Virus utilisant l'image de la police, help!
Résolu/Fermé
A voir également:
- Virus utilisant l'image de la police, help!
- Police aptos - Accueil - Bureautique
- Police facebook - Guide
- Image iso - Guide
- Impossible d'utiliser ce numéro de téléphone pour la validation. - Forum Gmail
- Supprimez les composantes rouge et verte de cette image. quel mot apparaît ? ✓ - Forum Photoshop
10 réponses
Utilisateur anonyme
2 févr. 2013 à 17:34
2 févr. 2013 à 17:34
Re
relance RogueKiller option suppression
et poste moi ensuite ce rapport
merci
@+
relance RogueKiller option suppression
et poste moi ensuite ce rapport
merci
@+
Utilisateur anonyme
2 févr. 2013 à 17:17
2 févr. 2013 à 17:17
Bonjour
En mode sans echec avec prise en charge réseau
fait ceci:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
En mode sans echec avec prise en charge réseau
fait ceci:
[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Chari [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 17:25:00
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] {1882F8BF-0486-4A2E-8261-EDFC74218933}.job : C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe /schedule /profile "C:\PROGRA~3\BETTER~1\CONTIN~1\profile.ini" -> TROUVÉ
[TASK][SUSP PATH] OptimizerPro1UpdaterTask{FCDCEF8E-2D84-4991-B49C-D8E6C40CF695}.job : C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe /schedule /profilepath "C:\ProgramData\Premium\OptimizerPro1\profile.ini" -> TROUVÉ
[STARTUP][Rans.Gendarm] runctf.lnk @Chari : C:\Windows\System32\rundll32.exe|C:\Users\Chari\8382142.dll,M1N1 -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Chari [Droits d'admin]
Mode : Recherche -- Date : 02/02/2013 17:25:00
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] {1882F8BF-0486-4A2E-8261-EDFC74218933}.job : C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe /schedule /profile "C:\PROGRA~3\BETTER~1\CONTIN~1\profile.ini" -> TROUVÉ
[TASK][SUSP PATH] OptimizerPro1UpdaterTask{FCDCEF8E-2D84-4991-B49C-D8E6C40CF695}.job : C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe /schedule /profilepath "C:\ProgramData\Premium\OptimizerPro1\profile.ini" -> TROUVÉ
[STARTUP][Rans.Gendarm] runctf.lnk @Chari : C:\Windows\System32\rundll32.exe|C:\Users\Chari\8382142.dll,M1N1 -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Chari [Droits d'admin]
Mode : Suppression -- Date : 02/02/2013 17:37:44
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] {1882F8BF-0486-4A2E-8261-EDFC74218933}.job : C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe /schedule /profile "C:\PROGRA~3\BETTER~1\CONTIN~1\profile.ini" -> SUPPRIMÉ
[TASK][SUSP PATH] OptimizerPro1UpdaterTask{FCDCEF8E-2D84-4991-B49C-D8E6C40CF695}.job : C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe /schedule /profilepath "C:\ProgramData\Premium\OptimizerPro1\profile.ini" -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @Chari : C:\Windows\System32\rundll32.exe|C:\Users\Chari\8382142.dll,M1N1 -> SUPPRIMÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Chari [Droits d'admin]
Mode : Suppression -- Date : 02/02/2013 17:37:44
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] {1882F8BF-0486-4A2E-8261-EDFC74218933}.job : C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe /schedule /profile "C:\PROGRA~3\BETTER~1\CONTIN~1\profile.ini" -> SUPPRIMÉ
[TASK][SUSP PATH] OptimizerPro1UpdaterTask{FCDCEF8E-2D84-4991-B49C-D8E6C40CF695}.job : C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe /schedule /profilepath "C:\ProgramData\Premium\OptimizerPro1\profile.ini" -> SUPPRIMÉ
[STARTUP][Rans.Gendarm] runctf.lnk @Chari : C:\Windows\System32\rundll32.exe|C:\Users\Chari\8382142.dll,M1N1 -> SUPPRIMÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
Utilisateur anonyme
2 févr. 2013 à 17:41
2 févr. 2013 à 17:41
Re
1)Relance RogueKiller option DNS RAZ et poste moi son rapport
2)Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Relance RogueKiller option DNS RAZ et poste moi son rapport
2)Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Chari [Droits d'admin]
Mode : DNS RAZ -- Date : 02/02/2013 17:42:49
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SELECTIONNÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SELECTIONNÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[4]_DN_02022013_174249.txt >>
RKreport[1]_S_02022013_172500.txt ; RKreport[2]_D_02022013_173744.txt ; RKreport[3]_DN_02022013_174233.txt ; RKreport[4]_DN_02022013_174249.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Chari [Droits d'admin]
Mode : DNS RAZ -- Date : 02/02/2013 17:42:49
| ARK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SELECTIONNÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SELECTIONNÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[4]_DN_02022013_174249.txt >>
RKreport[1]_S_02022013_172500.txt ; RKreport[2]_D_02022013_173744.txt ; RKreport[3]_DN_02022013_174233.txt ; RKreport[4]_DN_02022013_174249.txt
Utilisateur anonyme
2 févr. 2013 à 23:05
2 févr. 2013 à 23:05
Re
Passe à RogueKiller option DNS RAZ
@+
Passe à RogueKiller option DNS RAZ
@+
RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Chari [Droits d'admin]
Mode : DNS RAZ -- Date : 02/02/2013 23:35:36
| ARK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[8]_DN_02022013_233536.txt >>
RKreport[1]_S_02022013_172500.txt ; RKreport[2]_D_02022013_173744.txt ; RKreport[3]_DN_02022013_174233.txt ; RKreport[4]_DN_02022013_174249.txt ; RKreport[5]_DN_02022013_233434.txt ;
RKreport[6]_DN_02022013_233439.txt ; RKreport[7]_S_02022013_233529.txt ; RKreport[8]_DN_02022013_233536.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Chari [Droits d'admin]
Mode : DNS RAZ -- Date : 02/02/2013 23:35:36
| ARK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ContinueToSave.exe -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
Termine : << RKreport[8]_DN_02022013_233536.txt >>
RKreport[1]_S_02022013_172500.txt ; RKreport[2]_D_02022013_173744.txt ; RKreport[3]_DN_02022013_174233.txt ; RKreport[4]_DN_02022013_174249.txt ; RKreport[5]_DN_02022013_233434.txt ;
RKreport[6]_DN_02022013_233439.txt ; RKreport[7]_S_02022013_233529.txt ; RKreport[8]_DN_02022013_233536.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 févr. 2013 à 07:45
3 févr. 2013 à 07:45
Bonjour
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Est-ce que le virus est totalement éliminé de mon ordinateur?
Merci beaucoup pour tout votre temps!!!
Merci beaucoup pour tout votre temps!!!
Utilisateur anonyme
Modifié par Guillaume5188 le 3/02/2013 à 14:47
Modifié par Guillaume5188 le 3/02/2013 à 14:47
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.F33C9DB8BC05AE336BB15A50230AD209] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe [341504] [PID.1744]
M3 - MFPP: Plugins - [Chari] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll
[MD5.F33C9DB8BC05AE336BB15A50230AD209] [APT] [{1882F8BF-0486-4A2E-8261-EDFC74218933}] (...) -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe
O42 - Logiciel: Search Assistant MocaFlix 1.66 - (.Pas de propriétaire.) [HKLM][64Bits] -- SP_8e4eb48d
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 101 MediaBar
[HKCU\Software\AppDataLow\SProtector]
[HKCU\Software\AppDataLow\Software\mediabarbs]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\Datamngr]
[HKCU\Software\InstallCore]
[HKCU\Software\iLivid]
[HKCU\Software\iMesh]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Bandoo]
[HKLM\Software\Wow6432Node\SP Global]
[HKLM\Software\Wow6432Node\SProtector]
[HKLM\Software\Wow6432Node\SearchquMediabarTb]
O43 - CFD: 18/02/2012 - 21:18:10 - [2,635] ----D C:\Program Files (x86)\Bandoo
O43 - CFD: 8/11/2012 - 10:12:38 - [0] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 1/11/2012 - 19:25:44 - [0,784] ----D C:\Program Files (x86)\MocaFlix
O43 - CFD: 23/01/2013 - 16:35:34 - [0] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 23/09/2011 - 11:02:19 - [3,344] ----D C:\Program Files (x86)\Windows Searchqu Toolbar
O43 - CFD: 12/10/2012 - 17:58:36 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 12/10/2012 - 17:58:35 - [0,007] ----D C:\Users\Chari\AppData\Roaming\Babylon
O43 - CFD: 23/09/2011 - 11:02:10 - [0] ----D C:\Users\Chari\AppData\Roaming\Bandoo
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - (Web Search) - http://search.bearshare.net/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} - (WebSearch) - http://websearch.soft-quick.info
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com
[MD5.1CFC58934350D31F3D542B823008CE0A] [SPRF][11/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Chari\AppData\Local\Temp\iMesh_setup.exe [2410864]
O87 - FAEL: "TCP Query User{58003860-19B7-4CDC-88B8-C918ABDB7333}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.
O87 - FAEL: "{9E4B3F2B-4762-4CED-9A16-BC1A27D69DBF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{492C60B7-7ABC-4F70-ABC0-9F759C767C9A}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Wow6432Node\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\Software\Wow6432Node\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
[HKCU\Software\DataMngr]
[HKCU\Software\ilivid]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}]
[HKLM\Software\Wow6432Node\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}]
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}]
[HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}]
[HKLM\Software\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}]
[HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}]
[HKLM\Software\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}]
[HKLM\Software\Classes\BandooCore.BandooCore]
[HKLM\Software\Classes\BandooCore.BandooCore.1]
[HKLM\Software\Classes\BandooCore.ResourcesMngr]
[HKLM\Software\Classes\BandooCore.ResourcesMngr.1]
[HKLM\Software\Classes\BandooCore.SettingsMngr]
[HKLM\Software\Classes\BandooCore.SettingsMngr.1]
[HKLM\Software\Classes\BandooCore.StatisticMngr]
[HKLM\Software\Classes\BandooCore.StatisticMngr.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.BandooCore]
[HKLM\Software\Wow6432Node\Classes\BandooCore.BandooCore.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.ResourcesMngr]
[HKLM\Software\Wow6432Node\Classes\BandooCore.ResourcesMngr.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.SettingsMngr]
[HKLM\Software\Wow6432Node\Classes\BandooCore.SettingsMngr.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.StatisticMngr]
[HKLM\Software\Wow6432Node\Classes\BandooCore.StatisticMngr.1]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}
C:\Program Files (x86)\Bandoo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\MocaFlix
C:\Program Files (x86)\Search Results Toolbar
C:\Program Files (x86)\Windows Searchqu Toolbar
C:\ProgramData\Babylon
C:\Users\Chari\AppData\Roaming\Babylon
C:\Users\Chari\AppData\Roaming\Bandoo
C:\Users\Chari\AppData\LocalLow\BabylonToolbar
C:\Users\Chari\AppData\LocalLow\Bandoo
C:\Users\Chari\AppData\LocalLow\Claro LTD
C:\Users\Chari\AppData\LocalLow\imeshbandmltbpi
C:\Users\Chari\AppData\LocalLow\searchquband
C:\Users\Chari\AppData\LocalLow\searchqutoolbar
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:dllName="pcpmngr.dll"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:exeName="pcpmngr.exe"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:folderName="PC Performer Manager"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:guid="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:serviceName="PC Performer Manager"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:version="2.3.759.138"
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
[HKCU\Software\IM]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKLM\Software\Wow6432Node\ImInstaller]
O43 - CFD: 12/11/2012 - 14:19:27 - [11,195] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 28/05/2012 - 19:46:33 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 9/08/2011 - 18:21:00 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 9/08/2011 - 18:10:41 - [0,009] ----D C:\ProgramData\IncrediMail
O43 - CFD: 12/07/2012 - 14:16:38 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 8/11/2012 - 10:10:34 - [0] ----D C:\ProgramData\Premium
O43 - CFD: 14/10/2012 - 10:51:34 - [0] ----D C:\Users\Chari\AppData\Roaming\PerformerSoft
O43 - CFD: 10/08/2011 - 11:41:09 - [193,671] ----D C:\Users\Chari\AppData\Local\IM
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 7/11/2012 - 17:28:14 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 30/07/2011 - 10:25:20 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 18/01/2013 - 13:32:46 - [3,723] ----D C:\ProgramData\InstallMate
O43 - CFD: 8/11/2012 - 10:13:16 - [0] ----D C:\Users\Chari\AppData\Local\Conduit
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {B37D51C8-CAF9-4736-83E4-D3F0BD54BC77} - (dzzik Customized Web Search) - http://search.conduit.com
[MD5.7C6791A8088C60C32CE216B46E4F6B16] [SPRF][19/02/2012] (.Ask.com - AskStub Application.) -- C:\Users\Chari\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][7/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Chari\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.4BAFF876415D149D8EA2F2E1CDC8E790] [SPRF][27/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\prxGLF3316.tmp.tbIncr.dll [175912]
[MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbdzzi.dll [4459336]
[MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbedrs.dll [4459336]
[MD5.00A75C29092A80D14B31238302CCD7B4] [SPRF][29/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbIncr.dll [4216104]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\S]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\Toolbar.CT2724431]
[HKLM\Software\Classes\Toolbar.CT2998113]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files (x86)\Conduit
C:\ProgramData\InstallMate
C:\Users\Chari\AppData\Local\Conduit
C:\Users\Chari\AppData\LocalLow\Conduit
C:\Users\Chari\AppData\Local\Temp\AskSearch
C:\Users\Chari\AppData\Local\Temp\tbedrs.dll
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.F33C9DB8BC05AE336BB15A50230AD209] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe [341504] [PID.1744]
M3 - MFPP: Plugins - [Chari] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll
[MD5.F33C9DB8BC05AE336BB15A50230AD209] [APT] [{1882F8BF-0486-4A2E-8261-EDFC74218933}] (...) -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe
O42 - Logiciel: Search Assistant MocaFlix 1.66 - (.Pas de propriétaire.) [HKLM][64Bits] -- SP_8e4eb48d
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 101 MediaBar
[HKCU\Software\AppDataLow\SProtector]
[HKCU\Software\AppDataLow\Software\mediabarbs]
[HKCU\Software\AppDataLow\Software\mediabarim]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\Datamngr]
[HKCU\Software\InstallCore]
[HKCU\Software\iLivid]
[HKCU\Software\iMesh]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Bandoo]
[HKLM\Software\Wow6432Node\SP Global]
[HKLM\Software\Wow6432Node\SProtector]
[HKLM\Software\Wow6432Node\SearchquMediabarTb]
O43 - CFD: 18/02/2012 - 21:18:10 - [2,635] ----D C:\Program Files (x86)\Bandoo
O43 - CFD: 8/11/2012 - 10:12:38 - [0] ----D C:\Program Files (x86)\iMesh Applications
O43 - CFD: 1/11/2012 - 19:25:44 - [0,784] ----D C:\Program Files (x86)\MocaFlix
O43 - CFD: 23/01/2013 - 16:35:34 - [0] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 23/09/2011 - 11:02:19 - [3,344] ----D C:\Program Files (x86)\Windows Searchqu Toolbar
O43 - CFD: 12/10/2012 - 17:58:36 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 12/10/2012 - 17:58:35 - [0,007] ----D C:\Users\Chari\AppData\Roaming\Babylon
O43 - CFD: 23/09/2011 - 11:02:10 - [0] ----D C:\Users\Chari\AppData\Roaming\Bandoo
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - (Web Search) - http://www.searchnu.com/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - (Web Search) - http://search.bearshare.net/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} - (WebSearch) - http://websearch.soft-quick.info
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com
[MD5.1CFC58934350D31F3D542B823008CE0A] [SPRF][11/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Chari\AppData\Local\Temp\iMesh_setup.exe [2410864]
O87 - FAEL: "TCP Query User{58003860-19B7-4CDC-88B8-C918ABDB7333}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.
O87 - FAEL: "{9E4B3F2B-4762-4CED-9A16-BC1A27D69DBF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{492C60B7-7ABC-4F70-ABC0-9F759C767C9A}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Wow6432Node\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
[HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\Software\Wow6432Node\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
[HKLM\Software\Classes\AppID\bandoocore.exe]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
[HKCU\Software\DataMngr]
[HKCU\Software\ilivid]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
[HKLM\Software\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}]
[HKLM\Software\Wow6432Node\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}]
[HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}]
[HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}]
[HKLM\Software\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}]
[HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}]
[HKLM\Software\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}]
[HKLM\Software\Classes\BandooCore.BandooCore]
[HKLM\Software\Classes\BandooCore.BandooCore.1]
[HKLM\Software\Classes\BandooCore.ResourcesMngr]
[HKLM\Software\Classes\BandooCore.ResourcesMngr.1]
[HKLM\Software\Classes\BandooCore.SettingsMngr]
[HKLM\Software\Classes\BandooCore.SettingsMngr.1]
[HKLM\Software\Classes\BandooCore.StatisticMngr]
[HKLM\Software\Classes\BandooCore.StatisticMngr.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.BandooCore]
[HKLM\Software\Wow6432Node\Classes\BandooCore.BandooCore.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.ResourcesMngr]
[HKLM\Software\Wow6432Node\Classes\BandooCore.ResourcesMngr.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.SettingsMngr]
[HKLM\Software\Wow6432Node\Classes\BandooCore.SettingsMngr.1]
[HKLM\Software\Wow6432Node\Classes\BandooCore.StatisticMngr]
[HKLM\Software\Wow6432Node\Classes\BandooCore.StatisticMngr.1]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}
C:\Program Files (x86)\Bandoo
C:\Program Files (x86)\iMesh Applications
C:\Program Files (x86)\MocaFlix
C:\Program Files (x86)\Search Results Toolbar
C:\Program Files (x86)\Windows Searchqu Toolbar
C:\ProgramData\Babylon
C:\Users\Chari\AppData\Roaming\Babylon
C:\Users\Chari\AppData\Roaming\Bandoo
C:\Users\Chari\AppData\LocalLow\BabylonToolbar
C:\Users\Chari\AppData\LocalLow\Bandoo
C:\Users\Chari\AppData\LocalLow\Claro LTD
C:\Users\Chari\AppData\LocalLow\imeshbandmltbpi
C:\Users\Chari\AppData\LocalLow\searchquband
C:\Users\Chari\AppData\LocalLow\searchqutoolbar
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:dllName="pcpmngr.dll"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:exeName="pcpmngr.exe"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:folderName="PC Performer Manager"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:guid="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:serviceName="PC Performer Manager"
[HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:version="2.3.759.138"
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
[HKCU\Software\IM]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKLM\Software\Wow6432Node\ImInstaller]
O43 - CFD: 12/11/2012 - 14:19:27 - [11,195] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 28/05/2012 - 19:46:33 - [0,000] ----D C:\ProgramData\boost_interprocess
O43 - CFD: 9/08/2011 - 18:21:00 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 9/08/2011 - 18:10:41 - [0,009] ----D C:\ProgramData\IncrediMail
O43 - CFD: 12/07/2012 - 14:16:38 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 8/11/2012 - 10:10:34 - [0] ----D C:\ProgramData\Premium
O43 - CFD: 14/10/2012 - 10:51:34 - [0] ----D C:\Users\Chari\AppData\Roaming\PerformerSoft
O43 - CFD: 10/08/2011 - 11:41:09 - [193,671] ----D C:\Users\Chari\AppData\Local\IM
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Softonic]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Wow6432Node\Conduit]
O43 - CFD: 7/11/2012 - 17:28:14 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 30/07/2011 - 10:25:20 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 18/01/2013 - 13:32:46 - [3,723] ----D C:\ProgramData\InstallMate
O43 - CFD: 8/11/2012 - 10:13:16 - [0] ----D C:\Users\Chari\AppData\Local\Conduit
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {B37D51C8-CAF9-4736-83E4-D3F0BD54BC77} - (dzzik Customized Web Search) - http://search.conduit.com
[MD5.7C6791A8088C60C32CE216B46E4F6B16] [SPRF][19/02/2012] (.Ask.com - AskStub Application.) -- C:\Users\Chari\AppData\Local\Temp\ApnStub.exe [357032]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][7/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Chari\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.4BAFF876415D149D8EA2F2E1CDC8E790] [SPRF][27/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\prxGLF3316.tmp.tbIncr.dll [175912]
[MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbdzzi.dll [4459336]
[MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbedrs.dll [4459336]
[MD5.00A75C29092A80D14B31238302CCD7B4] [SPRF][29/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbIncr.dll [4216104]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\S]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\Softonic]
[HKLM\Software\Classes\Toolbar.CT2724431]
[HKLM\Software\Classes\Toolbar.CT2998113]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Program Files (x86)\Conduit
C:\ProgramData\InstallMate
C:\Users\Chari\AppData\Local\Conduit
C:\Users\Chari\AppData\LocalLow\Conduit
C:\Users\Chari\AppData\Local\Temp\AskSearch
C:\Users\Chari\AppData\Local\Temp\tbedrs.dll
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Actuellement à l'étranger
---------Contributeur sécurité---------
On a tous été un jour débutant dans quelque chose
Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre :
Run by Chari at 3/02/2013 14:39:42
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\mocaflix\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\windows searchqu toolbar\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
SUPPRIME Google Toolbar for Internet Explorer
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Key: HKCU\Software\AppDataLow\SProtector
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarbs
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\iLivid
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Wow6432Node\Babylon
SUPPRIME Key: HKLM\Software\Wow6432Node\Bandoo
SUPPRIME Key: HKLM\Software\Wow6432Node\SP Global
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
SUPPRIME Key: HKLM\Software\Wow6432Node\SearchquMediabarTb
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Bandoo
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
SUPPRIME Reboot Folder**: C:\Program Files (x86)\MocaFlix
========== Fichier(s) ==========
SUPPRIME File***: c:\programdata\bettersoft\continuetosave\continuetosave.exe
SUPPRIME c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
ABSENT Folder/File: c:\programdata\bettersoft\continuetosave\continuetosave.exe
========== Tache planifiée ==========
SUPPRIME Task: {1882F8BF-0486-4A2E-8261-EDFC74218933}
========== Récapitulatif ==========
1 : Processus mémoire
17 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
4 : Logiciel(s)
1 : Tache planifiée
End of clean in 07mn 45s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/02/2013 14:29:49 [378]
C:\ZHP\ZHPFix[R2].txt - 3/02/2013 14:39:42 [2579]
Fichier d'export Registre :
Run by Chari at 3/02/2013 14:39:42
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\mocaflix\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\windows searchqu toolbar\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
SUPPRIME Google Toolbar for Internet Explorer
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar]
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Key: HKCU\Software\AppDataLow\SProtector
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarbs
SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKCU\Software\InstallCore
SUPPRIME Key: HKCU\Software\iLivid
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Wow6432Node\Babylon
SUPPRIME Key: HKLM\Software\Wow6432Node\Bandoo
SUPPRIME Key: HKLM\Software\Wow6432Node\SP Global
SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
SUPPRIME Key: HKLM\Software\Wow6432Node\SearchquMediabarTb
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Bandoo
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
SUPPRIME Reboot Folder**: C:\Program Files (x86)\MocaFlix
========== Fichier(s) ==========
SUPPRIME File***: c:\programdata\bettersoft\continuetosave\continuetosave.exe
SUPPRIME c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
ABSENT Folder/File: c:\programdata\bettersoft\continuetosave\continuetosave.exe
========== Tache planifiée ==========
SUPPRIME Task: {1882F8BF-0486-4A2E-8261-EDFC74218933}
========== Récapitulatif ==========
1 : Processus mémoire
17 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
4 : Logiciel(s)
1 : Tache planifiée
End of clean in 07mn 45s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 3/02/2013 14:29:49 [378]
C:\ZHP\ZHPFix[R2].txt - 3/02/2013 14:39:42 [2579]
Utilisateur anonyme
3 févr. 2013 à 14:51
3 févr. 2013 à 14:51
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Cela est très important si tu ne veux plus être ennuyé par ce malware
merci de me tenir informé
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Cela est très important si tu ne veux plus être ennuyé par ce malware
merci de me tenir informé
@+
Utilisateur anonyme
3 févr. 2013 à 15:35
3 févr. 2013 à 15:35
Re
Voilà les mises à jour sont faites
Si tu le dis;cela est très important si tu ne veux plus être pris
Et d'ailleurs ton PC doit être à jour en permanence
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Voilà les mises à jour sont faites
Si tu le dis;cela est très important si tu ne veux plus être pris
Et d'ailleurs ton PC doit être à jour en permanence
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2) Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+