@joli.clic] [] Flash Killer v1.3 (.Nicolas Martin.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\FoxdieGraphite@tanjihay.com] [foxdie] Foxdie (Graphite) v10.3 (.John Locke.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack] [] Translate This! v1.8 (.BoringCode.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\personas@christopher.beard] [personas] Personas v1.6.2 (.Chris Beard.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\plugin@yontoo.com] [] Yontoo Layers v1.20.00 (.Yontoo LLC.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\tito@utf8] [] UTF8 Friendly v002.003.004 (.Roberto Bouzout (tito).)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{00352F14-3F76-4e4d-ACFF-9976D7E4B3B9}] [] MacOSX Theme v0.6.8 (.GOLF-AT.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{1018e4d6-728f-4b20-ad56-37578a4de76b}] [] Flagfox v4.1.12 (.Dave Garrett.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{2e61e246-e640-4c56-b1ed-f146dbed48cd}] [] Stop Autoplay v4.1.12 (.SUN Chun-Yen.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{33e0daa6-3af3-d8b5-6752-10e949c61516}] [] ComplitlyEngine - Speed up your search with your personal search suggestions tool v1.1 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{6cbc25b0-0a52-11df-8a39-0800200c9a66}] [] ShopToWin4 v1.0.31 (.SimplyGen Ltd..)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20111107 (.WOT Services Oy.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.8 (.Michel Gutierrez.)
M2 - MFEP: prefs.js [catou - ot8hko5v.default\{FC5BAC7D-D696-4ba6-B913-CF8F000C33DF}] [] New Tab King v5.1.3 (.Eddie Weber.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Foxit Software Company - Foxit Reader Plug-In For Firefox and Netscape.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npFoxitReaderPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\NPOFF12.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npPDFXCviewNPPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npyaxmpb.dll
P2 - FPN: [HKLM] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
P2 - FPN: [HKLM] [@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKCU] [@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf] - (.Tracker Software Products Ltd. - PDF-XChange Viewer Netscape Gecko Plugin.) -- C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll
P2 - FPN: [HKCU] [@protectdisc.com/NPPDLicenseHelper] - (.Pas de propriétaire - Protect Disc License Acquisition Plugin.) -- C:\Users\catou\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\catou\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\catou\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?nord=1
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R3 - URLSearchHook: Ashampoo FR Toolbar [64Bits] - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll
R3 - URLSearchHook: IncrediMail MediaBar Francais 2 Toolbar [64Bits] - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2\prxtbIncr.dll
R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: Ashampoo FR Toolbar [64Bits] - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
R4 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: IDM Helper [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll
O2 - BHO: IEVkbdBHO [64Bits] - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab - IE Virtual Keyboard.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\ievkbd.dll
O2 - BHO: RoboForm BHO [64Bits] - {724d43a9-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform-x64.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
O2 - BHO: Complitly [64Bits] - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\catou\AppData\Roaming\Complitly\64\Complitly64.dll
O2 - BHO: link filter bho [64Bits] - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab - WebToolBar component.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtbbho.dll
O2 - BHO: IDM Helper [64Bits] - {0055C089-8582-441B-A0BF-17B458C2A3A8} . (.Internet Download Manager, Tonec Inc. - IDM Browser Helper Object.) -- C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: RoboForm BHO [64Bits] - {724d43a9-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: &RoboForm Toolbar [64Bits] - {724d43a0-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform-x64.dll
O3 - Toolbar: Google Toolbar [64Bits] - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [EvtMgr6] . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPointP\SetPoint.exe
O4 - HKLM\..\Run: [OODefragTray] . (.O&O Software GmbH - O&O Defrag TrayIcon (x64).) -- C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [IncrediMail Application] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - HKCU\..\Run: [Yahoo! Widgets] . (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe
O4 - HKCU\..\Run: [RoboForm TaskBar Icon] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKCU\..\Run: [RoboForm TaskBar Icon197] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKCU\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKCU\..\Run: [CursorFX937] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKCU\..\Run: [GBMPro8Agentx64] . (.Genie-soft - Genie Backup Agent.) -- C:\Program Files\Genie-Soft\GBMPro8x64\GBMAgent.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\catou\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKCU\..\Run: [tcactive] . (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe
O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKCU\..\Run: [O&O Defrag Agent (x64)] . (.O&O Software GmbH - O&O Defrag Agent (x64).) -- C:\Program Files\OO Software\Defrag\oodag.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [EaseUs Watch] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe
O4 - HKLM\..\Wow6432Node\Run: [EaseUs Tray] . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Application.) -- C:\Program Files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe
O4 - HKLM\..\Wow6432Node\Run: [PlusService] . (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
O4 - HKLM\..\Wow6432Node\Run: [Browser companion helper] . (.Blabbers Communications LTD - Browser Companion Helper.) -- C:\Program Files (x86)\BrowserCompanion\BCHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
O4 - HKLM\..\Wow6432Node\Run: [A+PopUpBlocker] . (.Amplusnet - PopUpBlocker.) -- C:\Program Files (x86)\A+ Pop Up Blocker\PopUpBlocker.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [IncrediMail Application] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [Yahoo! Widgets] . (.Yahoo! Inc. - Yahoo! Widgets.) -- C:\Program Files (x86)\Yahoo!\Widgets\YahooWidgets.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [RoboForm TaskBar Icon] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [RoboForm TaskBar Icon197] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [CursorFX] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [CursorFX937] . (.Stardock Corporation - CursorFX.) -- C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [GBMPro8Agentx64] . (.Genie-soft - Genie Backup Agent.) -- C:\Program Files\Genie-Soft\GBMPro8x64\GBMAgent.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\catou\AppData\Local\Google\Update\GoogleUpdate.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [tcactive] . (.MooSoft Development LLC - TCActive! GUI.) -- C:\Program Files (x86)\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files (x86)\Internet Download Manager\IDMan.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [O&O Defrag Agent (x64)] . (.O&O Software GmbH - O&O Defrag Agent (x64).) -- C:\Program Files\OO Software\Defrag\oodag.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
O4 - HKUS\S-1-5-21-2100239799-350687373-171274645-1001\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Translator.lnk . (.Opera Software.) -- C:\Users\catou\AppData\Local\Google Translator\Google Translator.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\catou\Desktop\Clean disk with 1 click.lnk . (.WiseCleaner.com.) -- C:\Program Files (x86)\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - Global Startup: C:\Users\catou\Desktop\CyberLink PowerDirector.lnk . (.CyberLink Corp..) -- C:\Program Files (x86)\CyberLink\PowerDirector\PDR.exe
O4 - Global Startup: C:\Users\catou\Desktop\eBayCenter.lnk . (.Ordigramme.) -- C:\Program Files (x86)\eBayCenter\ebaycenter.exe
O4 - Global Startup: C:\Users\catou\Desktop\Google Chrome.lnk . (.Google Inc..) -- C:\Users\catou\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\catou\Desktop\HijackThis.lnk . (.Trend Micro Inc..) -- C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
O4 - Global Startup: C:\Users\catou\Desktop\MusicBee.lnk . (.Steven Mayall.) -- C:\Program Files (x86)\MusicBee\MusicBee.exe
O4 - Global Startup: C:\Users\catou\Desktop\My 7 CustoBox.lnk . (.Http://www.My7Apps.fr.) -- C:\Program Files (x86)\My 7 CustoBox\My7CustoBox.exe
O4 - Global Startup: C:\Users\catou\Desktop\PC Wizard 2010.lnk . (.CPUID.) -- C:\Program Files (x86)\CPUID\PC Wizard 2010\PC Wizard.exe
O4 - Global Startup: C:\Users\catou\Desktop\PhotoFiltre Studio X.lnk . (.Antonio Da Cruz.) -- C:\Program Files (x86)\PhotoFiltre Studio X\pfstudiox.exe
O4 - Global Startup: C:\Users\catou\Desktop\PhotoZoom Pro 4.lnk . (...) -- C:\Program Files\PhotoZoom Pro 4\PhotoZoom Pro 4.exe
O4 - Global Startup: C:\Users\catou\Desktop\Restart Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\commands.exe (.not file.)
O4 - Global Startup: C:\Users\catou\Desktop\Shutdown Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\commands.exe (.not file.)
O4 - Global Startup: C:\Users\catou\Desktop\Suspend Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\Commands.exe (.not file.)
O4 - Global Startup: C:\Users\catou\Desktop\Toolbar Cleaner.lnk . (.Visicom Media Inc..) -- C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe
O4 - Global Startup: C:\Users\catou\Desktop\Tweak-7 - Raccourci.lnk . (...) -- C:\Users\catou\Downloads\Tweak-7 v1.0 build 1106_x64\LOADER\Tweak-7.exe
O4 - Global Startup: C:\Users\catou\Desktop\Vistumbler.lnk . (...) -- C:\Program Files (x86)\Vistumbler\Vistumbler.exe
O4 - Global Startup: C:\Users\catou\Desktop\WinDirStat.lnk . (.Seifert.) -- C:\Program Files (x86)\WinDirStat\windirstat.exe
O4 - Global Startup: C:\Users\catou\Desktop\Wise Disk Cleaner Free.lnk . (.WiseCleaner.com.) -- C:\Program Files (x86)\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\bittorrent.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Data Lifeguard Diagnostic for Windows.lnk . (.Western Digital.) -- C:\Program Files (x86)\Western Digital Corporation\Data Lifeguard Diagnostic for Windows\WinD
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\Easy Audio Cutter\AudioCutter.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay Turbo Lister 2.lnk . (.eBay Inc..) -- C:\Program Files (x86)\eBay\Turbo Lister2\Tl.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk . (.Foxit Corporation.) -- C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Reader.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\Free CD Ripper\FreeCDRipper.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk . (.Koyote Soft.) -- C:\Program Files (x86)\Free Audio Pack\FreeConverter\FreeConverter.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Booster.lnk . (.IObit.) -- C:\Program Files (x86)\IObit\Game Booster\GameBooster.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk . (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\Integrator.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\GoodSync.lnk . (...) -- C:\Program Files\Siber Systems\GoodSync\GoodSync.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk . (.Google Inc..) -- C:\Users\catou\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inkscape.lnk . (.inkscape.org.) -- C:\Program Files (x86)\Inkscape\inkscape.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Inpaint.lnk . (...) -- C:\Program Files (x86)\Inpaint\Inpaint.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk . (.Mozilla Messaging.) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk . (.Opera Software.) -- C:\Program Files (x86)\Opera\opera.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk . (...) -- C:\Program Files (x86)\Oracle\VirtualBox\VirtualBox.exe (.not file.)
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC Wizard 2010.lnk . (.CPUID.) -- C:\Program Files (x86)\CPUID\PC Wizard 2010\PC Wizard.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PowerSuite.lnk . (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\PowerSuite\Launcher.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Revo Uninstaller Pro.lnk . (.VS Revo Group.) -- C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RevoUninPro.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SystemTweaker.lnk . (.Uniblue Systems Limited.) -- C:\Program Files (x86)\Uniblue\SystemTweaker\Launcher.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Wise Disk Cleaner.lnk . (.WiseCleaner.com.) -- C:\Program Files (x86)\Wise Disk Cleaner\WiseDiskCleaner.exe
O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Xilisoft Créateur Sonnerie iPhone.lnk . (...) -- C:\Program Files (x86)\Xilisoft\iPhone Ringtone Maker\iphoneringtone.exe
~ Scan Global Startup in 00mn 03s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O8 - Extra context menu item: Barre RoboForm . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Personnaliser le menu . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Télécharger avec IDM . (...) -- C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM . (...) -- C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Éditeur RoboForm . (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Remplir le formulaire [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Enregistrer le formulaire [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F49} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Personnaliser le menu [64Bits] - {320AF880-6646-11D3-ABEE-C5DBF3571F4E} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Personnaliser le menu [64Bits] - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\kbrd.ico
O9 - Extra button: Éditeur RoboForm [64Bits] - {45DB34C3-955C-11D3-ABEF-444553540001} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: Barre RoboForm [64Bits] - {724d43aa-0d85-11d4-9908-00400523e39a} . (.Siber Systems Inc. - RoboForm Main Module.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\logo.ico
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Windows Sockets Helper DLL.) -- C:\Windows\System32\wshbth.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files (x86)\Bonjour\mdnsNSP.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A626C0-8A24-468F-A883-4ABF81FA86F7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{97A626C0-8A24-468F-A883-4ABF81FA86F7}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{97A626C0-8A24-468F-A883-4ABF81FA86F7}: DhcpNameServer = 192.168.0.1
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about [64Bits] - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: base64 [64Bits] - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Handler: cdl [64Bits] - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: chrome [64Bits] - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Handler: dvd [64Bits] - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp [64Bits] - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http [64Bits] - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https [64Bits] - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local [64Bits] - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto [64Bits] - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml [64Bits] - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk [64Bits] - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-help [64Bits] - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files (x86)\Common Files\microsoft shared\Help\hxds.dll
O18 - Handler: ms-its [64Bits] - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: ms-itss [64Bits] - {0A9007C0-4076-11D3-8789-0000F8105754} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Program Files (x86)\Common Files\microsoft shared\Information Retrieval\msitss.dll
O18 - Handler: msnim [64Bits] - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: prox [64Bits] - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} . (.Blabbers Communications Ltd - Blabbers data protacol for IE w/c.) -- C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll
O18 - Handler: res [64Bits] - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv [64Bits] - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: wlmailhtml [64Bits] - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Kaspersky Lab - Logon Visualizer.) -- C:\Windows\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
O20 - Winlogon Notify: WB . (...) -- C:\Program Files\Stardock\OBJECT~1\WINDOW~1\fast64.dll (.not file.)
~ Scan Winlogon in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\Program Files\KASPER~1\KASPER~1\x64\sbhook64.dll (.not file.)
~ Scan AppInit DLL in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) [64Bits] - {1984DD45-52CF-49cd-AB77-18F378FEA264} . (.Stardock - Stardock Fences Shell Extension.) -- C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll
O22 - SharedTaskScheduler: (no name) [64Bits] - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} . (.Stardock Corporation - Deskscapes.) -- C:\Program Files (x86)\Stardock\Object Desktop\DeskScapes\deskscapes.dll
O22 - SharedTaskScheduler: (no name) [64Bits] - {EC654325-1273-C2A9-2B7C-45D29BCE68FD} . (.Stardock - This file is responsible for enhancing the.) -- C:\Program Files (x86)\Stardock\Object Desktop\DeskScapes\DesktopControlPanel.dll
O22 - SharedTaskScheduler: (no name) [64Bits] - {EC654325-1273-C2A9-2B7C-45D29BCE68FF} . (.Stardock - This file is responsible for applying .DREA.) -- C:\Program Files (x86)\Stardock\Object Desktop\DeskScapes\DreamControl.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (AMD External Events Utility) . (.AMD - AMD External Events Service Module.) - C:\Windows\system32\atiesrxx.exe
O23 - Service: Kaspersky PURE (AVP) . (.Kaspersky Lab - Kaspersky Anti-Virus.) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Service de gestion du système CryproStor (CSObjectsSrv) . (.Infowatch - InfoWatch CryptoStorage Protected objects c.) - C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: DATA BECKER Update Service (DBService) . (.DATA BECKER GmbH & Co KG - DBService für DATA BECKER Update Service.) - C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
O23 - Service: EaseUS Agent (EaseUS Agent) . (.CHENGDU YIWO Tech Development Co., Ltd - EaseUS Todo Backup Agent Application.) - C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: IMF Service (IMFservice) . (.IObit - IObit Malware Fighter Service.) - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Process Monitor (LVPrcS64) . (.Logitech Inc. - LVPrcSrv Module..) - C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Messenger Plus! Service (MsgPlusService) . (.Yuna Software - Service - Messenger Plus! for Skype.) - C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) . (.Nitro PDF Software - Solid Spool Service.) - C:\Program Files\Common Files\Nitro PDF\Reader\1.0\NitroPDFReaderDriverServicex64.exe
O23 - Service: O&O Defrag (OODefragAgent) . (.O&O Software GmbH - O&O Defrag Agent (x64).) - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe
O23 - Service: Tweak7SystemService (Tweak7SystemService) . (.Totalidea Software - Tweak-7 System Service.) - C:\Windows\system32\Tweak7SystemService.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) . (.Stardock Corporation - WindowBlinds Service. Part of Stardock Win.) - C:\Program Files (x86)\Stardock\Object Desktop\WindowBlinds\VistaSrv.exe
O23 - Service: Power Control [2010/05/23 16:45:12] ({60DB6561-0A84-4c94-AF33-288405CFD56D}) . (.CyberLink Corp. - Pas de description.) - C:\Program Files (x86)\CyberLink\PowerCinema Movie\000.fcl
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



---\\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (OODBS) (.O&O Software GmbH - O&O BootTimeDefrag (x64).) -- C:\Windows\system32\OODBS.exe
~ Scan Keys in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GlaryInitialize.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2100239799-350687373-171274645-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2100239799-350687373-171274645-1001UA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCCT - MAGIX AG.job
[MD5.47C1DE0A890613FFCFF1D67648EEDF90] [APT] [Adobe Reader and Acrobat Manager] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.5447AF432CDA61159ADDE218C468FFD9] [APT] [AdobeAAMUpdater-1.0-catou-PC-catou] (.Adobe Systems Incorporated.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoCare] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoCare.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoSweep] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoSweep.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [ASC4_PerformanceMonitor] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\PMonitor.exe (.not file.)
[MD5.C4587F33EF0EB6398968E191DDCCE58E] [APT] [catou Local Autobackup 5 4] (.Nero AG.) -- C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBCore.exe
[MD5.923E02CA12F54B2F086DDB9C683E46E5] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files (x86)\Glary Utilities\initialize.exe
[MD5.8F0DE4FEF8201E306F9938B090
A voir également:

54 réponses

Précédent
Réponse 21 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,


Est ce que tu as restaurer ton PC pour une date antérieur ?

Il y'a encore plusieurs adwares!

Fais les manipulations ci-dessous suivant l'ordre stp :

===========================
1/
Relance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
Redémarre ton PC, lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 22 / 54
akrochkoeur Messages postés 40 Statut Membre
 
# AdwCleaner v1.501 - Rapport créé le 09/03/2012 à 13:45:02
# Mis à jour le 04/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : catou - CATOU-PC
# Exécuté depuis : C:\Users\catou\Downloads\Programs\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Anti-phishing Domain Advisor
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\catou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\catou\AppData\Roaming\ComplitlyEngine
Dossier Supprimé : C:\Users\catou\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\catou\AppData\Roaming\QuickStoresToolbar
Dossier Supprimé : C:\Users\catou\AppData\Local\Babylon
Dossier Supprimé : C:\Users\catou\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\catou\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\catou\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
Dossier Supprimé : C:\Program Files (x86)\ComplitlyEngine
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime
Dossier Supprimé : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\ConduitCommon
Dossier Supprimé : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\FCTB
Dossier Supprimé : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\SweetIMToolbarData
Dossier Supprimé : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\extensions\plugin@yontoo.com
Fichier Supprimé : C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\completebartb.xml
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64B074831FB9EA045A886FDAD6C1D224
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ComplitlyEngine_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : ot8hko5v.default
Fichier : C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\prefs.js

C:\Users\catou\AppData\Roaming\Mozilla\Firefox\Profiles\ot8hko5v.default\user.js ... Supprimé !

Supprimée : user_pref("CT2481024..clientLogIsEnabled", true);
Supprimée : user_pref("CT2481024..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2481024..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2481024.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2481024.BrowserCompStateIsOpen_129469757298782096", true);
Supprimée : user_pref("CT2481024.CTID", "CT2481024");
Supprimée : user_pref("CT2481024.CurrentServerDate", "2-10-2011");
Supprimée : user_pref("CT2481024.DSInstall", true);
Supprimée : user_pref("CT2481024.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2481024.DialogsGetterLastCheckTime", "Sat Oct 01 2011 19:19:19 GMT+0200");
Supprimée : user_pref("CT2481024.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2481024.FeedLastCount3991242588595292998", 615);
Supprimée : user_pref("CT2481024.FeedPollDate1154579606993571455", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607031076616", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607120332248", "Sun Oct 02 2011 08:16:45 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607120463320", "Sun Oct 02 2011 08:16:45 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607120528856", "Sun Oct 02 2011 08:16:45 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607120594392", "Sun Oct 02 2011 08:16:45 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607120659928", "Sun Oct 02 2011 08:16:45 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607254614839", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579607731405437", "Sun Oct 02 2011 08:16:43 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579608231640385", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579608467137450", "Sun Oct 02 2011 08:16:45 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579608468016907", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579608628136389", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579608675890832", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579608833656362", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579609299927420", "Sun Oct 02 2011 08:16:45 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579609521108563", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579609576983218", "Sun Oct 02 2011 08:16:43 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579610226745907", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579610508907107", "Sun Oct 02 2011 08:16:44 GMT+0200");
Supprimée : user_pref("CT2481024.FeedPollDate1154579610709294640", "Sun Oct 02 2011 08:16:43 GMT+0200");
Supprimée : user_pref("CT2481024.FeedTTL1154579606993571455", 5);
Supprimée : user_pref("CT2481024.FeedTTL1154579607731405437", 2);
Supprimée : user_pref("CT2481024.FeedTTL1154579608468016907", 30);
Supprimée : user_pref("CT2481024.FeedTTL1154579608675890832", 2);
Supprimée : user_pref("CT2481024.FeedTTL1154579608833656362", 5);
Supprimée : user_pref("CT2481024.FeedTTL1154579609521108563", 5);
Supprimée : user_pref("CT2481024.FeedTTL1154579609576983218", 15);
Supprimée : user_pref("CT2481024.FeedTTL1154579610508907107", 5);
Supprimée : user_pref("CT2481024.FeedTTL1154579610709294640", 2);
Supprimée : user_pref("CT2481024.FirstServerDate", "1-10-2011");
Supprimée : user_pref("CT2481024.FirstTime", true);
Supprimée : user_pref("CT2481024.FirstTimeFF3", true);
Supprimée : user_pref("CT2481024.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2481024.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2481024.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2481024.HPInstall", false);
Supprimée : user_pref("CT2481024.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2481024.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT2481024.Initialize", true);
Supprimée : user_pref("CT2481024.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2481024.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2481024.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2481024.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2481024.InstalledDate", "Sat Oct 01 2011 19:19:18 GMT+0200");
Supprimée : user_pref("CT2481024.InvalidateCache", false);
Supprimée : user_pref("CT2481024.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2481024.IsGrouping", false);
Supprimée : user_pref("CT2481024.IsInitSetupIni", true);
Supprimée : user_pref("CT2481024.IsMulticommunity", false);
Supprimée : user_pref("CT2481024.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2481024.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2481024.IsProtectorsInit", true);
Supprimée : user_pref("CT2481024.LanguagePackLastCheckTime", "Sat Oct 01 2011 19:19:19 GMT+0200");
Supprimée : user_pref("CT2481024.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2481024.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2481024.LastLogin_3.7.0.6", "Sun Oct 02 2011 08:16:42 GMT+0200");
Supprimée : user_pref("CT2481024.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2481024.Locale", "fr");
Supprimée : user_pref("CT2481024.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2481024.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2481024.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2481024.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2481024.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2481024.RadioIsPodcast", false);
Supprimée : user_pref("CT2481024.RadioLastCheckTime", "Sat Oct 01 2011 19:19:20 GMT+0200");
Supprimée : user_pref("CT2481024.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2481024.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2481024.RadioMediaID", "9962");
Supprimée : user_pref("CT2481024.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2481024.RadioMenuSelectedID", "EBRadioMenu_CT24810249962");
Supprimée : user_pref("CT2481024.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2481024.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2481024.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2481024.SavedHomepage", "hxxp://www.igoogle.be/");
Supprimée : user_pref("CT2481024.SearchCaption", "Ashampoo FR Customized Web Search");
Supprimée : user_pref("CT2481024.SearchEngineBeforeUnload", "Ashampoo FR Customized Web Search");
Supprimée : user_pref("CT2481024.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2481024.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2481024.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2481024.SearchInNewTabLastCheckTime", "Sat Oct 01 2011 19:19:20 GMT+0200");
Supprimée : user_pref("CT2481024.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2481024.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2481024.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2481024.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2481024.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2481024.ServiceMapLastCheckTime", "Sat Oct 01 2011 19:19:16 GMT+0200");
Supprimée : user_pref("CT2481024.SettingsLastCheckTime", "Sun Oct 02 2011 08:16:40 GMT+0200");
Supprimée : user_pref("CT2481024.SettingsLastUpdate", "1313569089");
Supprimée : user_pref("CT2481024.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2481024.ThirdPartyComponentsLastCheck", "Sat Oct 01 2011 19:19:16 GMT+0200");
Supprimée : user_pref("CT2481024.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2481024.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2481024.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2481024");
Supprimée : user_pref("CT2481024.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2481024.UserID", "UN39226277655125239");
Supprimée : user_pref("CT2481024.alertChannelId", "874430");
Supprimée : user_pref("CT2481024.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2481024.globalFirstTimeInfoLastCheckTime", "Sun Oct 02 2011 08:16:46 GMT+0200");
Supprimée : user_pref("CT2481024.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2481024.initDone", true);
Supprimée : user_pref("CT2481024.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2481024.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2481024.myStuffEnabled", true);
Supprimée : user_pref("CT2481024.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2481024.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2481024.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2481024.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2481024.oldAppsList", "129058856934188187,129058856934656942,111,129469757298782096,129[...]
Supprimée : user_pref("CT2481024.revertSettingsEnabled", true);
Supprimée : user_pref("CT2481024.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2481024.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2481024.testingCtid", "");
Supprimée : user_pref("CT2481024.toolbarAppMetaDataLastCheckTime", "Sat Oct 01 2011 19:19:18 GMT+0200");
Supprimée : user_pref("CT2481024.toolbarContextMenuLastCheckTime", "Sat Oct 01 2011 19:19:19 GMT+0200");
Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CurrentServerDate", "1-2-2011");
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 174);
Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Supprimée : user_pref("CT2849852.FirstServerDate", "1-2-2011");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2849852.InstalledDate", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2849852.LastLogin_3.2.5.2", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Tue Feb 01 2011 13:37:37 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Tue Feb 01 2011 13:37:37 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1295945210");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Tue Feb 01 2011 13:37:37 GMT+0100");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2849852.UserID", "UN48546080566401576");
Supprimée : user_pref("CT2849852.WeatherNetwork", "");
Supprimée : user_pref("CT2849852.WeatherPollDate", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("CT2849852.WeatherUnit", "C");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Tue Feb 01 2011 13:37:38 GMT+0100");
Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Tue Feb 01 2011 13:37:39 GMT+0100");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Ashampoo FR Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "BE");
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "9716A3A83AFB74193D86A22F049E1629");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "8");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 8);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.4.23.10");
Supprimée : user_pref("extensions.adapter@babylontc.com.install-event-fired", true);
Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{22119944-ED35-4[...]
Supprimée : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"tit[...]
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.DNSCatch", false);
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.FirstLaunchShown", true);
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.LastDate", 12);
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.customNewTab", false);
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.processAddrBar", false);
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.tb_lang", "en");
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.user_id", "13094307");
Supprimée : user_pref("freecause6cbc25b00a5211df8a390800200c9a66.yahooSearch", false);
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{059778C8-789E-11E0-A7E3-00269E56F7AC}");

-\\ Google Chrome v17.0.963.78

Fichier : C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.50.1074.0

Fichier : C:\Users\catou\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [33249 octets] - [09/03/2012 13:45:02]

########## EOF - C:\AdwCleaner[S1].txt - [33378 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 13:53:39 le 09/03/2012, Mode normal

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X64)
catou@CATOU-PC (Acer Aspire Z5610)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@protectdisc.com/NPMPDRM (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKCU_MozillaPlugins\@protectdisc.com/NPPDLicenseHelper (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
HKCU_Extensions|mozilla_cc@internetdownloadmanager.com - C:\Users\catou\AppData\Roaming\IDM\idmmzcc5

-- C:\Users\catou\AppData\Roaming\Mozilla\FireFox\Profiles\ot8hko5v.default --
Extensions\aatuner@hotmint.com (Anti-Aliasing Tuner)
Extensions\DeviceDetection@logitech.com (???????????? ?? ?????????? Logitech)
Extensions\firefoxtweak@pribic.am (FireFox Tweak)
Extensions\flashkiller@joli.clic (Flash Killer)
Extensions\FoxdieGraphite@tanjihay.com (Foxdie (Graphite))
Extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack (Translate This!)
Extensions\Stratiform@SoapySpew (Stratiform)
Extensions\tito@utf8 (UTF8 Friendly)
Extensions\{00352F14-3F76-4e4d-ACFF-9976D7E4B3B9} (MacOSX Theme)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd} (Stop Autoplay)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6cbc25b0-0a52-11df-8a39-0800200c9a66} (ShopToWin4)
Extensions\{FC5BAC7D-D696-4ba6-B913-CF8F000C33DF} (New Tab King)
Searchplugins\s-amazon-byskipity-int.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\catou\\Videos
Prefs.js - browser.download.lastDir, C:\\Users\\catou\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.igoogle.be/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Google Chrome Version [17.0.963.78] ****

Extension - dhkplhfnhceodhffomolpfigojocbpcb (x)
Extension\jpdfidbfmmnmppkboomdjjjlkbccdgbc (C:\Program Files (x86)\freeTVRadio\spointer\extensions\freetvradio_air_chrome.crx) (x)

-- C:\Users\catou\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.igoogle.be/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKLM_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKLM_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKLM_URLSearchHooks|{ba679afc-8ba0-48f4-b8bf-c144e8699fbc} - "Ashampoo FR Toolbar" (C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{87D18029-FEAD-4634-9750-FFC4F7EE7E6D} - C:\Users\catou\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH)
HKCU_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{29D05550-14E4-4212-A752-DCF9265D2752} - C:\Users\catou\AppData\Local\Conduit\CT2481024\Ashampoo_FRAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4671F4B7-89F5-4701-B641-570278D5C856} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky PURE\x64\klwtblfs.exe (Kaspersky Lab)
HKLM_ElevationPolicy\{4F1C6F62-163F-4AF4-B524-CBCE2EF94662} - C:\Users\catou\AppData\Local\Conduit\CT2724431\IncrediMail_MediaBar_Francais_2AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{62AE9A2A-5EC5-4BB6-95A7-64E669A9F0D0} - C:\Program Files (x86)\completebartb\dtuser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files (x86)\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{C2D4E6EB-85FF-4895-B333-6C9FB4C3EF9F} - C:\Program Files (x86)\Tom's_Guide_France\Tom's_Guide_FranceToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C69C0E28-C73B-40F3-8B0D-AC43598C49D1} - C:\Program Files (x86)\Common Files\mpDRM\mpDRMBroker.exe (Protect Software GmbH)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F4E} - "Personnaliser" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,886)
HKLM_Extensions\{45DB34C3-955C-11D3-ABEF-444553540001} - "Éditeur" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,1283)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Show Toolbar" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "RoboForm Toolbar Helper" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 203 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 33 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/03/2012 17:20:49 (9862 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/03/2012 12:33:35 (9434 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 09/03/2012 13:53:44 (8710 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/03/2012 12:31:18 (9408 Octet(s))

Fin à: 13:55:18, 09/03/2012

============== E.O.F ==============
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120309_m8k138l7n13
0
Réponse 23 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
1/
Désinstalle stp ces logiciels :
O42 - Logiciel: SweetIM Toolbar for Internet Explorer
O42 - Logiciel: Tom's Guide France Toolbar -

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{6BE34CEE-D61C-4810-9DD5-FE7AC361B569}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{6BFD6C5C-81F9-4719-BB35-AC78AE8FAB52}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{7CCAD811-207F-4E8A-9C2F-B1DBC0F4CDF2}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{7F9E5E44-5CA4-42AE-A27E-4BB0ED8F6C9F}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\AppID\contenthandler.dll]
[HKLM\Software\WOW6432Node\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}] => Infection BT (Toolbar.Kiwee)
[HKLM\Software\WOW6432Node\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
[HKCU\Software\AppDataLow\Software\vmnnea] => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\AppDataLow\Software\vmnneay] => Infection BT (Spyware.VMNToolbar)
C:\Users\catou\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
C:\Users\catou\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
[MD5.00000000000000000000000000000000] [APT] [{A902D9C9-F746-4F86-B070-76632674CCA3}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{BCCC18F1-BA1D-48B3-B029-2212A1650E16}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{C0F193D8-BD86-4E4F-BD4F-94B03B4A7397}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{CB4371D4-49A0-4A48-8157-9FB4549274E3}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{D0B0BB33-4AAB-4B9F-9472-A9C607E43362}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
[MD5.00000000000000000000000000000000] [APT] [{F1D4927B-DCA7-47EB-86A0-8A6C1BE29547}] (...) -- C:\Users\catou\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.) => Infection PUP (Adware.SPointer)
O42 - Logiciel: Protection Center - (.IncrediMail.) [HKLM] -- {1DDF0BBC-440C-446E-BB6A-594D2FD44DC6} => Infection Rogue (Rogue.ProtectionCenter)
[HKCU\Software\AppDataLow\Software\vmnnea] => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\AppDataLow\Software\vmnneay] => Infection BT (Spyware.VMNToolbar)
O43 - CFD: 14/05/2011 - 19:09:40 - [0,524] ----D- C:\Users\catou\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 09/07/2011 - 16:31:52 - [0,000] ----D- C:\Users\catou\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
O53 - SMSR:HKLM\...\startupreg\BabylonToolbar [Key] . (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (.not file.) => Infection BT (Toolbar.Babylon)
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0
Réponse 24 / 54
akrochkoeur Messages postés 40 Statut Membre
 
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-03-2012-14-42-57.txt
Run by catou at 09/03/2012 14:42:57
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: {1DDF0BBC-440C-446E-BB6A-594D2FD44DC6}

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\contenthandler.dll
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\vmnnea
SUPPRIME Key: HKCU\Software\AppDataLow\Software\vmnneay
SUPPRIME Key**: StartupReg: BabylonToolbar

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {C40402EB-11CC-4569-BCC9-FE909E545768}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\catou\appdata\local\media get llc
SUPPRIME Folder: c:\users\catou\appdata\local\mediaget2
ABSENT C:\Users\catou\AppData\Local\Media Get LLC
ABSENT C:\Users\catou\AppData\Local\MediaGet2
SUPPRIME Temporaires Windows: : 125
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\babylontoolbar\babylontoolbar\1.4.23.10\babylontoolbarsrv.exe
SUPPRIME Temporaires Windows: : 408
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: {6BE34CEE-D61C-4810-9DD5-FE7AC361B569}
SUPPRIME Task: {6BFD6C5C-81F9-4719-BB35-AC78AE8FAB52}
SUPPRIME Task: {7CCAD811-207F-4E8A-9C2F-B1DBC0F4CDF2}
SUPPRIME Task: {7F9E5E44-5CA4-42AE-A27E-4BB0ED8F6C9F}
SUPPRIME Task: {A902D9C9-F746-4F86-B070-76632674CCA3}
SUPPRIME Task: {BCCC18F1-BA1D-48B3-B029-2212A1650E16}
SUPPRIME Task: {C0F193D8-BD86-4E4F-BD4F-94B03B4A7397}
SUPPRIME Task: {CB4371D4-49A0-4A48-8157-9FB4549274E3}
SUPPRIME Task: {D0B0BB33-4AAB-4B9F-9472-A9C607E43362}
SUPPRIME Task: {F1D4927B-DCA7-47EB-86A0-8A6C1BE29547}


========== Récapitulatif ==========
6 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
10 : Tache planifiée


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/03/2012 14:42:57 [2649]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance mbam pour une analyse complète puis poste le rapport stp

@+
0
Réponse 26 / 54
akrochkoeur Messages postés 40 Statut Membre
 
Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
catou :: CATOU-PC [administrateur]

Protection: Activé

9/03/2012 15:41:14
mbam-log-2012-03-09 (15-41-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 533092
Temps écoulé: 2 heure(s), 6 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 27 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Héberge le rapport comme suit stp :
Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.
0
Réponse 28 / 54
akrochkoeur Messages postés 40 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120310_b10x9l14z10x6
0
Réponse 29 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
1/
Désinstalle ce logiciel stp : Protection Center

2/
On vérifie si le rogue existe encore :

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message



3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.AA68E06EC4549625BD7AAC4CA4464F3E] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [263624] [PID.2832]
P2 - FPN: [HKLM] [@microsoft.com/VirtualEarth3D,version=4.0] - (...) -- (.not file.)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [NokiaMServer] Clé orpheline
O4 - Global Startup: C:\Users\catou\Desktop\Restart Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\commands.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\catou\Desktop\Shutdown Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\commands.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\catou\Desktop\Suspend Windows 7.lnk . (...) -- C:\Program Files (x86)\Tweak-7\Commands.exe (.not file.)
OPT:O4 - Global Startup: C:\Users\catou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{3B5976CB-6346-4A24-88F3-E30E4E078647}] (...) -- C:\Program Files (x86)\Symantec\Norton PartitionMagic 8.0\PMagic.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4ACFA76D-668F-4CC7-9826-4BEA841CE8A7}] (...) -- C:\Users\catou\Downloads\RegCleaner.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{52D8634F-FFEF-4F5F-818D-78EE3086943C}] (...) -- C:\Users\catou\Downloads\Partition Magic 8\DEMO32.exe (.not file.)
[MD5.DB0C305008F575FFE3AD1D322FE34566] [APT] [{7FF06C10-8209-43B1-B633-A2B6C91B792B}] (...) -- C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe
[MD5.00000000000000000000000000000000] [APT] [{89C418FE-8F72-4242-91FB-780BC3509CC3}] (...) -- C:\Users\catou\Downloads\FRA_R_FUL_TC.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A8E862B6-A3BE-4C9A-A074-F5D6869BC3E4}] (...) -- C:\Users\catou\Desktop\DEMO32.exe (.not file.)
O43 - CFD: 03/01/2011 - 19:50:32 - [0,024] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 05/02/2011 - 19:55:20 - [0] ----D- C:\Users\catou\AppData\Local\StreamingFileProcessing
O43 - CFD: 21/05/2011 - 12:54:46 - [0] ----D- C:\Users\catou\AppData\Local\{3369DF53-C85D-427E-9877-A5023C40B76C}
O43 - CFD: 15/05/2011 - 15:33:50 - [0] ----D- C:\Users\catou\AppData\Local\{7D5E8706-1A83-4F73-B5EC-54EA8F5C7B62}
O43 - CFD: 16/05/2011 - 11:34:50 - [0] ----D- C:\Users\catou\AppData\Local\{9B59C164-1883-41BB-842F-4F2A9C1C28FA}
O43 - CFD: 03/01/2011 - 19:49:52 - [4,372] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
R3 - URLSearchHook: Ashampoo FR Toolbar [64Bits] - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll
R3 - URLSearchHook: (no name) [64Bits] - {249d74a3-bd19-4657-b6ce-e62f480a20de} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: Ashampoo FR Toolbar [64Bits] - {ba679afc-8ba0-48f4-b8bf-c144e8699fbc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Ashampoo_FR\prxtbAsha.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\toolbar] => Toolbar.Conduit
[HKLM\Software\IncrediMail_MediaBar_Francais_2] => Toolbar.Conduit
O43 - CFD: 17/10/2011 - 18:52:00 - [4,321] ----D- C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2 => Toolbar.Conduit
O43 - CFD: 09/01/2011 - 14:50:28 - [0,024] ----D- C:\Program Files (x86)\MyAshampoo => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}] => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Toolbar] => Toolbar.Conduit
C:\Users\catou\AppData\LocalLow\BittorrentBar_FR => Toolbar.Conduit
C:\Users\catou\AppData\LocalLow\IncrediMail_MediaBar_Francais_2 => Toolbar.Conduit
C:\Users\catou\AppData\LocalLow\SweetIM => SweetIM Toolbar
C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2 => Toolbar.Conduit
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
O51 - MPSK:{3c60dda5-cd21-11df-9730-000df076db66}\AutoRun\command - Clé orpheline
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (.not file.) => Macrogaming®SweetIM

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


4/
Comment se comporte ton PC maintenant ?

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 30 / 54
akrochkoeur Messages postés 40 Statut Membre
 
RogueKiller V7.3.0 [08/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: catou [Droits d'admin]
Mode: Recherche -- Date: 10/03/2012 09:53:14

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] McQcModifier-5c47-a7b0.job @ : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] 8b43084ee97b9bc4d0d7ed2b7e4483e0
[BSP] c533d303a4c58f4c9c38f6122016eb3e : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 86 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 176715 | Size: 469712 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Lecteur de disque +++++
--- User ---
[MBR] ba9efbf1d1444135a05e660030fa0dd8
[BSP] 526ffb43de9f82a33379a69e6dab9c26 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953864 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 31 / 54
akrochkoeur Messages postés 40 Statut Membre
 
RogueKiller V7.3.0 [08/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: catou [Droits d'admin]
Mode: Recherche -- Date: 10/03/2012 12:23:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] McQcModifier-5c47-a7b0.job @ : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] 8b43084ee97b9bc4d0d7ed2b7e4483e0
[BSP] c533d303a4c58f4c9c38f6122016eb3e : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 86 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 176715 | Size: 469712 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Lecteur de disque +++++
--- User ---
[MBR] ba9efbf1d1444135a05e660030fa0dd8
[BSP] 526ffb43de9f82a33379a69e6dab9c26 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953864 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-03-2012-12-58-02.txt
Run by catou at 10/03/2012 12:58:02
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\IncrediMail\Bin\ImSetup.exe

========== Clé(s) du Registre ==========
ABSENT Key: Mozilla Plugin: @microsoft.com/VirtualEarth3D,version=4.0
ABSENT R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME Key: HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
SUPPRIME Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKLM\Software\IncrediMail_MediaBar_Francais_2
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
ABSENT Key: HKCU\Software\AppDataLow\Software\Toolbar
SUPPRIME CLSID MPSK: {3c60dda5-cd21-11df-9730-000df076db66}
ABSENT Key: StartupReg: SweetIM

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {a65e491f-a436-4952-b49a-b24ed99a0f67}
ABSENT RunValue: NokiaMServer
SUPPRIME URLSearchHook: {ba679afc-8ba0-48f4-b8bf-c144e8699fbc}
ABSENT URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\catou\AppData\Local\StreamingFileProcessing
SUPPRIME Folder: C:\Users\catou\AppData\Local\{3369DF53-C85D-427E-9877-A5023C40B76C}
SUPPRIME Folder: C:\Users\catou\AppData\Local\{7D5E8706-1A83-4F73-B5EC-54EA8F5C7B62}
SUPPRIME Folder: C:\Users\catou\AppData\Local\{9B59C164-1883-41BB-842F-4F2A9C1C28FA}
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Reboot Folder**: C:\Program Files (x86)\IncrediMail_MediaBar_Francais_2
SUPPRIME Reboot Folder**: C:\Program Files (x86)\MyAshampoo
SUPPRIME Folder: c:\users\catou\appdata\locallow\bittorrentbar_fr
SUPPRIME Folder: c:\users\catou\appdata\locallow\incredimail_mediabar_francais_2
SUPPRIME Folder: c:\users\catou\appdata\locallow\sweetim
SUPPRIME Temporaires Windows: : 25
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\catou\desktop\restart windows 7.lnk
ABSENT File: c:\program files (x86)\tweak-7\commands.exe
SUPPRIME File: c:\users\catou\desktop\shutdown windows 7.lnk
SUPPRIME File: c:\users\catou\desktop\suspend windows 7.lnk
SUPPRIME File: c:\users\catou\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk
SUPPRIME Reboot c:\program files (x86)\ashampoo_fr\prxtbasha.dll
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows: : 120
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: {3B5976CB-6346-4A24-88F3-E30E4E078647}
SUPPRIME Task: {4ACFA76D-668F-4CC7-9826-4BEA841CE8A7}
SUPPRIME Task: {52D8634F-FFEF-4F5F-818D-78EE3086943C}
SUPPRIME Task: {7FF06C10-8209-43B1-B633-A2B6C91B792B}
SUPPRIME Task: {89C418FE-8F72-4242-91FB-780BC3509CC3}
SUPPRIME Task: {A8E862B6-A3BE-4C9A-A074-F5D6869BC3E4}
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
2 : Processus mémoire
9 : Clé(s) du Registre
7 : Valeur(s) du Registre
13 : Dossier(s)
9 : Fichier(s)
7 : Tache planifiée


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/03/2012 14:42:57 [2701]
C:\ZHP\ZHPFix[R2].txt - 10/03/2012 12:58:02 [3826]
0
Réponse 32 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

1/
Relance RogueKiller puis tapes 2 (Suppression) et poste le rapport stp

2/ Ensuite lance Malwarebytes puis poste le rapport, merci

@+


0
Réponse 33 / 54
akrochkoeur Messages postés 40 Statut Membre
 
RogueKiller V7.3.0 [08/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: catou [Droits d'admin]
Mode: Suppression -- Date: 10/03/2012 13:33:59

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] McQcModifier-5c47-a7b0.job @ : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] 8b43084ee97b9bc4d0d7ed2b7e4483e0
[BSP] c533d303a4c58f4c9c38f6122016eb3e : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 86 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 176715 | Size: 469712 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Lecteur de disque +++++
--- User ---
[MBR] ba9efbf1d1444135a05e660030fa0dd8
[BSP] 526ffb43de9f82a33379a69e6dab9c26 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953864 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
catou :: CATOU-PC [administrateur]

Protection: Activé

10/03/2012 13:34:55
mbam-log-2012-03-10 (13-34-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 520203
Temps écoulé: 1 heure(s), 30 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 34 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

As tu désinstallé : Protection Center

Comment se comporte ton PC maintenant ?


===============================

Un nouveau rapport ZHPDiag stp ( à héberger)

@+
0
Réponse 35 / 54
akrochkoeur Messages postés 40 Statut Membre
 
Oui, j'ai désinstallé protection center et l' ordinateur s'éteint toujours pendant l'analyse antivirus
0
Réponse 36 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
Réponse 37 / 54
akrochkoeur Messages postés 40 Statut Membre
 
j'ai du restaurer mon pc à avant combofix; il n'y avait plus rien qui fonctionnait normalement
0
Réponse 38 / 54
akrochkoeur Messages postés 40 Statut Membre
 
le pc va bien, c'est après combofix qu'il y avait des soucis avec des petits programmes, donc je l'ai restauré et annulé l'action de "combofix"
0
Réponse 39 / 54
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

0
Réponse 40 / 54
akrochkoeur Messages postés 40 Statut Membre
 
maintenant tout va puisque j'ai annulé combofix sauf l'analyse antivirus qui éteint le pc
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
a quoi sert vraiment ce logiciel ZHPDIAG
Utilisateur anonyme -
Utilisateur anonyme -

7 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses