Raport hijackthis pour IE8 et firefox

le_meusien Messages postés 16 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

J'ai constaté 2 problèmes qui sont apparus quasiment en même temps.

Sur IE8, j'ai plusieurs occurrences de ce dernier qui apparaissent dans les processus. ça peut monter au delà de 10 et faire prendre 500Mo de mémoire pour 1 ou 2 !!!

Sur Firefox, depuis la dernière version, j'ai sweetim serach toolbar qui s'est installé je ne sais comment, et j'ai une fenêtre impossible à fermer qui s'ouvre avec indiqué :

" Browser settings change
An unknown change was detected on your browser's search settings:
Keep my current settings.
I am aware of this change and approve it."

J'ai désinstallé toute barre de recherche mais sans succès.

J'ai fait un scan avec hijackthis, si quelqu'un avait la bonté de me filer un coup de main svp, sinon, je fait le barbare et réinstalle tout mais ...ça m'ennuierai.

Pour info, j'ai bitorrent mais je l'utilise qu'avec un tracker privé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:47, on 21/12/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=samsung.msn.com&ocid=SMSDHP&pc=MASM
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=samsung.msn.com&ocid=SMSDHP&pc=MASM
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBit0.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: BittorrentBar_FR - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBit0.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBit0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB6C94D-3412-4BED-BA07-94D9CC8F73F4}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Unknown owner - C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: PST Service - Motorola - C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 12604 bytes



11 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    ==============================
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
    1
  2. le_meusien Messages postés 16 Statut Membre
     
    up !
    0
  3. le_meusien Messages postés 16 Statut Membre
     
    Merci pour ton aide Fish.

    Ci-dessous, le rapport "avant suppression" (je sais pas si ça a une utilité) puis après :

    # AdwCleaner v2.101 - Rapport créé le 21/12/2012 à 17:10:40
    # Mis à jour le 16/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : BOULET-FAMILY - PORTABLEPC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\BOULET-FAMILY\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files (x86)\BittorrentBar_FR
    Dossier Présent : C:\ProgramData\Babylon
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Local\Babylon
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Local\Conduit
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\BabylonToolbar
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\BittorrentBar_FR
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\Toolbar4
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Babylon
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\ffxtlbr@babylon.com
    Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\SweetPacksToolbarData
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Présent : C:\user.js
    Fichier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Présente : HKCU\Software\SweetIM
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKLM\Software\Babylon
    Clé Présente : HKLM\Software\BittorrentBar_FR
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\Software\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
    Clé Présente : HKLM\Software\QuestScan
    Clé Présente : HKLM\Software\SweetIM
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6842F271-EE55-4A45-963C-5AFA821C15AB}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C053B70B-D362-4413-B1B5-4344543C7824}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Présente : HKU\S-1-5-21-1103728915-2467593967-1185806622-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\prefs.js

    Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
    Présente : user_pref("extensions.BabylonToolbar.admin", false);
    Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
    Présente : user_pref("extensions.BabylonToolbar.bbDpng", 21);
    Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
    Présente : user_pref("extensions.BabylonToolbar.id", "9cbe3b09000000000000b4749f8488cd");
    Présente : user_pref("extensions.BabylonToolbar.instlDay", "15359");
    Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
    Présente : user_pref("extensions.BabylonToolbar.lastDP", 21);
    Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:41:16");
    Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "17.0");
    Présente : user_pref("extensions.BabylonToolbar.newTab", true);
    Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
    Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar.propectorlck", 94666696);
    Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:41:16");
    Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Présente : user_pref("extensions.BabylonToolbar_i.hardId", "9cbe3b09000000000000b4749f8488cd");
    Présente : user_pref("extensions.BabylonToolbar_i.id", "9cbe3b09000000000000b4749f8488cd");
    Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15359");
    Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:41:16");
    Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Présente : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.2.0,%7BC9B68337-E93A-44EA-94DC-CB300E[...]
    Présente : user_pref("extensions.ui.lastCategory", "addons://search/babylon");
    Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EBEC6-1CAA-4FC1-9291-170EB3[...]
    Présente : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Présente : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Présente : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Présente : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Présente : user_pref("sweetim.toolbar.cargo", "3.1010000.10039");
    Présente : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
    Présente : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
    Présente : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
    Présente : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Présente : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Présente : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
    Présente : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Présente : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
    Présente : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Présente : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
    Présente : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Présente : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Présente : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
    Présente : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Présente : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Présente : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Présente : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Présente : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Présente : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
    Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Présente : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
    Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Présente : user_pref("sweetim.toolbar.mode.debug", "false");
    Présente : user_pref("sweetim.toolbar.newtab.created", "false");
    Présente : user_pref("sweetim.toolbar.newtab.enable", "true");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
    Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
    Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EB[...]
    Présente : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
    Présente : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Présente : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Présente : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Présente : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Présente : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Présente : user_pref("sweetim.toolbar.scripts.0.enable", "true");
    Présente : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Présente : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Présente : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Présente : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Présente : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Présente : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Présente : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Présente : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Présente : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Présente : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Présente : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Présente : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
    Présente : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Présente : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Présente : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Présente : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Présente : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
    Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Présente : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Présente : user_pref("sweetim.toolbar.simapp_id", "{DF5EBEC6-1CAA-4FC1-9291-170EB3E9E34D}");
    Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=17&barid={DF5EBEC6-1CAA-4FC1[...]
    Présente : user_pref("sweetim.toolbar.version", "1.7.0.3");

    *************************

    AdwCleaner[R1].txt - [16988 octets] - [21/12/2012 17:10:40]

    ########## EOF - C:\AdwCleaner[R1].txt - [17049 octets] ##########

    # AdwCleaner v2.101 - Rapport créé le 21/12/2012 à 17:11:46
    # Mis à jour le 16/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : BOULET-FAMILY - PORTABLEPC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\BOULET-FAMILY\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\BittorrentBar_FR
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\SweetPacksToolbarData
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\SweetIM
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BittorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
    Clé Supprimée : HKLM\Software\QuestScan
    Clé Supprimée : HKLM\Software\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6842F271-EE55-4A45-963C-5AFA821C15AB}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C053B70B-D362-4413-B1B5-4344543C7824}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\prefs.js

    C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 21);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "9cbe3b09000000000000b4749f8488cd");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15359");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 21);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:41:16");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "17.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 94666696);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:41:16");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "9cbe3b09000000000000b4749f8488cd");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "9cbe3b09000000000000b4749f8488cd");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15359");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:41:16");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.2.0,%7BC9B68337-E93A-44EA-94DC-CB300E[...]
    Supprimée : user_pref("extensions.ui.lastCategory", "addons://search/babylon");
    Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EBEC6-1CAA-4FC1-9291-170EB3[...]
    Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
    Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
    Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
    Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10039");
    Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
    Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
    Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
    Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
    Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
    Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EB[...]
    Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
    Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
    Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
    Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
    Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
    Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
    Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
    Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
    Supprimée : user_pref("sweetim.toolbar.simapp_id", "{DF5EBEC6-1CAA-4FC1-9291-170EB3E9E34D}");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=17&barid={DF5EBEC6-1CAA-4FC1[...]
    Supprimée : user_pref("sweetim.toolbar.version", "1.7.0.3");

    *************************

    AdwCleaner[R1].txt - [17113 octets] - [21/12/2012 17:10:40]
    AdwCleaner[S1].txt - [17195 octets] - [21/12/2012 17:11:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [17256 octets] ##########
    0
  4. le_meusien Messages postés 16 Statut Membre
     
    Je n'ai plus le problème sur firefox, c'est déjà ça !

    Par contre, je l'ai encore sur IE
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Wow, tu as lancé ZHPFix au lieu ZHPDiag! :-)
    -------------------------
    Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

    @+
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKLM\Software\ASK]
    [MD5.CB5E1A151A543F4A238DC60892FCD2B3] [SPRF][22/11/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\BOULET-FAMILY\AppData\Local\Temp\Shortcut_sweetimsetup.exe [581464] => Infection PUP (PUP.SweetIM)
    [MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][22/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEI2Installer.exe [2962432] => Infection PUP (PUP.SweetIM)
    [MD5.7704B843006444B69486FD27D4660845] [SPRF][22/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEIInstaller.exe [3380216] => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{9B20478B-33F2-4BB0-9A38-DFCCDA983117}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
    O87 - FAEL: "{BB2063F3-9EAB-4D48-9021-CFDBFDDE9253}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
    OPT:O4 - Global Startup: C:\Users\BOULET-FAMILY\Desktop\Chess.lnk - Clé orpheline

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    @+

    0
  9. le_meusien Messages postés 16 Statut Membre
     
    J'espère avoir fait la bonne manip :

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-12-2012-09-56-54.txt
    Run by BOULET-FAMILY at 22/12/2012 09:56:53
    Windows 7 Home Premium Edition, 64-bit (Build 7600)

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\BOULET-FAMILY\AppData\Local\Temp\Shortcut_sweetimsetup.exe
    SUPPRIME Memory Process: C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEI2Installer.exe
    SUPPRIME Memory Process: C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEIInstaller.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\Software\ASK

    ========== Valeur(s) du Registre ==========
    SUPPRIME {9B20478B-33F2-4BB0-9A38-DFCCDA983117}
    SUPPRIME {BB2063F3-9EAB-4D48-9021-CFDBFDDE9253}

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{00AC7F32-9B18-4FD3-A198-A590302E4479}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{0307578B-8481-4D33-BD31-391FF03E0A7A}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{099317B6-0962-4F37-8E97-FA60BFC1D7BB}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{0F7E4123-BA2F-4C08-8D76-36CF46ECFD28}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1126D868-6AC0-4039-B52C-98689A3DA4F7}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1281CD98-F23C-4414-8714-4F192650BFBC}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{136C7518-DA06-4C30-BE93-2970089AE47A}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{169EB2D1-6B25-461A-A500-A6BA6F11110A}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{18D1B82B-82F4-4927-8DC6-D1EE0B0D4901}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1D38E8D0-9C3F-4F2B-8143-15DE13D983EA}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1D4220AC-60AA-4467-B643-F6A2B969DB02}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{21C42B10-DD5B-4B8D-9E03-3ED5D49BCEFF}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{24DEAA61-7770-49BD-88B4-C2595E1F00AF}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{28EC8D7A-160E-4EF8-90F8-68C11824C7A8}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{2A99AA77-C956-4785-808F-7039495CBB8F}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{2AA0FE01-E60F-41A2-B58D-C39D0DA63B82}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{320D59F5-9470-46AE-9FC5-2EE08D239D21}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{36D1928B-4272-478D-A3BC-87D0DF3225A8}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{3B8BC958-C519-4E73-B395-FBCC346AFE62}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{461A55E9-F644-41D8-ADD6-B403034D2048}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{48AA9C8F-D938-4731-B286-7D89554D3262}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{4B11CD3A-CBBC-4C35-A0F0-ADACC09B379D}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{4C9161FC-019E-4994-A4F9-95184132712F}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{547A2468-9027-4645-BF8F-564813FDA46A}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{555F9ED8-E2F4-4261-A172-FB057E323CFA}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{55DD73F5-0A9F-4A53-9931-C4402B0E5131}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{611D8763-D895-42BA-A6BB-0842E919D0D6}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{723E1600-3740-4647-9E62-BAFE92C094BA}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{78CC1F74-52CA-4FE7-880C-263A1B9148E9}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{7CDEF09D-DCBE-4B4C-BD06-3372EABD2BA7}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{7DBB13DD-397F-406E-B7A3-53E8730CF922}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{814952F2-2E79-4EA7-B836-9F55AE54866B}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{82FC3CC2-0471-44DE-9ECC-8D518B2BBD5A}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{92BCAD8C-BB2B-4F36-AD09-DBA48C4CD6E2}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{98AD5AEB-A3B3-42F8-99AE-941314F6E67F}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{99070ABC-888C-47D3-8CFF-18B5606682B3}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{9BF1DCBF-1899-4AC5-9E87-13F456697163}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{9DB0B99C-BAF7-4031-9FF2-4C5598F536EE}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{A7B44C30-34B3-4FD4-807F-786BC6D862EC}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{B43AC7F9-0BD4-48CD-B6EF-39628ADFB488}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{B4DA0807-1C68-4151-8238-81E6BD07AE0D}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{B522C8B4-6785-416C-97B4-F006CE4EEE43}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{C001AC4A-15FA-4EBA-BD96-F1205D9400B4}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{C405CC39-023E-4E81-AB7E-C987F1F99D28}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{C9DF135F-AF9F-4D4F-9A54-DA87EE9FD5C8}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{CD363076-32A0-4670-8F5C-6FC81408E7E7}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E413E1E6-A07B-4B30-A317-34118A534CA3}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E5FE1BE7-2F7A-4926-BE3A-7F50D1D0989A}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E6DC18FA-C176-4406-9079-21FF30233B22}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E702B5A8-C1F7-46F1-B73A-D4EC4BDAF7B1}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{EAD36369-5E6F-4302-9583-F89E4BC95C35}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{EC18D0A9-3F4C-4ADD-9721-5BFDAD85ADB8}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{F0720B5D-559E-4F09-9A9D-C88168468454}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{F357A88C-41C2-4C7D-9B0C-73F42CFAB0CE}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{FA18A2A9-EB2B-4451-8B60-22988D3D829D}
    SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{FD2C1CDE-C31B-4725-8E7C-5F5B54653445}
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\boulet-family\appdata\local\temp\shortcut_sweetimsetup.exe
    SUPPRIME File*: c:\users\boulet-family\appdata\local\temp\simeei2installer.exe
    SUPPRIME File: c:\users\boulet-family\appdata\local\temp\simeeiinstaller.exe
    SUPPRIME File: c:\users\boulet-family\desktop\chess.lnk
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    3 : Processus mémoire
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    58 : Dossier(s)
    6 : Fichier(s)

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/12/2012 19:02:41 [20120]
    C:\ZHP\ZHPFix[R2].txt - 22/12/2012 09:56:54 [6926]
    0
    1. le_meusien Messages postés 16 Statut Membre
       
      le rapport malware :

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.12.22.02

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      BOULET-FAMILY :: PORTABLEPC [administrateur]

      22/12/2012 10:02:03
      mbam-log-2012-12-22 (10-02-03).txt

      Type d'examen: Examen complet (C:\|D:\|F:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 459307
      Temps écoulé: 1 heure(s), 26 minute(s), 48 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Fais la mise à jour de ton windows pour passer au pack1

    2/
     Mise à jour Avast :

    On va faire maintenant la mise à jour d'Avast, pour cela :
    * Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
    * Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
    * Désactives le système d'autoprotection avast!
    * Exécute aswclear.exe
    * Clique sur "Uninstall"
    * Redémarres ton ordinateur
    * Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

    3/
    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

    4/
    Comment se comporte ton PC maintenant ?

    @+
    0