virus cheval de troie Résolu/Fermé

Question

Bonjour, 
Mon pc est lent donc je lance anti virus AVG qui détécte le cheval de troie .
AVG le répare mais il est toujours la à chaque fois que je fais une analyse.
voici ce qu'il en est 
cheval de troie:sheur4.ese  c:\programdata\macrovision\flexnetconnect\6\suspm.exe(3368)
aidez moi svp je sais pas quoi faire merci



Configuration: Windows Vista / Internet Explorer 9.0

chinchon57 · Answer

Tu peux essayer de t'en débarrasser avec Malwarebyte anti malware ou spybot search and destroy

Fish66 · Answer

Bonjour, A ne pas utiliser spybot, il est dépassé! ================ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Fish66 · Answer

Salut, 1/ * inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<< 2/ * Rends toi sur pjjoint.malekal.com * Clique sur le bouton Parcourir * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir * Clique sur le bouton Envoyer * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 * Copie le lien dans ta prochaine réponse. ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kkvv · Answer

voici le lien
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120914_o14d11l8z11v5

kkvv1 · Answer

bonsoir
je sais pas si le lienest bien parti je le transmet a nouveau
merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120915_e6j7x5j8x12

Fish66 · Answer

Bonjour, Ton PC est plein d'adwares!!! Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) ============================== Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

kkvv1 · Answer

Bonjour fish66
Tu m'a dis de télécharger ADWCLEANER mais je ne peux pas voila le message que j reçois adwcleaner.exe n'es pas fréquament télécharger et pourrait nuire à votre ordinateur et en bas comme actions c'est supprimer ou actions
Q'ues ce que je peux faire d'autre ?
merci

Fish66 · Answer

Re,
Désactive temporairement ton antivirus puis refais la procédure d'ADWCleaner et poste le rapport stp

kkvv1 · Answer

voici le rapport fish66
# AdwCleaner v2.001 - Rapport créé le 15/09/2012 à 13:33:41
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Glarysoft Toolbar
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\interdescargas-FR
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\hp\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\hp\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\hp\AppData\Local\Conduit
Dossier Supprimé : C:\Users\hp\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\hp\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\hp\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\hp\AppData\Local\Software
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\hp\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\hp\AppData\Local	uto4pc_fr_4
Dossier Supprimé : C:\Users\hp\AppData\Local\Wajam
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\bbrs_002.tb
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\interdescargas-FR
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\hp\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\hp\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\it3003ym.default\extensions\helperbar@helperbar.com
Dossier Supprimé : C:\Users\hp\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\hp\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\hp\AppData\Local\funmoods.crx
Fichier Supprimé : C:\Users\hp\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Windows\Tasks\OfferBoxUpdate.job
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\interdescargas-FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\interdescargas-FR Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\Software\bProtector
Clé Supprimée : HKLM\Software\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID	dataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE1AD71D-78EC-4D0E-9B6C-D47596867DF2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05810.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05810.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05810.TBSB05810
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB05810.TBSB05810.3
Clé Supprimée : HKLM\SOFTWARE\Classes	dataprotocol.CTData
Clé Supprimée : HKLM\SOFTWARE\Classes	dataprotocol.CTData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2423182
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05810
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB05810.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\interdescargas-FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31C322DC-5878-452E-A2D8-C4AAB9973C9A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AE1AD71D-78EC-4D0E-9B6C-D47596867DF2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\interdescargas-FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\SweetIm
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32D47EA5-9473-4CAD-805D-9999F15D5AE2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32D47EA5-9473-4CAD-805D-9999F15D5AE2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{31C322DC-5878-452E-A2D8-C4AAB9973C9A}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=2ba70657-9e74-4a51-bf60-3f21d2eeee4a&sp=addr&q={searchTerms}&t=a0902 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=2ba70657-9e74-4a51-bf60-3f21d2eeee4a&sp=addr&q={searchTerms}&t=a0902 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=2ba70657-9e74-4a51-bf60-3f21d2eeee4a&sp=addr&q={searchTerms}&t=a0902 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.plusnetwork.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=2ba70657-9e74-4a51-bf60-3f21d2eeee4a&sp=addr&q={searchTerms}&t=a0902 --> hxxp://www.google.com

-\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\it3003ym.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [33137 octets] - [15/09/2012 13:32:11]
AdwCleaner[S1].txt - [32317 octets] - [15/09/2012 13:33:41]

########## EOF - C:\AdwCleaner[S1].txt - [32378 octets] ##########

Fish66 · Answer

Re, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

kkvv1 · Answer

re 
voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120915_g5e10p13x8s13

Fish66 · Answer

Re,
1/
Tu as AVG comme antivirus et des traces  de Norton et F-secure 
Pour ne pas avoir des problèmes, on doit garder qu'un seul antivirus!
Utlise : ce lien pour désinstaller F-secure et Norton

2/
Désinstalle : Glarysoft Toolbar 

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[MD5.8DF4449B75C3C6743666844771CC3BEA] - (...) -- C:\Users\hp\AppData\Roaming\BrowserCompanion	bhcn.exe   [698048] [PID.3728]
M2 - MFEP: prefs.js [hp - 3z5xmxe4.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)    => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\Poker 770]    => Infection BT (Adware.Casino)
O43 - CFD: 28/02/2011 - 18:08:52 - [817576] ----D- C:\Program Files\alot    => Infection BT (AdWare.Comet)
O43 - CFD: 25/10/2010 - 12:35:32 - [6686] ----D- C:\Program Files\P2Pcontrol    => Infection P2P (Trojan.Agent)
O43 - CFD: 23/03/2011 - 12:06:18 - [0] ----D- C:\Program Files\WI9130~1    => Infection BT (Adware.Bandoo)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 13/09/2012 - 15:43:39 ---A- . (...) -- C:\END   [9]    => Infection FakeAlert (Trojan.FakeAlert)
O69 - SBI: SearchScopes [HKCU] {5AA2BA46-9913-4DC7-9620-69AB0FA17AE7} - (ALOT Recherche) - https://search.alot.com/    => Infection BT (AdWare.Comet)
O87 - FAEL: "{E78BC216-85C6-469C-923A-37E9CBA6378F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{CBCCFD93-B852-4535-9E4D-5865CAC71594}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]    => Infection BT (AdWare.Comet)
[HKCU\Software\poker 770]    => Infection BT (Adware.Casino)
C:\Program Files\alot    => Infection BT (AdWare.Comet)
C:\Program Files\P2Pcontrol    => Infection P2P (Trojan.Agent)
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\3z5xmxe4.default\Extensions\ffxtlbr@babylon.com
M3 - MFPP: Plugins - [hp] -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\3z5xmxe4.default\searchplugins\SweetIM Search.xml    => Toolbar.SweetIM
M3 - MFPP: Plugins - [hp] -- C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles	oolbar@ask.com\searchplugins\askcom.xml    => Plugin Mozilla Firefox Ask.com
O2 - BHO: (no name) - {b9e20919-fa55-471f-989b-b107bf8de785} Clé orpheline    => Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask
O42 - Logiciel: Glarysoft Toolbar - (.Glarysoft Ltd.) [HKLM] -- Glarysoft Toolbar    => Conduit Glarysoft Toolbar
[HKCU\Software\AppDataLow\Software\iGraal]    => Toolbar.iGraal
O43 - CFD: 23/07/2012 - 22:05:04 - [0] ----D- C:\ProgramData\Software    => Toolbar.Agent
O43 - CFD: 03/02/2010 - 18:28:52 - [954833] ----D- C:\Users\hp\AppData\Roaming\igraal    => Toolbar.iGraal
O69 - SBI: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles	oolbar@ask.com\searchplugins\askcom.xml    => Plugin Mozilla Firefox Ask.com
O69 - SBI: SearchScopes [HKCU] {37BB4F98-BADE-4454-ABAD-9DEC3373E91A} - (appbario9 Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}]    => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]    => Avanquest FR Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}]    => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]    => Toolbar.Conduit
C:\Users\hp\AppData\LocalLow\pc_gear_fr    => Conduit Toolbar
C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\3z5xmxe4.default\SearchPlugins\SweetIM Search.xml    => Toolbar.SweetIM
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar    => Toolbar.Ask

EmptyCLSID


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

kkvv1 · Answer

re

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-15-09-2012-21-52-56.txt
Run by hp at 15/09/2012 21:52:56
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Glarysoft Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\Poker 770
SUPPRIME Key: SearchScopes :{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
ABSENT Key: HKCU\Software\poker 770
SUPPRIME Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iGraal
SUPPRIME Key: SearchScopes :{37BB4F98-BADE-4454-ABAD-9DEC3373E91A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{31CF6C0E-51F0-41D2-B088-A6A143C4303C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}

========== Valeur(s) du Registre ==========
SUPPRIME {E78BC216-85C6-469C-923A-37E9CBA6378F}
SUPPRIME {CBCCFD93-B852-4535-9E4D-5865CAC71594}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\3z5xmxe4.default\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Program Files\alot
SUPPRIME Folder: C:\Program Files\P2Pcontrol
SUPPRIME Folder: C:\Program Files\WI9130~1
SUPPRIME Folder: C:\ProgramData\Software
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\igraal
SUPPRIME Folder: c:\users\hp\appdata\locallow\pc_gear_fr

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\hp\appdataoaming\browsercompanion	bhcn.exe   728]
SUPPRIME File: c:\end
ABSENT Folder/File: c:\program files\alot
ABSENT Folder/File: c:\program files\p2pcontrol
ABSENT Folder/File: c:\users\hp\appdataoaming\mozilla\firefox\profiles\3z5xmxe4.default\extensions\ffxtlbr@babylon.com
SUPPRIME File: c:\users\hp\appdataoaming\mozilla\firefox\profiles\3z5xmxe4.default\searchplugins\sweetim search.xml
SUPPRIME Reboot c:\users\hp\appdataoaming\mozilla\firefox\profiles	oolbar@ask.com
ABSENT Folder/File: c:\users\hp\appdataoaming\mozilla\firefox\profiles\3z5xmxe4.default\searchplugins\sweetim search.xml
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
9 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of the scan in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/09/2012 21:52:56 [3152]

Fish66 · Answer

Re, /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

kkvv · Answer

re

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.16.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: PC-DE-HP [administrateur]

Protection: Activé

16/09/2012 20:36:13
mbam-log-2012-09-16 (22-48-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467505
Temps écoulé: 2 heure(s), 9 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\888pokerfr (Poker) (PUP.Casino.Gen) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Reader (Adware.Agent) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\Microgaming\Poker\888MPP\install.exe (PUP.Casino.Gen) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\ib_uninst_342\uninstall.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\ib_uninst_343\uninstall.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\ib_uninst_514\uninstall.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\ib_uninst_567\uninstall.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\ib_uninst_569\uninstall.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Program Files\FoxTabPDFReader\Uninstall\Uninstall.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\hp\AppData\Local\Temp\softonic_ssk_conduit.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\Users\hp\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.

(fin)

Fish66 · Answer

Bonjour,

 Aucune action effectuée. ==> es infections ne sont pas supprimées!
Relance mbam et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp

kkvv · Answer

re fish66
voila

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.16.12

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: PC-DE-HP [administrateur]

Protection: Activé

17/09/2012 15:29:44
mbam-log-2012-09-17 (15-29-44).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469047
Temps écoulé: 1 heure(s), 31 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Salut,
 Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

kkvv · Answer

re fish66

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120917_u11c7s6n14x10

Fish66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O87 - FAEL: "{261E36A4-1077-41D3-B3DB-B82CA3B8A656}" |In - Private - P6 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EPJKJ0Y\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{E7CFDD7C-C104-473B-842B-FBA79066028B}" |In - Private - P17 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EPJKJ0Y\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{DCFE6838-326A-4165-8D08-D197AFB27F5A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EPJKJ0Y\SweetImSetup[2].exe (.not file.)
O87 - FAEL: "{E2635C8C-611E-435A-8615-E91408EAE94C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1EPJKJ0Y\SweetImSetup[2].exe (.not file.)
O87 - FAEL: "{53C5A0E1-52CF-479F-834F-1B4508C1DAD7}" |In - Private - P6 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCZULAEQ\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{22AD95B8-236A-4426-8BA9-5EAA77E8334A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCZULAEQ\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{C7C112A8-2125-44C0-A7C7-7694EA76D049}" |In - Private - P6 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L5M58KKQ\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{22E2829D-CE3E-4C2E-ADCF-2A21E672722D}" |In - Private - P17 - TRUE | .(...) -- C:\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L5M58KKQ\SweetImSetup[1].exe (.not file.)
[MD5.8DF4449B75C3C6743666844771CC3BEA] - (...) -- C:\Users\hp\AppData\Roaming\BrowserCompanion	bhcn.exe   [698048] [PID.1436]
[HKCU\Software\DataMngr_Toolbar]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][15/09/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\hp\AppData\Local\Temp\oi_{A4DCA033-7FEF-4DEC-B9B3-8A3EB4BB9352}.exe   [12143200]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][12/09/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\hp\AppData\Local\Temp\oi_{F2390C22-7302-4FF3-852F-03097F8E644E}.exe   [12143200]
[MD5.A455E465CD4D710DC9B5ED2B8F9C0B0C] [SPRF][15/09/2012] (.Pas de propriétaire - IntToolbarInstaller Application.) -- C:\Users\hp\AppData\Local\Temp\oi_{FEACB6FD-B045-4C2B-8DA6-34D6AD613FEF}.exe   [12143200]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][13/09/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\hp\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5.exe   [1986592]
[MD5.5B7FE5635A542E1FEBEA0E4DC6D3A249] [SPRF][15/09/2012] (.TUTO4PC - TUTO4PC_FR_5 Setup.) -- C:\Users\hp\AppData\Local\Temp\setup_softonic_tuto4pc_fr_5[1].exe   [1986592]
[MD5.E3E294B6876F636A41C8A1D325280254] [SPRF][15/09/2012] (.Pas de propriétaire - ToolbarInstaller.) -- C:\Users\hp\AppData\Local\Temp\ToolbarInstaller.exe   [8212064]
O43 - CFD: 15/09/2012 - 12:02:42 - [4584456] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 15/09/2012 - 11:18:06 - [9439554] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 15/07/2012 - 23:29:24 - [0] ----D- C:\Users\hp\AppData\Local\{01C8B13B-6E5A-4CEB-AF28-1CB1C0C398C5}
O43 - CFD: 01/07/2012 - 23:21:54 - [0] ----D- C:\Users\hp\AppData\Local\{02429D08-13F5-4EB9-BE72-8CDF84C4EDBC}
O43 - CFD: 09/09/2012 - 01:35:00 - [0] ----D- C:\Users\hp\AppData\Local\{02913C73-0C83-4072-A13B-D31ECF169CF4}
O43 - CFD: 08/09/2012 - 12:24:16 - [0] ----D- C:\Users\hp\AppData\Local\{061E9C84-444D-4892-BD70-4A7BF0609C7B}
O43 - CFD: 17/07/2012 - 16:28:56 - [0] ----D- C:\Users\hp\AppData\Local\{06F0416F-D088-4A14-BFAA-BEEC9F67DA7D}
O43 - CFD: 17/08/2012 - 22:07:08 - [0] ----D- C:\Users\hp\AppData\Local\{08E39CA6-B5E1-45C4-A749-1893E12D6535}
O43 - CFD: 07/07/2012 - 13:31:32 - [0] ----D- C:\Users\hp\AppData\Local\{09989907-0206-4BF8-B2FE-223410068950}
O43 - CFD: 19/08/2012 - 12:28:48 - [0] ----D- C:\Users\hp\AppData\Local\{0B363DD8-8951-417B-B735-2C8AF24F46C0}
O43 - CFD: 23/07/2012 - 23:58:10 - [0] ----D- C:\Users\hp\AppData\Local\{0B3FB1A1-A3AF-4E05-B6FE-F8C3ED48094B}
O43 - CFD: 29/08/2012 - 14:55:26 - [0] ----D- C:\Users\hp\AppData\Local\{0F8173C4-158A-4C71-8148-D0D55502BB1F}
O43 - CFD: 26/06/2012 - 10:54:54 - [0] ----D- C:\Users\hp\AppData\Local\{12F53BFB-0672-4DC1-8DA6-96441EEB6654}
O43 - CFD: 04/07/2012 - 16:17:32 - [0] ----D- C:\Users\hp\AppData\Local\{134038BA-0677-4582-B517-CA858CA419CD}
O43 - CFD: 12/09/2012 - 12:57:26 - [0] ----D- C:\Users\hp\AppData\Local\{14C498E5-D4FC-43D4-8CA9-153D5D20E5FF}
O43 - CFD: 27/06/2012 - 11:42:44 - [0] ----D- C:\Users\hp\AppData\Local\{15B82444-BAC4-4A6A-A682-4FCBB3997551}
O43 - CFD: 17/08/2012 - 22:07:36 - [0] ----D- C:\Users\hp\AppData\Local\{18E22FD5-95A4-4CB3-AB7C-6FBD7FA8932E}
O43 - CFD: 21/07/2012 - 23:55:44 - [0] ----D- C:\Users\hp\AppData\Local\{19EA556B-4CF5-4F49-902A-FD179670F424}
O43 - CFD: 10/07/2012 - 10:47:46 - [0] ----D- C:\Users\hp\AppData\Local\{1AF0E96A-F547-47F7-8EF7-D01D2618DAA2}
O43 - CFD: 20/08/2012 - 00:29:12 - [0] ----D- C:\Users\hp\AppData\Local\{1BBCCCCD-501E-44EC-B88B-659FDC10E994}
O43 - CFD: 25/08/2012 - 10:13:54 - [0] ----D- C:\Users\hp\AppData\Local\{1BDB5CAB-E45C-4969-98CF-9C17724D6AF7}
O43 - CFD: 06/07/2012 - 13:16:14 - [0] ----D- C:\Users\hp\AppData\Local\{1CDFC478-6F87-4577-9356-F1D045B1009D}
O43 - CFD: 25/06/2012 - 10:53:32 - [0] ----D- C:\Users\hp\AppData\Local\{1D51B532-78D7-4DB7-9A14-4B96616B5070}
O43 - CFD: 22/08/2012 - 13:03:46 - [0] ----D- C:\Users\hp\AppData\Local\{1DEC5BDC-9267-4B5E-8856-F4A39DA3E55B}
O43 - CFD: 22/07/2012 - 11:56:18 - [0] ----D- C:\Users\hp\AppData\Local\{28263AB8-18B4-4ABE-9657-102879AF3DD6}
O43 - CFD: 15/09/2012 - 10:57:46 - [0] ----D- C:\Users\hp\AppData\Local\{2AAF93B6-FD61-45AD-A8F6-A5F6226838D0}
O43 - CFD: 10/09/2012 - 09:52:50 - [0] ----D- C:\Users\hp\AppData\Local\{2B0F6157-4115-49E7-8CB2-9723C7701916}
O43 - CFD: 25/08/2012 - 22:14:18 - [0] ----D- C:\Users\hp\AppData\Local\{2B6B47BB-50DB-4525-BA1B-616ED4A63A76}
O43 - CFD: 12/09/2012 - 18:35:12 - [0] ----D- C:\Users\hp\AppData\Local\{2BFAC251-AD2B-4338-B303-98388FB9C6EC}
O43 - CFD: 23/07/2012 - 23:58:20 - [0] ----D- C:\Users\hp\AppData\Local\{2CC18D6B-DADA-43F3-A267-FC291DCE867C}
O43 - CFD: 12/07/2012 - 23:30:46 - [0] ----D- C:\Users\hp\AppData\Local\{2D6A0531-467D-4199-BEFE-272A16C22FB5}
O43 - CFD: 27/07/2012 - 12:59:40 - [0] ----D- C:\Users\hp\AppData\Local\{2ED04154-C25F-4F45-A328-B0322B83338D}
O43 - CFD: 30/06/2012 - 19:07:14 - [0] ----D- C:\Users\hp\AppData\Local\{329743D5-5595-41A0-AA1B-7B156E8EF431}
O43 - CFD: 10/09/2012 - 12:12:42 - [0] ----D- C:\Users\hp\AppData\Local\{331C0A36-D28D-402F-9507-5851D1B4DA26}
O43 - CFD: 23/07/2012 - 11:57:44 - [0] ----D- C:\Users\hp\AppData\Local\{337DD3E9-EBF7-4727-8FBF-06ABDB49BA3D}
O43 - CFD: 05/07/2012 - 22:26:50 - [0] ----D- C:\Users\hp\AppData\Local\{33F881A4-F0CF-4565-9906-B320A6C19331}
O43 - CFD: 28/06/2012 - 13:03:14 - [0] ----D- C:\Users\hp\AppData\Local\{35F9215E-217F-4B41-B12F-8C3FB19BAE33}
O43 - CFD: 09/07/2012 - 22:47:10 - [0] ----D- C:\Users\hp\AppData\Local\{3B10A71D-D8B0-4762-8992-FE40C1B080D7}
O43 - CFD: 26/06/2012 - 22:55:30 - [0] ----D- C:\Users\hp\AppData\Local\{3B910CD0-648D-4341-B4B9-5028B150DC25}
O43 - CFD: 29/08/2012 - 18:25:48 - [0] ----D- C:\Users\hp\AppData\Local\{3CAD79E2-1775-4CA9-A957-E4CEFE21FAFC}
O43 - CFD: 07/07/2012 - 13:31:22 - [0] ----D- C:\Users\hp\AppData\Local\{3EB0B965-FF75-40A7-A964-F39EA577EB84}
O43 - CFD: 08/07/2012 - 22:45:56 - [0] ----D- C:\Users\hp\AppData\Local\{3EDAFAC3-0B09-4B29-A53B-5CAB9496FD5D}
O43 - CFD: 28/08/2012 - 12:41:18 - [0] ----D- C:\Users\hp\AppData\Local\{4048349D-D251-45A6-81E5-220B0457B523}
O43 - CFD: 05/07/2012 - 10:26:20 - [0] ----D- C:\Users\hp\AppData\Local\{42493345-9E9E-407C-8492-79E977E6DD17}
O43 - CFD: 16/07/2012 - 13:32:36 - [0] ----D- C:\Users\hp\AppData\Local\{429F8D77-BC79-41A2-8BCA-69EBBB382CD7}
O43 - CFD: 19/07/2012 - 15:40:56 - [0] ----D- C:\Users\hp\AppData\Local\{430841BE-FFF0-44D3-9ECC-8F53EB27594A}
O43 - CFD: 10/09/2012 - 10:23:42 - [0] ----D- C:\Users\hp\AppData\Local\{45EF063C-D665-4EA7-AC27-4E8A7BF63AC3}
O43 - CFD: 08/07/2012 - 22:45:46 - [0] ----D- C:\Users\hp\AppData\Local\{45EF3996-252C-4E8E-B80F-55E8C9E6C191}
O43 - CFD: 21/07/2012 - 11:54:44 - [0] ----D- C:\Users\hp\AppData\Local\{4AA631D4-6701-4BFB-90B0-38D0208A6745}
O43 - CFD: 25/06/2012 - 10:53:42 - [0] ----D- C:\Users\hp\AppData\Local\{4CFDC182-805D-4F6B-ABA6-299BC5FC8F9B}
O43 - CFD: 17/09/2012 - 12:31:52 - [0] ----D- C:\Users\hp\AppData\Local\{4D034EBE-D995-4A1B-B17B-9FC5968A7DEC}
O43 - CFD: 11/07/2012 - 11:28:18 - [0] ----D- C:\Users\hp\AppData\Local\{4E34633C-FC6C-435C-B399-11C08E9E8A4E}
O43 - CFD: 28/07/2012 - 01:00:28 - [0] ----D- C:\Users\hp\AppData\Local\{4EE85661-C9E5-4D88-A0AD-D57ECD45295E}
O43 - CFD: 28/07/2012 - 15:41:38 - [0] ----D- C:\Users\hp\AppData\Local\{4F791796-2B63-46E7-8117-0B3B3AE52DB6}
O43 - CFD: 16/09/2012 - 17:54:06 - [0] ----D- C:\Users\hp\AppData\Local\{51715F03-6EB0-4EB7-93C7-D48CF7E45B5F}
O43 - CFD: 21/08/2012 - 14:37:24 - [0] ----D- C:\Users\hp\AppData\Local\{52FDDAF4-D3EA-4B8F-B728-D38E0234F08C}
O43 - CFD: 01/09/2012 - 22:45:32 - [0] ----D- C:\Users\hp\AppData\Local\{540D7EF7-CC35-419F-8599-AFD19EE8F84A}
O43 - CFD: 13/07/2012 - 14:56:56 - [0] ----D- C:\Users\hp\AppData\Local\{542B56BA-3E7E-46DD-89A5-915A228C0687}
O43 - CFD: 08/07/2012 - 10:45:02 - [0] ----D- C:\Users\hp\AppData\Local\{54AE47B7-7BD5-4F87-9252-DDDA7D42FB5A}
O43 - CFD: 22/07/2012 - 23:57:00 - [0] ----D- C:\Users\hp\AppData\Local\{56C7D947-1287-4683-B23C-317B8F6915C8}
O43 - CFD: 24/06/2012 - 15:10:02 - [0] ----D- C:\Users\hp\AppData\Local\{579414A6-4F80-4243-98EE-D03954771A37}
O43 - CFD: 28/07/2012 - 01:00:38 - [0] ----D- C:\Users\hp\AppData\Local\{57F7C8A2-2CBE-4343-AB26-1FD0EEF61B19}
O43 - CFD: 25/07/2012 - 23:36:22 - [0] ----D- C:\Users\hp\AppData\Local\{5866B9B0-FD35-4EF9-B7E5-FC49AFC97056}
O43 - CFD: 25/08/2012 - 01:30:16 - [0] ----D- C:\Users\hp\AppData\Local\{5ACA03A9-A081-423B-A447-10A86719637E}
O43 - CFD: 23/07/2012 - 11:57:34 - [0] ----D- C:\Users\hp\AppData\Local\{5B2A80E0-BB18-4E70-93D2-D28F6646746C}
O43 - CFD: 24/06/2012 - 15:10:12 - [0] ----D- C:\Users\hp\AppData\Local\{5C1BE013-E1E0-48EC-94C9-9D9E1A98FAE0}
O43 - CFD: 02/09/2012 - 22:46:20 - [0] ----D- C:\Users\hp\AppData\Local\{5CEDD904-EE9E-44E3-9F52-9F7E3699B313}
O43 - CFD: 26/06/2012 - 10:54:44 - [0] ----D- C:\Users\hp\AppData\Local\{5DDC9A36-7A95-4462-99F7-620DF2BC4CED}
O43 - CFD: 13/09/2012 - 11:41:36 - [0] ----D- C:\Users\hp\AppData\Local\{5F347317-E0C9-4FC4-A78A-42647EB8C292}
O43 - CFD: 08/09/2012 - 00:23:52 - [0] ----D- C:\Users\hp\AppData\Local\{5F47E8A8-E140-484C-8C55-AA72FF740A8C}
O43 - CFD: 06/09/2012 - 12:22:40 - [0] ----D- C:\Users\hp\AppData\Local\{61CA561D-158A-4F16-B4FF-45E1B452F57D}
O43 - CFD: 29/07/2012 - 23:05:44 - [0] ----D- C:\Users\hp\AppData\Local\{62311A81-8308-4326-AD71-412A82EF9233}
O43 - CFD: 21/06/2012 - 23:01:12 - [0] ----D- C:\Users\hp\AppData\Local\{625B52CE-5B1E-4D47-8A49-DE09516E14D6}
O43 - CFD: 15/07/2012 - 23:29:14 - [0] ----D- C:\Users\hp\AppData\Local\{62F86AF4-6130-4FAB-8105-E939B455F9B0}
O43 - CFD: 25/06/2012 - 22:54:08 - [0] ----D- C:\Users\hp\AppData\Local\{67D48640-B543-4F54-9165-FAFDC9F278AD}
O43 - CFD: 24/07/2012 - 12:13:02 - [0] ----D- C:\Users\hp\AppData\Local\{687981C3-B203-4AC3-A320-41D58F646A11}
O43 - CFD: 28/08/2012 - 00:10:04 - [0] ----D- C:\Users\hp\AppData\Local\{68EBADF8-63F2-4578-BCEF-16C9DC469573}
O43 - CFD: 07/09/2012 - 12:23:28 - [0] ----D- C:\Users\hp\AppData\Local\{69E7CB07-6B23-45AC-9CDF-8609CF4889E9}
O43 - CFD: 27/08/2012 - 12:09:40 - [0] ----D- C:\Users\hp\AppData\Local\{6C245FFE-8A6B-4BF8-9502-390AAF51D9E7}
O43 - CFD: 18/08/2012 - 15:26:14 - [0] ----D- C:\Users\hp\AppData\Local\{6D7C9AF3-FB47-4CC2-A417-01754345D197}
O43 - CFD: 14/09/2012 - 16:12:40 - [0] ----D- C:\Users\hp\AppData\Local\{6DB80143-4B0B-450B-BD8B-51FC7A9D7673}
O43 - CFD: 26/07/2012 - 11:45:46 - [0] ----D- C:\Users\hp\AppData\Local\{6EFF999E-E71C-440A-A8E5-126705AA6FB5}
O43 - CFD: 10/07/2012 - 22:48:12 - [0] ----D- C:\Users\hp\AppData\Local\{7018D72C-0F3A-4FBD-8DD8-210DEB08F8A1}
O43 - CFD: 22/06/2012 - 20:06:20 - [0] ----D- C:\Users\hp\AppData\Local\{70624160-7DF0-409C-A1FA-098EC41E2C8A}
O43 - CFD: 27/06/2012 - 13:15:28 - [0] ----D- C:\Users\hp\AppData\Local\{73061B45-E220-48EB-AEE9-05E7D3976A74}
O43 - CFD: 24/06/2012 - 00:55:48 - [0] ----D- C:\Users\hp\AppData\Local\{7798801C-79A2-4533-903C-EA9C55C5A070}
O43 - CFD: 01/07/2012 - 11:21:04 - [0] ----D- C:\Users\hp\AppData\Local\{78025BE9-CEBF-48EE-9634-C900EC8B2E8B}
O43 - CFD: 26/07/2012 - 23:46:22 - [0] ----D- C:\Users\hp\AppData\Local\{7AEDF09F-780D-4095-86B6-548A41F0CE82}
O43 - CFD: 18/07/2012 - 12:49:06 - [0] ----D- C:\Users\hp\AppData\Local\{7B29955C-13B1-4D9E-9C95-97F63D98BE54}
O43 - CFD: 17/07/2012 - 16:29:06 - [0] ----D- C:\Users\hp\AppData\Local\{7E890BA5-7C0B-4501-8F70-7EE6C7FC84EC}
O43 - CFD: 12/07/2012 - 11:29:32 - [0] ----D- C:\Users\hp\AppData\Local\{7F9EADD3-2FCF-4D0A-8518-EFC85540D14B}
O43 - CFD: 20/07/2012 - 21:47:48 - [0] ----D- C:\Users\hp\AppData\Local\{7FD1C332-1DE7-4F61-BFA5-D74695099B08}
O43 - CFD: 21/08/2012 - 00:29:58 - [0] ----D- C:\Users\hp\AppData\Local\{7FFFE2C8-4FC5-4276-B33B-07DE5F4ADB7F}
O43 - CFD: 03/07/2012 - 22:16:28 - [0] ----D- C:\Users\hp\AppData\Local\{801A9677-2E88-431C-9D8F-97026B50BB7B}
O43 - CFD: 14/07/2012 - 16:04:16 - [0] ----D- C:\Users\hp\AppData\Local\{836B1E30-6FEF-494D-997B-B031088E9914}
O43 - CFD: 27/06/2012 - 13:15:38 - [0] ----D- C:\Users\hp\AppData\Local\{83C069EC-DA7E-4749-B101-8135DB12B0A4}
O43 - CFD: 30/07/2012 - 14:23:46 - [0] ----D- C:\Users\hp\AppData\Local\{84C29F29-0074-4516-8780-11B25BAA008E}
O43 - CFD: 02/07/2012 - 13:53:10 - [0] ----D- C:\Users\hp\AppData\Local\{84ECD0C5-9D2C-4C9E-8965-0FEDF060D4C7}
O43 - CFD: 10/07/2012 - 10:47:36 - [0] ----D- C:\Users\hp\AppData\Local\{856B076C-2BA0-40DF-898A-1128DA11023F}
O43 - CFD: 11/09/2012 - 22:01:28 - [0] ----D- C:\Users\hp\AppData\Local\{85FDDAC8-3003-40FF-89DE-45AB52A12502}
O43 - CFD: 04/09/2012 - 10:25:36 - [0] ----D- C:\Users\hp\AppData\Local\{88244455-4A8A-4DA1-9DA2-C09C067288C0}
O43 - CFD: 31/08/2012 - 22:22:34 - [0] ----D- C:\Users\hp\AppData\Local\{88EB0C5E-5F1C-4EA9-8C57-95C3BF01873E}
O43 - CFD: 02/07/2012 - 13:53:20 - [0] ----D- C:\Users\hp\AppData\Local\{89F9EEFC-AC9F-4532-B274-E6C133A28CF1}
O43 - CFD: 28/07/2012 - 01:00:18 - [0] ----D- C:\Users\hp\AppData\Local\{8AD4C4BF-BAAC-45A5-B09D-50CFF7D9268A}
O43 - CFD: 27/06/2012 - 11:42:46 - [0] ----D- C:\Users\hp\AppData\Local\{8C092AC3-4A31-4453-AA23-885348ACC320}
O43 - CFD: 09/09/2012 - 17:03:52 - [0] ----D- C:\Users\hp\AppData\Local\{8CF01CDC-2D92-45C1-A429-71B7F7A46677}
O43 - CFD: 24/08/2012 - 13:29:54 - [0] ----D- C:\Users\hp\AppData\Local\{8DA7AED1-C677-40A2-A2AB-473ECE240F5D}
O43 - CFD: 30/07/2012 - 14:23:56 - [0] ----D- C:\Users\hp\AppData\Local\{8E2CD8D2-B8AC-42CE-B66A-0CAB72AEA6B4}
O43 - CFD: 31/08/2012 - 10:22:04 - [0] ----D- C:\Users\hp\AppData\Local\{8E3540C4-6CAF-42F6-9728-BCF2644AF50E}
O43 - CFD: 30/06/2012 - 19:07:30 - [0] ----D- C:\Users\hp\AppData\Local\{8ECE2615-EA74-4F72-AC1B-992F6C11A4BC}
O43 - CFD: 05/07/2012 - 10:26:10 - [0] ----D- C:\Users\hp\AppData\Local\{90BDCEA7-33BF-42E4-B29F-B53CB2222C9A}
O43 - CFD: 24/07/2012 - 12:12:52 - [0] ----D- C:\Users\hp\AppData\Local\{912E5249-35B4-4ADA-A9F4-73ECB21F08EE}
O43 - CFD: 01/09/2012 - 10:45:08 - [0] ----D- C:\Users\hp\AppData\Local\{929E388C-2D4B-4989-B01B-77A784EF2D76}
O43 - CFD: 22/03/2011 - 16:48:24 - [0] ----D- C:\Users\hp\AppData\Local\{949A2FD1-53C9-4588-9ACA-FED46F2BF6E0}
O43 - CFD: 03/07/2012 - 22:16:18 - [0] ----D- C:\Users\hp\AppData\Local\{952073D5-CC01-4C69-890B-F3BCB3472C55}
O43 - CFD: 27/07/2012 - 12:59:28 - [0] ----D- C:\Users\hp\AppData\Local\{9919F371-9460-4F3D-9BE6-0539752B30BA}
O43 - CFD: 30/08/2012 - 20:29:16 - [0] ----D- C:\Users\hp\AppData\Local\{9C3579F4-1B22-401A-BBBA-E7465840B7D0}
O43 - CFD: 23/08/2012 - 14:05:38 - [0] ----D- C:\Users\hp\AppData\Local\{9DB6B3CF-9EE1-4A3D-9BC6-E7E1B96196E6}
O43 - CFD: 06/07/2012 - 13:16:00 - [0] ----D- C:\Users\hp\AppData\Local\{A005EDDF-433C-4CC6-B121-8BF0D2EF8B1F}
O43 - CFD: 15/07/2012 - 11:28:36 - [0] ----D- C:\Users\hp\AppData\Local\{A0A4CD61-8B80-487C-A04E-F590F0D2B8FA}
O43 - CFD: 11/07/2012 - 23:29:06 - [0] ----D- C:\Users\hp\AppData\Local\{A0C85634-0CCD-44D0-B1AB-9794C7B2963E}
O43 - CFD: 07/09/2012 - 00:23:04 - [0] ----D- C:\Users\hp\AppData\Local\{A5688371-D0C6-475B-ACBF-2CDEDE9BFAF3}
O43 - CFD: 09/07/2012 - 10:46:22 - [0] ----D- C:\Users\hp\AppData\Local\{A7D13DAE-CF32-4579-9CE5-A902E9BAC292}
O43 - CFD: 26/08/2012 - 22:58:14 - [0] ----D- C:\Users\hp\AppData\Local\{A99A73FE-D82E-4F6B-A340-CB28BF3086EB}
O43 - CFD: 23/08/2012 - 01:04:10 - [0] ----D- C:\Users\hp\AppData\Local\{AC25DCE7-C623-4DFD-9921-45203A4C2DC4}
O43 - CFD: 25/07/2012 - 11:35:34 - [0] ----D- C:\Users\hp\AppData\Local\{AD5532A5-5165-40FC-A953-4396091FB35B}
O43 - CFD: 24/06/2012 - 00:55:36 - [0] ----D- C:\Users\hp\AppData\Local\{B04B43A0-6FD7-448B-AF2B-D4AF0030B3CF}
O43 - CFD: 12/07/2012 - 11:29:42 - [0] ----D- C:\Users\hp\AppData\Local\{B113601B-49A1-420A-B9C7-7632BBA32EE2}
O43 - CFD: 26/06/2012 - 22:55:20 - [0] ----D- C:\Users\hp\AppData\Local\{B138AB5C-11C4-4E12-BB69-E53B061450A5}
O43 - CFD: 18/08/2012 - 15:26:04 - [0] ----D- C:\Users\hp\AppData\Local\{B1D8CA4D-4807-45B6-8F53-5BD97CED26BF}
O43 - CFD: 08/07/2012 - 10:45:12 - [0] ----D- C:\Users\hp\AppData\Local\{B3F57C46-2F75-4398-9B54-5C4D5BB69331}
O43 - CFD: 28/06/2012 - 13:03:02 - [0] ----D- C:\Users\hp\AppData\Local\{B5494FE0-3BBF-4699-B2E8-42819E041C2A}
O43 - CFD: 30/08/2012 - 08:28:54 - [0] ----D- C:\Users\hp\AppData\Local\{B6F11C57-1FD2-41C0-9C9C-80F18645333F}
O43 - CFD: 22/07/2012 - 11:56:28 - [0] ----D- C:\Users\hp\AppData\Local\{BACF5AD3-2CD6-4B2E-83AF-ABF37EDA4D09}
O43 - CFD: 21/07/2012 - 23:55:52 - [0] ----D- C:\Users\hp\AppData\Local\{BD028A06-4317-4C7F-8036-2BDFA43D3300}
O43 - CFD: 05/07/2012 - 22:27:00 - [0] ----D- C:\Users\hp\AppData\Local\{BE372ECA-6D5F-49D7-81B3-BA2383961078}
O43 - CFD: 21/07/2012 - 11:55:12 - [0] ----D- C:\Users\hp\AppData\Local\{C0678E70-D2D1-4A6E-AA05-8BAD3530BADD}
O43 - CFD: 19/07/2012 - 00:49:48 - [0] ----D- C:\Users\hp\AppData\Local\{C0D1A6E8-768E-4BD0-A8D4-77D12F77E531}
O43 - CFD: 20/07/2012 - 09:46:54 - [0] ----D- C:\Users\hp\AppData\Local\{C0F52C4A-2D98-4AD9-8FB7-9D95F61B7C4D}
O43 - CFD: 26/08/2012 - 10:57:50 - [0] ----D- C:\Users\hp\AppData\Local\{C3EDD86F-3725-45ED-AB41-65964CB96EAE}
O43 - CFD: 22/07/2012 - 23:57:10 - [0] ----D- C:\Users\hp\AppData\Local\{C599D083-AB1A-416A-98BE-A0E3358ACDBF}
O43 - CFD: 01/07/2012 - 23:21:44 - [0] ----D- C:\Users\hp\AppData\Local\{C65CDF60-1B5B-4857-AB9B-41025475D5C2}
O43 - CFD: 10/07/2012 - 22:48:22 - [0] ----D- C:\Users\hp\AppData\Local\{C6759447-FFFA-46BA-9324-6331256E5A82}
O43 - CFD: 12/09/2012 - 20:01:08 - [0] ----D- C:\Users\hp\AppData\Local\{C6BD5E0D-6D12-45BF-8899-59BE7DAA0771}
O43 - CFD: 25/07/2012 - 11:35:44 - [0] ----D- C:\Users\hp\AppData\Local\{C6F7A93E-D708-49E8-9A52-F4C7EEA2DE0A}
O43 - CFD: 29/07/2012 - 11:05:00 - [0] ----D- C:\Users\hp\AppData\Local\{C7D42E84-9DCF-4C69-8878-5EAAF49ECF79}
O43 - CFD: 11/07/2012 - 23:28:56 - [0] ----D- C:\Users\hp\AppData\Local\{C8C7F325-71FB-48C8-A879-FA7752371191}
O43 - CFD: 29/07/2012 - 23:05:52 - [0] ----D- C:\Users\hp\AppData\Local\{CA640E8D-A885-4358-BADC-5ADCA8DA6CE1}
O43 - CFD: 23/06/2012 - 09:48:20 - [0] ----D- C:\Users\hp\AppData\Local\{CB8CD065-C5BE-4C11-89BE-FABB50E09F32}
O43 - CFD: 26/07/2012 - 23:46:32 - [0] ----D- C:\Users\hp\AppData\Local\{CE7E44F8-4558-42CF-A8BF-3CA283985271}
O43 - CFD: 28/07/2012 - 15:41:28 - [0] ----D- C:\Users\hp\AppData\Local\{D02F0533-356C-4C46-9010-E3B70CC0DF97}
O43 - CFD: 25/07/2012 - 23:36:12 - [0] ----D- C:\Users\hp\AppData\Local\{D031A072-FBE8-4C19-860A-A13BA86AAFD0}
O43 - CFD: 11/09/2012 - 12:33:08 - [0] ----D- C:\Users\hp\AppData\Local\{D11DDC81-974D-4EDE-AE2B-47D864D5A771}
O43 - CFD: 23/07/2012 - 15:33:16 - [0] ----D- C:\Users\hp\AppData\Local\{D28BEC45-3708-4157-B2CD-1760BD5F0AB7}
O43 - CFD: 19/07/2012 - 00:49:38 - [0] ----D- C:\Users\hp\AppData\Local\{D33E9729-E3E2-406A-9837-0D7AE193C4BD}
O43 - CFD: 02/09/2012 - 10:45:56 - [0] ----D- C:\Users\hp\AppData\Local\{D5803269-C297-49C1-9425-849CA85C2D6B}
O43 - CFD: 19/07/2012 - 15:40:46 - [0] ----D- C:\Users\hp\AppData\Local\{D63AD0F5-4783-468C-92F4-C3165C3872C6}
O43 - CFD: 01/07/2012 - 11:21:14 - [0] ----D- C:\Users\hp\AppData\Local\{DA7732DF-28DD-46AF-910E-B6215F6CF7D1}
O43 - CFD: 11/07/2012 - 11:28:30 - [0] ----D- C:\Users\hp\AppData\Local\{DD0195A1-EE1C-4C7D-B1EF-9E7F13018F0D}
O43 - CFD: 03/07/2012 - 10:15:48 - [0] ----D- C:\Users\hp\AppData\Local\{DF54A089-2C3C-43E9-AB91-238033E564F1}
O43 - CFD: 29/07/2012 - 11:05:10 - [0] ----D- C:\Users\hp\AppData\Local\{E0367852-7352-4147-B1C2-8081A2CC966E}
O43 - CFD: 22/06/2012 - 20:06:34 - [0] ----D- C:\Users\hp\AppData\Local\{E08C7453-1FA7-4648-BF2F-572F0180EE87}
O43 - CFD: 21/06/2012 - 23:00:46 - [0] ----D- C:\Users\hp\AppData\Local\{E09D91D0-D599-4E51-B277-DF4E48822074}
O43 - CFD: 08/09/2012 - 13:34:36 - [0] ----D- C:\Users\hp\AppData\Local\{E40F86CA-FA3A-41E6-A213-9AA893C0B17B}
O43 - CFD: 04/09/2012 - 17:17:06 - [0] ----D- C:\Users\hp\AppData\Local\{E44411A0-6B85-47FE-8D15-4C704E678AE4}
O43 - CFD: 25/06/2012 - 22:54:18 - [0] ----D- C:\Users\hp\AppData\Local\{E54F3980-41AA-426E-B5BC-CF951F02DEC9}
O43 - CFD: 16/07/2012 - 13:32:48 - [0] ----D- C:\Users\hp\AppData\Local\{E5BA0F67-4658-4AE6-9145-5E89A50103FF}
O43 - CFD: 15/09/2012 - 22:58:10 - [0] ----D- C:\Users\hp\AppData\Local\{E7C53628-3076-4DA9-9DEE-0BCECA4C6789}
O43 - CFD: 15/07/2012 - 11:28:14 - [0] ----D- C:\Users\hp\AppData\Local\{E809F7C0-87CE-4A60-A6F5-00D2F0CC7C98}
O43 - CFD: 12/07/2012 - 23:30:28 - [0] ----D- C:\Users\hp\AppData\Local\{E8C34C9A-5349-4623-868D-363D691D65E4}
O43 - CFD: 29/08/2012 - 13:09:26 - [0] ----D- C:\Users\hp\AppData\Local\{E8E09E9D-502C-400B-AFD7-3FD1132FF5E9}
O43 - CFD: 04/09/2012 - 12:36:02 - [0] ----D- C:\Users\hp\AppData\Local\{E984D200-2995-425C-8A84-611632152A37}
O43 - CFD: 04/07/2012 - 16:17:42 - [0] ----D- C:\Users\hp\AppData\Local\{E9B8A1A2-D6B8-43E1-B66C-03D9540EE06C}
O43 - CFD: 23/07/2012 - 15:33:06 - [0] ----D- C:\Users\hp\AppData\Local\{EB8A4B1B-2D19-45D8-9381-15A679E0D7C3}
O43 - CFD: 20/08/2012 - 12:29:34 - [0] ----D- C:\Users\hp\AppData\Local\{EC99F45A-F710-4C86-8A9D-D03904C0762A}
O43 - CFD: 26/07/2012 - 11:45:56 - [0] ----D- C:\Users\hp\AppData\Local\{ECAF2A66-C48F-4BC9-B002-7395AF3EB3C8}
O43 - CFD: 03/09/2012 - 22:47:06 - [0] ----D- C:\Users\hp\AppData\Local\{F09BDAED-E661-457D-97C0-3479C9E56714}
O43 - CFD: 28/07/2012 - 01:00:10 - [0] ----D- C:\Users\hp\AppData\Local\{F162D3DC-B03A-4D2F-A0EF-3A386D9B97A1}
O43 - CFD: 05/09/2012 - 12:30:36 - [0] ----D- C:\Users\hp\AppData\Local\{F25CD777-B728-4DF2-81C9-62048D69072B}
O43 - CFD: 20/07/2012 - 21:47:36 - [0] ----D- C:\Users\hp\AppData\Local\{F27BC6D2-520C-4D1E-8CD3-06624CB97E2B}
O43 - CFD: 29/08/2012 - 00:41:32 - [0] ----D- C:\Users\hp\AppData\Local\{F40EBD6C-CF16-44F4-B519-01E0A21115C6}
O43 - CFD: 18/07/2012 - 12:48:56 - [0] ----D- C:\Users\hp\AppData\Local\{F4C1D786-E5F1-4D96-95A5-BE8935212338}
O43 - CFD: 20/07/2012 - 09:47:04 - [0] ----D- C:\Users\hp\AppData\Local\{F4DCD3AF-FE86-45B7-B290-3A523C4E1F35}
O43 - CFD: 13/07/2012 - 14:56:46 - [0] ----D- C:\Users\hp\AppData\Local\{F7A60745-A826-4EE9-A628-A07D16BC9DEA}
O43 - CFD: 09/07/2012 - 22:47:00 - [0] ----D- C:\Users\hp\AppData\Local\{F8880269-02A6-4D3E-85CA-B87306B7D411}
O43 - CFD: 23/06/2012 - 09:48:32 - [0] ----D- C:\Users\hp\AppData\Local\{F8EBE62E-0C98-436A-9678-3DCB06F77ABD}
O43 - CFD: 09/07/2012 - 10:46:34 - [0] ----D- C:\Users\hp\AppData\Local\{FBB4B06B-21AD-42FC-B654-4F1A4A250E01}
O43 - CFD: 14/07/2012 - 16:04:04 - [0] ----D- C:\Users\hp\AppData\Local\{FCBFC9B7-EB77-423D-BC9D-FB856CE2E8D3}
O43 - CFD: 03/07/2012 - 10:15:38 - [0] ----D- C:\Users\hp\AppData\Local\{FD170AE7-7D29-4FA7-B2B8-97FF758FC290}
O43 - CFD: 03/09/2012 - 10:46:42 - [0] ----D- C:\Users\hp\AppData\Local\{FEDBD4FD-3EFA-4BF8-9218-32D1908D4F73}
O44 - LFC:[MD5.E0B43FB266541866E48652221B3B437D] - 13/09/2012 - 22:24:53 ---A- . (...) -- C:\pcwdbg.log   [8140]
O51 - MPSK:{7cf9e7aa-1e34-11e0-b335-90e6ba498afd}\AutoRun\command. (...) -- F:\MediaManager.exe (.not file.)
O51 - MPSK:{f619cea2-4d9f-11e0-a43e-90e6ba498afd}\AutoRun\command. (...) -- F:\Startme.exe (.not file.)






Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

kkvv · Answer

re
voila

http://pjjoint.malekal.com/files.php?id=20120917_s8z9o11t14t14

Fish66 · Answer

Re,
1/
 On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
J'ai besoin d'un dernier rapport ZHPDiag

3/
Comment se comporte ton PC maintenant ?

kkvv · Answer

re 
voila

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120917_c6j11v7w12t11

kkvv · Answer

Salut fish66
Tout d'abord un grand merci pour ton aide le pc démarre plus vite n'a plus de pages qui s'ouvrent.
Deux questions encore c'est normal quand je fais une analyse avec anti virus AVG  qu'il détécte toujours le virus cheval de troie (résultat du virus sécurisé) que penses-tu de l'anti virus AVG?
Et es-ce que je peux supprimer les rapports qui sont sur le bureau?
Encore merci et bravo pour ton aide continu on a besoin de toi.
Merciiiiiiiiiii

Fish66 · Answer

Salut, 
Après midi je vais analyser ton dernier rapport ZHPDiag.
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque cherche le fichier détecté par AVG dans son emplacement
	
*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
==================== 
 Télécharger Eset Nod32 :  
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe  
* Lancer le fichier  
* Accepter les conditions  
* Autoriser le programme à accéder à Internet  
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)  
* Téléchargement des signatures  


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !  

* Le scan débute dés la fin du téléchargement  
* Générer le rapport  
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...  
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.  
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kkvv · Answer

re

voila l'emplacement
c:\programdata\macrovision\flexnetconnect\6\suspm.exe (3368) résultat sécurisé

Fish66 · Answer

1/
Est ce que tu peux l'analyser avec virus total ? https://forums.commentcamarche.net/forum/affich-26067350-virus-cheval-de-troie?page=2#30 

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\hp\AppData\Roaming\BrowserCompanion	bhcn.exe   

:commands 
[emptytemp] 
 


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

kkvv · Answer

re

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
Help and Support.lnk=@C:\Windows\Help\OEM\Scripts\HelpDTICO.dll,-101
Norton Internet Security.lnk=@C:\PROGRA~1\NORTON~2\Branding\muis.dll,-102
muvee Reveal.lnk=@C:\PROGRA~1\MUVEET~1\MUVEER~2\LANGUA~1\shortcut.dll,0




[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183

kkvv · Answer

All processes killed
========== FILES ==========
C:\Users\hp\AppData\Roaming\BrowserCompanion	bhcn.exe moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: hp
->Temp folder emptied: 1492944 bytes
->Temporary Internet Files folder emptied: 151786386 bytes
->Java cache emptied: 12849534 bytes
->FireFox cache emptied: 103461381 bytes
->Flash cache emptied: 15215615 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7618 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2287184 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 274,00 mb

Fish66 · Answer

Re,

J'attends les rapports de Virus total  et OTM  .. : https://forums.commentcamarche.net/forum/affich-26067350-virus-cheval-de-troie?page=2#33


@+

kkvv · Answer

re
Voila j'espere que c'est ca je peux pas faire autrement

 http://pjjoint.malekal.com/files.php?id=20120918_q8l14l8r13y10

Fish66 · Answer

Re,
1/
Le résultat de l'analyse n'est pas clair!
De toute façon ce fichier doit être supprimé!
================
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\programdata\macrovision\flexnetconnect\6\suspm.exe



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 

2/ Ensuite
Relance ton antivirus pour vérifier s'il détecte des infections!

kkvv · Answer

re

Error: Unable to interpret <c:\programdata\macrovision\flexnetconnect\6\suspm.exe> in the current context!
 
OTM by OldTimer - Version 3.1.21.0 log created on 09182012_203555

Fish66 · Answer

Le chemin du fichier envoyé n'est pas correcte. 
Vérifies bien l'emplacement du fichier puis refais la procédure stp  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Sbstnrv7 · Answer

Bonsoir,

éxecuter ---> c:\programdata\
et cherche le fichier macrovision.
Supprime-le et refait l'analyse de ton anti-virus.

kkvv · Answer

re fish66

voila ce que j'obtiens
Error: Unable to interpret <c:\programdata\macrovision\flexnetconnect\6\suspm.exe > in the current context!
 
OTM by OldTimer - Version 3.1.21.0 log created on 09182012_211522

kkvv · Answer

re 

Analyse AVG toujours la

"Analyse complète"
"Priorité élevée";"1";"1";"0"
"Dossiers sélectionnés :";"Analyse complète"
"Démarré/achevé :";"18/09/2012, 20:06:16 / 18/09/2012, 20:18:16"
"Total des objets analysés :";"342533"
"Utilisateur :";"hp"

"Statut";"Priorité";"Nom";"Description";"Résultat"
"Réparé";"Elevé";"Cheval de Troie : SHeur4.ESE";"C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (3020)";"Sécurisé"

Fish66 · Answer

Bonjour,

Désinstalle : Macrovision via panneau de configuration..

En principe ne va plus détecter le cheval de troie

kkvv · Answer

re fish66

macrovision je ne l'ai pas sur la liste

Fish66 · Answer

Re, 1/ As tu des messages d'erreur au démarrage de ton PC ? 2/ Tu refais les procédures indiquées : <<< ICI >>> - Pour Virus total tu analyses : C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe - On va vérifier si Nod32 détecte des virus! @+

kkvv · Answer

re 
voila ce qui a donné

au démarrage j'ai pas d'erreurs qui s'affichent

C:\ProgramData\ReviverSoft\RegistryReviver\InstallCache\{63E13B95-3168-481C-A8DF-FBE0DCDF5699}\Registry Reviver.msi	une variante de Win32/SlowPCfighter Application	supprimé - mis en quarantaine

Fish66 · Answer

Salut, 
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kkvv · Answer

re fish66
voila le lien

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120919_x14l8c10x6s13

Fish66 · Answer

Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O61 - LFC:Last File Created 19/09/2012 - 11:45:03 ---A- C:\Users\hp\AppData\Local\Temp\iesetup-vista-x86.exe   [596992]    
[MD5.70E32FF269F30F925EC5411F58158836] [SPRF][19/09/2012] (.Microsoft Corporation - Programme d'installation Windows Internet Explorer.) -- C:\Users\hp\AppData\Local\Temp\iesetup-vista-x86.exe   [596992]   
[MD5.1AF1360E070BD8EA402F793EF6FBAAEB] - (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe   [222128] [PID.3032]
O4 - HKCU\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe 
O4 - HKUS\S-1-5-21-634720009-2229618219-362828389-1000\..\Run: [ISUSPM] . (.Macrovision Corporation - Macrovision Software Manager.) -- C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe 
[HKCU\Software\Macrovision]
O43 - CFD: 04/02/2010 - 12:51:26 - [579156] --H-D- C:\ProgramData\~1






Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.
 
2/
 * Télécharge sur le bureau RogueKiller (par tigzy)     
https://www.luanagames.com/index.fr.html     
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )     
* Quitte tous tes programmes en cours     
* Lance RogueKiller.exe    
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe    
* Laisse le prescan se terminer, clique sur Scan    
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

kkvv · Answer

re
voici zhpfix

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : 
Run by hp at 19/09/2012 22:48:11
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Macrovision

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
ABSENT RunValue: ISUSPM

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\~1

========== Fichier(s) ==========
SUPPRIME File: c:\users\hp\appdata\local	emp\iesetup-vista-x86.exe
ABSENT Folder/File: c:\users\hp\appdata\local	emp\iesetup-vista-x86.exe
ABSENT Folder/File: c:\programdata\macrovision\flexnet connect\6\isuspm.exe   032]
SUPPRIME Reboot c:\programdata\macrovision\flexnet connect\6\isuspm.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
4 : Fichier(s)


End of the scan in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/09/2012 20:52:56 [3204]
C:\ZHP\ZHPFix[R2].txt - 17/09/2012 20:18:53 [18200]
C:\ZHP\ZHPFix[R3].txt - 17/09/2012 20:24:15 [15862]
C:\ZHP\ZHPFix[R4].txt - 19/09/2012 22:48:12 [1233]

kkvv · Answer

re voici l'autre es ce que je clique sur supprimer? RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : hp [Droits d'admin] Mode : Recherche -- Date : 19/09/2012 22:57:46 ¤¤¤ Processus malicieux : 2 ¤¤¤ [RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc] [RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ [TASK][ROGUE ST] 4397 : wscript.exe -> TROUVÉ [STARTUP][SUSP PATH] tbhcn.lnk @hp : C:\Users\hp\AppData\Roaming\BrowserCompanion\tbhcn.exe -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [FILEASSO] HKLM\[...]\command : (C:\Program Files\Internet Explorer\iexplore.exe) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++ --- User --- [MBR] 27d0ddd8d2ce115942254150f22a1bdc [BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Bonjour,
1/
[TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ
[TASK][ROGUE ST] 4397 : wscript.exe -> TROUVÉ  
===============
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

2/ Ensuite relance Malwarebytes, supprime tous ce qu'il trouve et poste le rapport

kkvv · Answer

re RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : hp [Droits d'admin] Mode : Suppression -- Date : 20/09/2012 13:00:40 ¤¤¤ Processus malicieux : 2 ¤¤¤ [RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc] [RESIDUE] iexplore.exe -- C:\Program Files\Internet Explorer\iexplore.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 1 ¤¤¤ [FILEASSO] HKLM\[...]\command : ("C:\Program Files\Internet Explorer\iexplore.exe") -> REMPLACÉ ("C:\Program Files\Internet Explorer\iexplore.exe") ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++ --- User --- [MBR] 27d0ddd8d2ce115942254150f22a1bdc [BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

kkvv · Answer

RogueKiller V8.0.4 [19/09/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : hp [Droits d'admin] Mode : Recherche -- Date : 20/09/2012 13:00:24 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [FILEASSO] HKLM\[...]\command : ("C:\Program Files\Internet Explorer\iexplore.exe") -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD64 00AAKS-65A7B SCSI Disk Device +++++ --- User --- [MBR] 27d0ddd8d2ce115942254150f22a1bdc [BSP] b0540b6cd9cea39a247f50e7a24a6c8b : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 598633 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1226000475 | Size: 11844 Mo User = LL1 ... OK!

Fish66 · Answer

Re,
1/
Il manque le rapport mbam

2/
refais stp un dernier rapport ZHPDiag (tu coches tout au tournevis )

kkvv · Answer

re
le rapport mbam

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.19.09

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: PC-DE-HP [administrateur]

Protection: Activé

20/09/2012 13:05:07
mbam-log-2012-09-20 (13-05-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381634
Temps écoulé: 1 heure(s), 31 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

kkvv · Answer

re voici le lien ZHPDIAG

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_q13u8l10j13v10

Fish66 · Answer

Re,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

kkvv · Answer

re
voici le lien

http://pjjoint.malekal.com/files.php?id=20120920_x5q9p14f14w15

Fish66 · Answer

Re, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- "EzPrint"=- [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] "{99079A25-328F-4BD4-BE04-00955ACAA0A7}"=- "{1631550F-191D-4826-B069-D9439253D926}"=- "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- NetSvc:: ezSharedSvc RegLock:: [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A demain Bonne nuit ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kkvv · Answer

re 
Désolé l'ordi a bloqué a du être démarré sur power du coup ça a faire une restauration du systeme donc plus de combofix
Bonne nuit 
A demain

Fish66 · Answer

Bonjour,

Est ce que tu as restauré ton PC pour une date antérieure ?

kkvv · Answer

Bonjour,
oui il c'est restauré lui même je n'ai pas choisi de date ni point de restauration

Fish66 · Answer

Salut,

As tu maintenant des problèmes ?

kkvv · Answer

re
Je viens de lancer AVG qui ne détécte plus rien
Aprés le démarrage d'hier je le trouve juste un peu plus lent

Fish66 · Answer

Bonsoir,
S'il est possible de me faire un diagnostique par ZHPDiag, héberge ensuite le rapport stp

kkvv · Answer

re 
voici le rapport

 http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120921_k12h13d10m6j10

Fish66 · Answer

Re,  
1/ 
Désinstalle les logiciels qui contiennent le mot toolbar! 

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   

  

O43 - CFD: 20/09/2012 - 20:01:38 - [0] ----D- C:\ProgramData\SpeedMaxPc  
[MD5.40DBA03782BCC10685A8C200C5EBDCD0] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe   [722528] [PID.]  
OPT:O4 - Global Startup: C:\Users\hp\Desktop\888poker.lnk . (...)  -- C:\PROGRA~1\PACIFI~1\bin\888poker.exe  
O23 - Service:  (vToolbarUpdater12.2.6) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe  
O43 - CFD: 15/09/2012 - 12:44:38 - [0] ----D- C:\Users\hp\AppData\Roaming\PerformerSoft  
O43 - CFD: 20/09/2012 - 19:55:04 - [0] ----D- C:\Users\hp\AppData\Roaming\SpeedMaxPc  
O43 - CFD: 08/09/2012 - 12:51:50 - [17498045] ----D- C:\Users\hp\AppData\Local\Babylon(347)  
SR - | Auto  722528 |  (vToolbarUpdater12.2.6) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe  
O43 - CFD: 20/09/2012 - 12:46:00 - [0] ----D- C:\Users\hp\AppData\Local\{006681CE-9F97-43EB-A109-73A0BB5D4CCD}  
O43 - CFD: 18/09/2012 - 21:22:00 - [0] ----D- C:\Users\hp\AppData\Local\{1F74E8D9-84E8-4F6A-AB22-4820EEDD3E92}  
O43 - CFD: 21/09/2012 - 09:40:20 - [0] ----D- C:\Users\hp\AppData\Local\{9F633046-969C-4F65-BB6A-ACE9B5B37760}  
O43 - CFD: 18/09/2012 - 09:21:32 - [0] ----D- C:\Users\hp\AppData\Local\{E0C572CE-CD8F-479C-A009-1E0AF1FF5306}  
O43 - CFD: 19/09/2012 - 12:17:20 - [0] ----D- C:\Users\hp\AppData\Local\{EEC4F1F8-FB6E-4B11-AA2D-00B5498CEA81}  
[MD5.00000000000000000000000000000000] [APT] [{7E0CB5EA-3BB2-453B-BF4C-B408B9538443}] (...) -- C:\Program Files\QuickZip4\QuickZip.exew\Content.IE5\IGNN1LKW\glooton_1_5849[1].zip (.not file.)  


FirewallRAZ  
EmptyTemp  
EmptyFlash  



Puis Lance ZHPFix depuis le raccourci du bureau .   

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   

Clique sur le bouton  GO  

Copie/Colle le rapport à l'écran dans ton prochain message.  
   
=====================
A demain

Bonne soirée
   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

kkvv · Answer

re 

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-09-2012-21-43-15.txt
Run by hp at 21/09/2012 21:43:15
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Service: vToolbarUpdater12.2.6
ABSENT Key: Service: vToolbarUpdater12.2.6

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\SpeedMaxPc
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\PerformerSoft
SUPPRIME Folder: C:\Users\hp\AppData\Roaming\SpeedMaxPc
SUPPRIME Folder: C:\Users\hp\AppData\Local\Babylon(347)
SUPPRIME Folder: C:\Users\hp\AppData\Local\{006681CE-9F97-43EB-A109-73A0BB5D4CCD}
SUPPRIME Folder: C:\Users\hp\AppData\Local\{1F74E8D9-84E8-4F6A-AB22-4820EEDD3E92}
SUPPRIME Folder: C:\Users\hp\AppData\Local\{9F633046-969C-4F65-BB6A-ACE9B5B37760}
SUPPRIME Folder: C:\Users\hp\AppData\Local\{E0C572CE-CD8F-479C-A009-1E0AF1FF5306}
SUPPRIME Folder: C:\Users\hp\AppData\Local\{EEC4F1F8-FB6E-4B11-AA2D-00B5498CEA81}

========== Fichier(s) ==========
SUPPRIME File**: c:\program files\common files\avg secure search\vtoolbarupdater\12.2.6	oolbarupdater.exe
SUPPRIME File: c:\users\hp\desktop\888poker.lnk
ABSENT File: c:\program files\common files\avg secure search\vtoolbarupdater\12.2.6	oolbarupdater.exe
ABSENT Folder/File: c:\program files\quickzip4\quickzip.exew\content.ie5\ignn1lkw\glooton_1_5849ile.)

========== Tache planifiée ==========
SUPPRIME Task: {7E0CB5EA-3BB2-453B-BF4C-B408B9538443}


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
9 : Dossier(s)
4 : Fichier(s)
1 : Tache planifiée


End of the scan in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/09/2012 20:52:56 [3204]
C:\ZHP\ZHPFix[R2].txt - 17/09/2012 20:18:53 [18200]
C:\ZHP\ZHPFix[R3].txt - 17/09/2012 20:24:15 [15862]
C:\ZHP\ZHPFix[R4].txt - 19/09/2012 21:48:12 [1285]
C:\ZHP\ZHPFix[R5].txt - 21/09/2012 21:43:15 [2168]

Bonne soirée
A demain

Fish66 · Answer

Bonjour,

Tu vas faire ce grand ménage :

 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

kkvv · Answer

Bonjour

voici le rapport

# DelFix v8.9 - Rapport créé le 22/09/2012 à 12:23:23
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP (Administrateur)
# Exécuté depuis : C:\Users\hp\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\hp\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rkill.log
Supprimé : C:\Users\hp\Desktop\RKreport[1].txt
Supprimé : C:\Users\hp\Desktop\RKreport[2].txt
Supprimé : C:\Users\hp\Desktop\RKreport[3].txt
Supprimé : C:\Users\hp\Desktop\RKreport[4].txt
Supprimé : C:\Users\hp\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hp\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hp\Downloads\defogger_disable.log
Supprimé : C:\Users\hp\Downloads\defogger_enable.log
Supprimé : C:\Users\hp\Downloads\RogueKiller-8.0.2.exe
Supprimé : C:\Users\hp\Downloads\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1800 octets] - [22/09/2012 12:21:59]
DelFix[S1].txt - [1784 octets] - [22/09/2012 12:23:23]

########## EOF - C:\DelFix[S1].txt - [1908 octets] ##########

Fish66 · Answer

Salut,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

kkvv · Answer

re
Un grand merci je t'ai pris beaucoup de temps merci pour ta patience 
Je te dis encore un grand merci pour ton aide

Fish66 · Answer

Re,
De rien..   :-)

Virus cheval de troie

69 réponses

Discussions similaires