Sujet Précédent Sujet Suivant

Raport hijackthis pour IE8 et firefox

Fermé
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012 - Modifié par le_meusien le 21/12/2012 à 09:40
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 déc. 2012 à 12:42
Bonjour,


J'ai constaté 2 problèmes qui sont apparus quasiment en même temps.

Sur IE8, j'ai plusieurs occurrences de ce dernier qui apparaissent dans les processus. ça peut monter au delà de 10 et faire prendre 500Mo de mémoire pour 1 ou 2 !!!

Sur Firefox, depuis la dernière version, j'ai sweetim serach toolbar qui s'est installé je ne sais comment, et j'ai une fenêtre impossible à fermer qui s'ouvre avec indiqué :

" Browser settings change
An unknown change was detected on your browser's search settings:
Keep my current settings.
I am aware of this change and approve it."

J'ai désinstallé toute barre de recherche mais sans succès.

J'ai fait un scan avec hijackthis, si quelqu'un avait la bonté de me filer un coup de main svp, sinon, je fait le barbare et réinstalle tout mais ...ça m'ennuierai.

Pour info, j'ai bitorrent mais je l'utilise qu'avec un tracker privé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:16:47, on 21/12/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?cobrand=samsung.msn.com&ocid=SMSDHP&pc=MASM
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?cobrand=samsung.msn.com&ocid=SMSDHP&pc=MASM
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBit0.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: BittorrentBar_FR - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBit0.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBit0.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files (x86)\CardDetector\HUAWEI1752_1552\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] "C:\Program Files (x86)\Orange\IEWInternet\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFB6C94D-3412-4BED-BA07-94D9CC8F73F4}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Motorola Device Manager Service (Motorola Device Manager) - Unknown owner - C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: PST Service - Motorola - C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

End of file - 12604 bytes





A voir également:

11 réponses

Réponse 1 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 déc. 2012 à 16:36
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
1
Réponse 2 / 11
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012
21 déc. 2012 à 16:31
up !
0
Réponse 3 / 11
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012
Modifié par le_meusien le 21/12/2012 à 17:19
Merci pour ton aide Fish.

Ci-dessous, le rapport "avant suppression" (je sais pas si ça a une utilité) puis après :

# AdwCleaner v2.101 - Rapport créé le 21/12/2012 à 17:10:40
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : BOULET-FAMILY - PORTABLEPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BOULET-FAMILY\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\BittorrentBar_FR
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Local\Babylon
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Local\Conduit
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\BittorrentBar_FR
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\LocalLow\Toolbar4
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Babylon
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\SweetPacksToolbarData
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Présent : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\SweetIM
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BittorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
Clé Présente : HKLM\Software\QuestScan
Clé Présente : HKLM\Software\SweetIM
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6842F271-EE55-4A45-963C-5AFA821C15AB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C053B70B-D362-4413-B1B5-4344543C7824}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKU\S-1-5-21-1103728915-2467593967-1185806622-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\prefs.js

Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "SweetIM Search");
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.search.selectedEngine", "SweetIM Search");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "9cbe3b09000000000000b4749f8488cd");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15359");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 21);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:41:16");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "17.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 94666696);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:41:16");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "9cbe3b09000000000000b4749f8488cd");
Présente : user_pref("extensions.BabylonToolbar_i.id", "9cbe3b09000000000000b4749f8488cd");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15359");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:41:16");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.2.0,%7BC9B68337-E93A-44EA-94DC-CB300E[...]
Présente : user_pref("extensions.ui.lastCategory", "addons://search/babylon");
Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EBEC6-1CAA-4FC1-9291-170EB3[...]
Présente : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Présente : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Présente : user_pref("sweetim.toolbar.Visibility.enable", "true");
Présente : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Présente : user_pref("sweetim.toolbar.cargo", "3.1010000.10039");
Présente : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Présente : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Présente : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Présente : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Présente : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Présente : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Présente : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Présente : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Présente : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Présente : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Présente : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Présente : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.newtab.created", "false");
Présente : user_pref("sweetim.toolbar.newtab.enable", "true");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EB[...]
Présente : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Présente : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Présente : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Présente : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.callback", "");
Présente : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Présente : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Présente : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Présente : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Présente : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");
Présente : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Présente : user_pref("sweetim.toolbar.simapp_id", "{DF5EBEC6-1CAA-4FC1-9291-170EB3E9E34D}");
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=17&barid={DF5EBEC6-1CAA-4FC1[...]
Présente : user_pref("sweetim.toolbar.version", "1.7.0.3");

*************************

AdwCleaner[R1].txt - [16988 octets] - [21/12/2012 17:10:40]

########## EOF - C:\AdwCleaner[R1].txt - [17049 octets] ##########

# AdwCleaner v2.101 - Rapport créé le 21/12/2012 à 17:11:46
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : BOULET-FAMILY - PORTABLEPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\BOULET-FAMILY\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\BittorrentBar_FR
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Local\Babylon
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Local\Conduit
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\BittorrentBar_FR
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\SweetPacksToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BittorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
Clé Supprimée : HKLM\Software\QuestScan
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4C928D51-9341-4931-848D-8DC6E0F0A2AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6842F271-EE55-4A45-963C-5AFA821C15AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C053B70B-D362-4413-B1B5-4344543C7824}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\prefs.js

C:\Users\BOULET-FAMILY\AppData\Roaming\Mozilla\Firefox\Profiles\07l61icc.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "9cbe3b09000000000000b4749f8488cd");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15359");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 21);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:41:16");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "17.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 94666696);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:41:16");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "9cbe3b09000000000000b4749f8488cd");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "9cbe3b09000000000000b4749f8488cd");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15359");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:41:16");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.2.0,%7BC9B68337-E93A-44EA-94DC-CB300E[...]
Supprimée : user_pref("extensions.ui.lastCategory", "addons://search/babylon");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EBEC6-1CAA-4FC1-9291-170EB3[...]
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10039");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={DF5EB[...]
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{DF5EBEC6-1CAA-4FC1-9291-170EB3E9E34D}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?st=17&barid={DF5EBEC6-1CAA-4FC1[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.7.0.3");

*************************

AdwCleaner[R1].txt - [17113 octets] - [21/12/2012 17:10:40]
AdwCleaner[S1].txt - [17195 octets] - [21/12/2012 17:11:46]

########## EOF - C:\AdwCleaner[S1].txt - [17256 octets] ##########
0
Réponse 4 / 11
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012
21 déc. 2012 à 17:21
Je n'ai plus le problème sur firefox, c'est déjà ça !

Par contre, je l'ai encore sur IE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 déc. 2012 à 17:56
Re,

* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+
0
Réponse 6 / 11
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012
21 déc. 2012 à 19:09
Merci fish,

Ci-joint, le lien :

https://pjjoint.malekal.com/files.php?read=20121221_j10o13p9d10m6
0
Réponse 7 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 déc. 2012 à 21:01
Bonsoir,
Wow, tu as lancé ZHPFix au lieu ZHPDiag! :-)
-------------------------
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 8 / 11
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012
22 déc. 2012 à 09:34
Bonjour,

Oups, j'ai pas fait gaffe qu'il m'avait créé 2 icones sur le bureau !

voilà le nouveau lien :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121222_e14o12u8i1310
0
Réponse 9 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 déc. 2012 à 09:50
Bonjour,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\ASK]
[MD5.CB5E1A151A543F4A238DC60892FCD2B3] [SPRF][22/11/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\BOULET-FAMILY\AppData\Local\Temp\Shortcut_sweetimsetup.exe [581464] => Infection PUP (PUP.SweetIM)
[MD5.F888959350086A5C75976E4E97ED23CC] [SPRF][22/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEI2Installer.exe [2962432] => Infection PUP (PUP.SweetIM)
[MD5.7704B843006444B69486FD27D4660845] [SPRF][22/11/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEIInstaller.exe [3380216] => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{9B20478B-33F2-4BB0-9A38-DFCCDA983117}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{BB2063F3-9EAB-4D48-9021-CFDBFDDE9253}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
OPT:O4 - Global Startup: C:\Users\BOULET-FAMILY\Desktop\Chess.lnk - Clé orpheline

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+

0
Réponse 10 / 11
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012
22 déc. 2012 à 10:03
J'espère avoir fait la bonne manip :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-12-2012-09-56-54.txt
Run by BOULET-FAMILY at 22/12/2012 09:56:53
Windows 7 Home Premium Edition, 64-bit (Build 7600)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\BOULET-FAMILY\AppData\Local\Temp\Shortcut_sweetimsetup.exe
SUPPRIME Memory Process: C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEI2Installer.exe
SUPPRIME Memory Process: C:\Users\BOULET-FAMILY\AppData\Local\Temp\SIMEEIInstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\ASK

========== Valeur(s) du Registre ==========
SUPPRIME {9B20478B-33F2-4BB0-9A38-DFCCDA983117}
SUPPRIME {BB2063F3-9EAB-4D48-9021-CFDBFDDE9253}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{00AC7F32-9B18-4FD3-A198-A590302E4479}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{0307578B-8481-4D33-BD31-391FF03E0A7A}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{099317B6-0962-4F37-8E97-FA60BFC1D7BB}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{0F7E4123-BA2F-4C08-8D76-36CF46ECFD28}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1126D868-6AC0-4039-B52C-98689A3DA4F7}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1281CD98-F23C-4414-8714-4F192650BFBC}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{136C7518-DA06-4C30-BE93-2970089AE47A}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{169EB2D1-6B25-461A-A500-A6BA6F11110A}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{18D1B82B-82F4-4927-8DC6-D1EE0B0D4901}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1D38E8D0-9C3F-4F2B-8143-15DE13D983EA}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{1D4220AC-60AA-4467-B643-F6A2B969DB02}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{21C42B10-DD5B-4B8D-9E03-3ED5D49BCEFF}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{24DEAA61-7770-49BD-88B4-C2595E1F00AF}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{28EC8D7A-160E-4EF8-90F8-68C11824C7A8}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{2A99AA77-C956-4785-808F-7039495CBB8F}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{2AA0FE01-E60F-41A2-B58D-C39D0DA63B82}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{320D59F5-9470-46AE-9FC5-2EE08D239D21}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{36D1928B-4272-478D-A3BC-87D0DF3225A8}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{3B8BC958-C519-4E73-B395-FBCC346AFE62}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{461A55E9-F644-41D8-ADD6-B403034D2048}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{48AA9C8F-D938-4731-B286-7D89554D3262}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{4B11CD3A-CBBC-4C35-A0F0-ADACC09B379D}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{4C9161FC-019E-4994-A4F9-95184132712F}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{547A2468-9027-4645-BF8F-564813FDA46A}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{555F9ED8-E2F4-4261-A172-FB057E323CFA}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{55DD73F5-0A9F-4A53-9931-C4402B0E5131}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{611D8763-D895-42BA-A6BB-0842E919D0D6}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{723E1600-3740-4647-9E62-BAFE92C094BA}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{78CC1F74-52CA-4FE7-880C-263A1B9148E9}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{7CDEF09D-DCBE-4B4C-BD06-3372EABD2BA7}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{7DBB13DD-397F-406E-B7A3-53E8730CF922}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{814952F2-2E79-4EA7-B836-9F55AE54866B}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{82FC3CC2-0471-44DE-9ECC-8D518B2BBD5A}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{92BCAD8C-BB2B-4F36-AD09-DBA48C4CD6E2}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{98AD5AEB-A3B3-42F8-99AE-941314F6E67F}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{99070ABC-888C-47D3-8CFF-18B5606682B3}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{9BF1DCBF-1899-4AC5-9E87-13F456697163}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{9DB0B99C-BAF7-4031-9FF2-4C5598F536EE}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{A7B44C30-34B3-4FD4-807F-786BC6D862EC}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{B43AC7F9-0BD4-48CD-B6EF-39628ADFB488}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{B4DA0807-1C68-4151-8238-81E6BD07AE0D}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{B522C8B4-6785-416C-97B4-F006CE4EEE43}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{C001AC4A-15FA-4EBA-BD96-F1205D9400B4}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{C405CC39-023E-4E81-AB7E-C987F1F99D28}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{C9DF135F-AF9F-4D4F-9A54-DA87EE9FD5C8}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{CD363076-32A0-4670-8F5C-6FC81408E7E7}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E413E1E6-A07B-4B30-A317-34118A534CA3}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E5FE1BE7-2F7A-4926-BE3A-7F50D1D0989A}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E6DC18FA-C176-4406-9079-21FF30233B22}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{E702B5A8-C1F7-46F1-B73A-D4EC4BDAF7B1}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{EAD36369-5E6F-4302-9583-F89E4BC95C35}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{EC18D0A9-3F4C-4ADD-9721-5BFDAD85ADB8}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{F0720B5D-559E-4F09-9A9D-C88168468454}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{F357A88C-41C2-4C7D-9B0C-73F42CFAB0CE}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{FA18A2A9-EB2B-4451-8B60-22988D3D829D}
SUPPRIME Folder: C:\Users\BOULET-FAMILY\AppData\Local\{FD2C1CDE-C31B-4725-8E7C-5F5B54653445}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\boulet-family\appdata\local\temp\shortcut_sweetimsetup.exe
SUPPRIME File*: c:\users\boulet-family\appdata\local\temp\simeei2installer.exe
SUPPRIME File: c:\users\boulet-family\appdata\local\temp\simeeiinstaller.exe
SUPPRIME File: c:\users\boulet-family\desktop\chess.lnk
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
58 : Dossier(s)
6 : Fichier(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/12/2012 19:02:41 [20120]
C:\ZHP\ZHPFix[R2].txt - 22/12/2012 09:56:54 [6926]
0
le_meusien Messages postés 14 Date d'inscription vendredi 21 novembre 2008 Statut Membre Dernière intervention 22 décembre 2012
22 déc. 2012 à 12:04
le rapport malware :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.22.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
BOULET-FAMILY :: PORTABLEPC [administrateur]

22/12/2012 10:02:03
mbam-log-2012-12-22 (10-02-03).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 459307
Temps écoulé: 1 heure(s), 26 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 11 / 11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 déc. 2012 à 12:42
Re,
1/
Fais la mise à jour de ton windows pour passer au pack1

2/ 
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

3/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

4/
Comment se comporte ton PC maintenant ?

@+
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
Firefox mise à jour message XULrunner Error platform
Frances -
MPMP10 -

1 réponse
Comment retrouver mes favoris Firefox dans mon disque dur?
Mathieu1221 -
ERG -

10 réponses