Rapport Hijackthis

Marie -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
j'aurais besoin votre aide :) voilà j'ai essayé de télécharger adobe reader mais je ne sais pas comment j'ai fait, maintenant mon ordi rame beaucoup et j'ai plein de logiciels que je ne connais pas que je suspecte d'être des virus... --'
Je suis nulle en informatique du coup je vous poste mon rapport Hijackthis ^^
Merci d'avance !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:28, on 27/09/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16448)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
C:\Program Files (x86)\OfferBox\OfferBox.exe
C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56847
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0004479 - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\IPS\IPSBHO.DLL
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\coIEPlg.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
O4 - HKLM\..\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-785650546-1832744181-4140763645-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-785650546-1832744181-4140763645-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Audrey\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.samsungsetup.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll C:\windows\SysWOW64\nvinit.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Manager - Unknown owner - C:\ProgramData\Browser Manager\2.2.643.41\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\windows\system32\dgdersvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.2.3\ccSvcHst.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: OfferBox update service - Aedge Performance BCN SL - C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12423 bytes

Marie

13 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    0
  2. Marie
     
    Bonjour,
    J'essaye en vain de lancer AdwCleaner... Je clique sur "Suppression" mais la fenêtre reste bloquée en disant que le programme ne répond plus...
    Merci
    0
  3. Marie
     
    Bonjour,
    Voilà voilà :)

    # AdwCleaner v2.003 - Rapport crÈÈ le 27/09/2012 # 17:52:49
    # Mis # jour le 23/09/2012 par Xplode
    # SystËme d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Audrey - AUDREY-PC
    # Mode de dÈmarrage : Mode sans Èchec
    # ExÈcutÈ depuis : C:\Users\Audrey\Desktop\desinfectio\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier SupprimÈ : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    ClÈ SupprimÈe : HKCU\Software\AppDataLow\Software\Conduit
    ClÈ SupprimÈe : HKCU\Software\AppDataLow\Software\Crossrider
    ClÈ SupprimÈe : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
    ClÈ SupprimÈe : HKCU\Software\AppDataLow\Software\Giant Savings
    ClÈ SupprimÈe : HKCU\Software\AppDataLow\Software\PriceGong
    ClÈ SupprimÈe : HKCU\Software\AppDataLow\Software\SmartBar
    ClÈ SupprimÈe : HKCU\Software\AppDataLow\Toolbar
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKCU\Software\SweetIm
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    ClÈ SupprimÈe : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\Software\Babylon
    ClÈ SupprimÈe : HKLM\Software\BabylonToolbar
    ClÈ SupprimÈe : HKLM\Software\Boxore
    ClÈ SupprimÈe : HKLM\Software\BrowserMngr
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\b
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\escort.escortIEPane
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\sim-packages
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\Software\Conduit
    ClÈ SupprimÈe : HKLM\Software\DataMngr
    ClÈ SupprimÈe : HKLM\Software\DVDVideoSoftTB
    ClÈ SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    ClÈ SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    ClÈ SupprimÈe : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    ClÈ SupprimÈe : HKLM\Software\Offerbox
    ClÈ SupprimÈe : HKLM\Software\SweetIm
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77777777-7777-7777-7777-770077447779}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{359A5485-7BE9-4841-8A6F-ED78FC488608}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EE3B5BC-D794-4683-97A3-09BD37FC121C}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
    ClÈ SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    ClÈ SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    ClÈ SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    DonnÈe SupprimÈe : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll
    Valeur SupprimÈe : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur SupprimÈe : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur SupprimÈe : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Valeur SupprimÈe : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
    Valeur SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur SupprimÈe : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
    Valeur SupprimÈe : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    RestaurÈ : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    RestaurÈ : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    RestaurÈ : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    RestaurÈ : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    RestaurÈ : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    RestaurÈ : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    RemplacÈ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
    RemplacÈ : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
    RemplacÈ : [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3712_8&babsrc=HP_ss&mntrId=4e40de3000000000000078929c3ec917 --> hxxp://www.google.com
    RemplacÈ : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3712_8&babsrc=NT_ss&mntrId=4e40de3000000000000078929c3ec917 --> hxxp://www.google.com

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fx5msxwn.default\prefs.js

    C:\Users\Audrey\AppData\Roaming\Mozilla\Firefox\Profiles\fx5msxwn.default\user.js ... SupprimÈ !

    SupprimÈe : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3712_[...]
    SupprimÈe : user_pref("avg.install.userSPSettings", "Search the web (Babylon)");
    SupprimÈe : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_3712_8&babsrc[...]
    SupprimÈe : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    SupprimÈe : user_pref("browser.search.order.1", "Search the web (Babylon)");
    SupprimÈe : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    SupprimÈe : user_pref("extensions.BabylonToolbar.admin", false);
    SupprimÈe : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    SupprimÈe : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
    SupprimÈe : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    SupprimÈe : user_pref("extensions.BabylonToolbar.babExt", "");
    SupprimÈe : user_pref("extensions.BabylonToolbar.babTrack", "affID=113357&tt=120912_pcp_3712_8");
    SupprimÈe : user_pref("extensions.BabylonToolbar.babext", "babExt");
    SupprimÈe : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
    SupprimÈe : user_pref("extensions.BabylonToolbar.bbDpng", "26");
    SupprimÈe : user_pref("extensions.BabylonToolbar.cntry", "FR");
    SupprimÈe : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    SupprimÈe : user_pref("extensions.BabylonToolbar.dfltlng", "en");
    SupprimÈe : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
    SupprimÈe : user_pref("extensions.BabylonToolbar.envrmnt", "production");
    SupprimÈe : user_pref("extensions.BabylonToolbar.excTlbr", false);
    SupprimÈe : user_pref("extensions.BabylonToolbar.firstrun", false);
    SupprimÈe : user_pref("extensions.BabylonToolbar.hdrMd5", "FD759CE59885F94E75162BA054557E06");
    SupprimÈe : user_pref("extensions.BabylonToolbar.hmpg", false);
    SupprimÈe : user_pref("extensions.BabylonToolbar.hrdid", "4e40de3000000000000078929c3ec917");
    SupprimÈe : user_pref("extensions.BabylonToolbar.id", "4e40de3000000000000078929c3ec917");
    SupprimÈe : user_pref("extensions.BabylonToolbar.instlDay", "15599");
    SupprimÈe : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    SupprimÈe : user_pref("extensions.BabylonToolbar.instlday", "15599");
    SupprimÈe : user_pref("extensions.BabylonToolbar.instlref", "sst");
    SupprimÈe : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
    SupprimÈe : user_pref("extensions.BabylonToolbar.keywordurl", "");
    SupprimÈe : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1210:47:38");
    SupprimÈe : user_pref("extensions.BabylonToolbar.lastdp", 16);
    SupprimÈe : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
    SupprimÈe : user_pref("extensions.BabylonToolbar.newTab", false);
    SupprimÈe : user_pref("extensions.BabylonToolbar.newtab", "false");
    SupprimÈe : user_pref("extensions.BabylonToolbar.newtaburl", "");
    SupprimÈe : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    SupprimÈe : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    SupprimÈe : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
    SupprimÈe : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
    SupprimÈe : user_pref("extensions.BabylonToolbar.sg", "azb");
    SupprimÈe : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    SupprimÈe : user_pref("extensions.BabylonToolbar.smplgrp", "azb");
    SupprimÈe : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    SupprimÈe : user_pref("extensions.BabylonToolbar.srcext", "ss");
    SupprimÈe : user_pref("extensions.BabylonToolbar.srch", "");
    SupprimÈe : user_pref("extensions.BabylonToolbar.srchprvdr", "");
    SupprimÈe : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
    SupprimÈe : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    SupprimÈe : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
    SupprimÈe : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
    SupprimÈe : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
    SupprimÈe : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1210:47:38");
    SupprimÈe : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
    SupprimÈe : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1210:47:38");
    SupprimÈe : user_pref("extensions.BabylonToolbar_i.babExt", "");
    SupprimÈe : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=113357&tt=120912_pcp_3712_8");
    SupprimÈe : user_pref("extensions.BabylonToolbar_i.newTab", false);
    SupprimÈe : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    SupprimÈe : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    SupprimÈe : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1210:47:38");
    SupprimÈe : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
    SupprimÈe : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=113357&tt=120912_pcp_37[...]

    *************************

    AdwCleaner[S1].txt - [2924 octets] - [27/09/2012 14:44:52]
    AdwCleaner[S2].txt - [488 octets] - [27/09/2012 14:51:01]
    AdwCleaner[S3].txt - [488 octets] - [27/09/2012 15:09:42]
    AdwCleaner[R1].txt - [25091 octets] - [27/09/2012 16:18:07]
    AdwCleaner[S4].txt - [498 octets] - [27/09/2012 16:18:28]
    AdwCleaner[S5].txt - [25539 octets] - [27/09/2012 17:52:49]

    ########## EOF - C:\AdwCleaner[S5].txt - [25600 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance AdwCleaner et choisis "Désinstaller".

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Utilise le site https://www.cjoint.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    0
  6. Marie
     
    Bonsoir !
    Voilà le log :
    http://cjoint.com/?0IBt6kRYXlR
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
    O42 - Logiciel: SweetIM for Messenger 3.7 - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {7683B745-6060-41FD-AA75-0BBB383FEAD4}
    [HKCU\Software\DataMngr_Toolbar]
    O87 - FAEL: "{55CEA0F3-4C34-46C1-8FC5-BB23EF17745B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{5286B007-2C22-4706-BF38-292DFE073C96}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  8. Marie
     
    Voilà :)

    Rapport de ZHPFix 1.3.02 par Nicolas Coolman, Update du 26/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-09-2012-21-34-49.txt
    Run by Audrey at 27/09/2012 21:34:47
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    SUPPRIME Boxore Client
    SUPPRIME SweetIM for Messenger 3.7

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\DataMngr_Toolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME {55CEA0F3-4C34-46C1-8FC5-BB23EF17745B}
    SUPPRIME {5286B007-2C22-4706-BF38-292DFE073C96}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{05C8A099-3127-4EDA-91F2-AEE632A0F631}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{13126245-D0B4-436D-8101-85F8E9AA85E8}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{20587E12-DA57-459B-8A6F-D05855F4DE88}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{23991162-05EA-473A-95EF-4977199AF281}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{32FEC29D-E472-4ED5-AE27-10FC84B614E5}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{401D91DA-1DE2-4B2B-93F3-577010230B67}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{48166C1A-5661-42D1-B231-A12E2EC0D3B5}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{4B3C0EE5-25E4-4B84-90E4-6DE4E949992C}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{54C2E04D-2617-46CA-BC46-D9C5F019EA04}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{5A31A014-709A-44A1-8C21-9DB67323E9F2}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{6BD8A0DC-9779-4934-A00C-946005AD5EFD}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{6FD194AC-2DCD-4E92-A62C-ACA26F763037}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{7466E585-F988-4863-B8E0-8D0E5B7725DE}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{78988A2E-196C-404D-B8A6-5A425A2BA74A}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{86C65065-0C72-4CD7-8E00-480FD03C9EC7}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{8875FA6B-587B-4EB3-87F6-4BF1A112ACCC}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{8AC8391C-1789-474B-A763-2C629DEFDE1E}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{8F24A420-0109-4B45-A09B-093D6B2A9F0B}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{98F99C36-6B05-4016-946F-CEDAEACE4B0D}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{B90F0D3E-787A-4EE8-98F6-7066C5D0D600}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{CD6DA957-8610-45D6-AB63-86A555970FEE}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{D180A749-DDC7-4234-827D-20EA88C60F88}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{DC56418D-E8A6-4B3B-A47D-19C104417BE3}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{E1BC27E6-1863-47FB-A5A0-B29C0D965FC5}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{E600F985-5ECA-4543-A2A7-519606462021}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{EE97D027-6D8C-48AE-B593-29A6F9B5413D}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{F0035BF5-8F44-407C-9A37-F1799573E2DE}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{FC0BE31E-DE1C-461F-83A4-5F5BD95D0A8B}
    SUPPRIME Folder: C:\Users\Audrey\AppData\Local\{FF6722B2-557E-41F4-9F57-D65D24E913D0}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    31 : Dossier(s)
    2 : Fichier(s)
    2 : Logiciel(s)
    1 : Restauration Système

    End of clean in 04mn 41s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 27/09/2012 21:34:49 [3641]
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?
    0
  10. Marie
     
    Apparemment non :) Merci beaucoup !
    J'ai juste une question, quel antivirus est le meilleur ? J'ai Norton pour 60 jours gratuits et j'envisage de télécharger avast pour remplacer ce bon vieux windows defender... Bonne idée ?
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui.

    Pour finir :

    1/

    ---> Télécharge DelFix sur ton Bureau.
    * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    * Clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.

    ==Prévention==

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).

    ;)
    0
  12. Marie
     
    Voilà le rapport DelFix :

    # DelFix v9.0 - Rapport créé le 27/09/2012 à 22:37:16
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Audrey - AUDREY-PC (Administrateur)
    # Exécuté depuis : C:\Users\Audrey\Desktop\desinfection\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1112 octets] - [27/09/2012 22:37:16]

    ########## EOF - C:\DelFix[S1].txt - [1236 octets] ##########
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok pour DelFix.

    Clique sur "Marquer comme résolu" situé sous le titre de ton sujet.

    Bonne nuit ;)
    0