Désinstaller Domal Q (virus ? )
Fermé
solene365
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
-
13 mai 2013 à 11:04
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 19 mai 2013 à 20:03
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 19 mai 2013 à 20:03
A voir également:
- Désinstaller Domal Q (virus ? )
- Desinstaller edge - Guide
- Désinstaller mcafee - Guide
- Desinstaller logiciel windows - Guide
- Désinstaller onedrive - Guide
- Désinstaller tiktok - Guide
15 réponses
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
13 mai 2013 à 11:16
13 mai 2013 à 11:16
Bonjour,
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : https://toolslib.net
-Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : https://toolslib.net
-Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
solene365
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
15 mai 2013 à 22:35
15 mai 2013 à 22:35
Bonsoir,
Merci pour ta réponse..désolée pour le retard !
J'ai suivi tes conseils j'ai le rapport de adwcleaner sur mon bureau mais je ne sais pas comment te le poster (je suis vraiment très novice...)
Peux tu me détailler la marche à suivre ?
Merci d'avance
Merci pour ta réponse..désolée pour le retard !
J'ai suivi tes conseils j'ai le rapport de adwcleaner sur mon bureau mais je ne sais pas comment te le poster (je suis vraiment très novice...)
Peux tu me détailler la marche à suivre ?
Merci d'avance
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
Modifié par yoann090 le 15/05/2013 à 22:39
Modifié par yoann090 le 15/05/2013 à 22:39
Pas de soucis :)
S'il n est pas trop long, tu selectionnes tout et tu fais un copier coller dans ta prochaine reponse.
S'il est long, tu vas sur https://www.cjoint.com/ tu choisis ton fichier et tu clique sur creer le lien cjoint. Ensuite il va s afficher un lien que tu me donneras ;)
Un tutoriel si tu as besoin : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
S'il n est pas trop long, tu selectionnes tout et tu fais un copier coller dans ta prochaine reponse.
S'il est long, tu vas sur https://www.cjoint.com/ tu choisis ton fichier et tu clique sur creer le lien cjoint. Ensuite il va s afficher un lien que tu me donneras ;)
Un tutoriel si tu as besoin : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
solene365
Messages postés
90
Date d'inscription
dimanche 9 novembre 2008
Statut
Membre
Dernière intervention
14 avril 2019
1
15 mai 2013 à 23:18
15 mai 2013 à 23:18
# AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 22:21:53
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nadine - BELFETNI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SRQWHOTV\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files\DomaIQ Uninstaller
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Nadine\AppData\Local\APN
Dossier Présent : C:\Users\Nadine\AppData\Local\Bundled software uninstaller
Dossier Présent : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Dossier Présent : C:\Users\Nadine\AppData\Local\lollipop
Dossier Présent : C:\Users\Nadine\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Nadine\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Nadine\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\extensions\staged
Dossier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\extensions\toolbar@ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\delta.xml
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\Software\Supreme Savings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5aed9dae63ee448
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKU\S-1-5-21-3980487270-4175397473-3436757434-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.bbDpng", "9");
Présente : user_pref("extensions.delta.cntry", "FR");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.hdrMd5", "249C5773AF19E2AAD0C630E1AB1E6A68");
Présente : user_pref("extensions.delta.id", "1873b28900000000000030469a2be591");
Présente : user_pref("extensions.delta.instlDay", "15830");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1611:13:50");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.sg", "azb");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1611:13:50");
Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9332 octets] - [15/05/2013 22:12:17]
AdwCleaner[R2].txt - [9281 octets] - [15/05/2013 22:21:53]
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nadine - BELFETNI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SRQWHOTV\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files\DomaIQ Uninstaller
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Nadine\AppData\Local\APN
Dossier Présent : C:\Users\Nadine\AppData\Local\Bundled software uninstaller
Dossier Présent : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Dossier Présent : C:\Users\Nadine\AppData\Local\lollipop
Dossier Présent : C:\Users\Nadine\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Nadine\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Nadine\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\extensions\staged
Dossier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\extensions\toolbar@ask.com
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\delta.xml
***** [Registre] *****
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\lollipop
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\InstallCore
Clé Présente : HKLM\Software\Supreme Savings
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5aed9dae63ee448
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DomaIQ Uninstaller
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKU\S-1-5-21-3980487270-4175397473-3436757434-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\prefs.js
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Delta Search");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
Présente : user_pref("extensions.delta.admin", false);
Présente : user_pref("extensions.delta.aflt", "babsst");
Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Présente : user_pref("extensions.delta.autoRvrt", "false");
Présente : user_pref("extensions.delta.bbDpng", "9");
Présente : user_pref("extensions.delta.cntry", "FR");
Présente : user_pref("extensions.delta.dfltLng", "en");
Présente : user_pref("extensions.delta.excTlbr", false);
Présente : user_pref("extensions.delta.ffxUnstlRst", true);
Présente : user_pref("extensions.delta.hdrMd5", "249C5773AF19E2AAD0C630E1AB1E6A68");
Présente : user_pref("extensions.delta.id", "1873b28900000000000030469a2be591");
Présente : user_pref("extensions.delta.instlDay", "15830");
Présente : user_pref("extensions.delta.instlRef", "sst");
Présente : user_pref("extensions.delta.lastVrsnTs", "1.8.16.1611:13:50");
Présente : user_pref("extensions.delta.newTab", false);
Présente : user_pref("extensions.delta.prdct", "delta");
Présente : user_pref("extensions.delta.prtnrId", "delta");
Présente : user_pref("extensions.delta.rvrt", "false");
Présente : user_pref("extensions.delta.sg", "azb");
Présente : user_pref("extensions.delta.smplGrp", "none");
Présente : user_pref("extensions.delta.tlbrId", "base");
Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
Présente : user_pref("extensions.delta.vrsn", "1.8.16.16");
Présente : user_pref("extensions.delta.vrsnTs", "1.8.16.1611:13:50");
Présente : user_pref("extensions.delta.vrsni", "1.8.16.16");
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9332 octets] - [15/05/2013 22:12:17]
AdwCleaner[R2].txt - [9281 octets] - [15/05/2013 22:21:53]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
15 mai 2013 à 23:19
15 mai 2013 à 23:19
Nickel refais la meme chose mais en Suppression cette fois. Attention ton ordinateur va redemarrer.
Bonjour,
Merci beaucoup pour ton aide, pour IE et Mozilla tout semble rentré dans l'ordre.
Par contre j'ai un souci sur Google chrome, un truc qui s'appelle Mysearchdial, la page d'accueil est totalement modifié. Apparemment, ca n'a pas été détecté par Adwcleaner ? J'ai lancé à nouveau adwcleaner aujourd'hui, apparemment rien d'anormal.
J'aimerais bien te transmettre le rapport mais je ne sais plus comment j'ai fait pour le télécharger sur le bureau hier... tant pis je réessaie, on verra bien
A bientô# AdwCleaner v2.300 - Rapport créé le 16/05/2013 à 13:55:24
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nadine - BELFETNI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPAMNZV2\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9332 octets] - [15/05/2013 22:12:17]
AdwCleaner[R2].txt - [9392 octets] - [15/05/2013 22:21:53]
AdwCleaner[R3].txt - [1146 octets] - [16/05/2013 13:55:24]
AdwCleaner[S1].txt - [9393 octets] - [15/05/2013 23:29:01]
########## EOF - C:\AdwCleaner[R3].txt - [1266 octets] ##########
t
Merci beaucoup pour ton aide, pour IE et Mozilla tout semble rentré dans l'ordre.
Par contre j'ai un souci sur Google chrome, un truc qui s'appelle Mysearchdial, la page d'accueil est totalement modifié. Apparemment, ca n'a pas été détecté par Adwcleaner ? J'ai lancé à nouveau adwcleaner aujourd'hui, apparemment rien d'anormal.
J'aimerais bien te transmettre le rapport mais je ne sais plus comment j'ai fait pour le télécharger sur le bureau hier... tant pis je réessaie, on verra bien
A bientô# AdwCleaner v2.300 - Rapport créé le 16/05/2013 à 13:55:24
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nadine - BELFETNI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MPAMNZV2\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16576
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [9332 octets] - [15/05/2013 22:12:17]
AdwCleaner[R2].txt - [9392 octets] - [15/05/2013 22:21:53]
AdwCleaner[R3].txt - [1146 octets] - [16/05/2013 13:55:24]
AdwCleaner[S1].txt - [9393 octets] - [15/05/2013 23:29:01]
########## EOF - C:\AdwCleaner[R3].txt - [1266 octets] ##########
t
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
16 mai 2013 à 14:17
16 mai 2013 à 14:17
Ok on va faire un diagnostique suis ce tutoriel image et donne le lien du fichier hebergé :
https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
Si tu as des questions n hesite pas
https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
Si tu as des questions n hesite pas
Rebonjour,
J'ai l'impression que ça a fonctionné et que tu as reçu le rapport ?
Pourras tu me réexpliquer comment le télécharger directement sur le bureau ?
Je ne suis vraiment pas très douée !
Merci et à bientôt
J'ai l'impression que ça a fonctionné et que tu as reçu le rapport ?
Pourras tu me réexpliquer comment le télécharger directement sur le bureau ?
Je ne suis vraiment pas très douée !
Merci et à bientôt
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
Modifié par yoann090 le 16/05/2013 à 14:36
Modifié par yoann090 le 16/05/2013 à 14:36
Non il faut que tu heberges le rapport par exemple sur cjoint et que tu me donnes le lien sinon je ne pourrai pas le lire. Tutoriel: https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Rapport de ZHPDiag v2013.5.17.130 par Nicolas Coolman, Update du 17/05/2013
Run by Nadine at 18/05/2013 10:07:06
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576 (Defaut)
MFIE: Mozilla Firefox 20.0.1
GCIE: Google Chrome v26.0.1410.64
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : G68FT
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
Microsoft Security Client v4.2.0223.1
Windows Defender W7
---\\ System Optimizer
CCleaner v4.00 =>Piriform Ltd
---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21
---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (60% free)
System Restore: Désactivé (Disabled)
System drive C: has 792 GB (84%) free of 931 GB
---\\ Logged in mode
~ Computer Name: BELFETNI-PC
~ User Name: Nadine
~ All Users Names: UpdatusUser, Nadine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Nadine\AppData\Roaming\
~ %Desktop% : C:\Users\Nadine\Desktop\
~ %Favorites% : C:\Users\Nadine\Favorites\
~ %LocalAppData% : C:\Users\Nadine\AppData\Local\
~ %StartMenu% : C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 792 Go of 931 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/223
~ Mes musiques (My Musics) : 1/22
~ Mes Favoris (My Favorites) : 1/207
~ Mes Documents (My Documents) : 1/8964
~ Mon Bureau (My Desktop) : 1/2477
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 10s
---\\ Processus lancés
[MD5.7BB7E26DDC7E4AB9DC1559E17DD0A3BA] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe [10244448] [PID.2448]
[MD5.1E85A77A3AA930C0681939A354D7EAA0] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe [74408] [PID.2852]
[MD5.8ADDE007EC6220C41C7B10DB15A10BC8] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Monitor.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmon.exe [58024] [PID.2864]
[MD5.4458989C34FA84B5A75DD3ABCFBE786A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624] [PID.2948]
[MD5.DA271F2BE920B2F5FC8EAF86EBA07C07] - (.Pas de propriétaire - Netgear.) -- C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe [4562944] [PID.2988]
[MD5.3A8BC3F243F3DD80C91DDEB1E407B804] - (.SFR - Contrôle Parental.) -- C:\Program Files (x86)\SFR\Controle Parental\bin\OPTGui.exe [420072] [PID.3040]
[MD5.AD8BD96B41C40AC36D803DF267B26EF0] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2254768] [PID.3020]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3016]
[MD5.AAD90795E84E710543C6C7C2F7048E30] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.3292]
[MD5.016AC8AC56469A8E2299615CA5A41063] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7368704] [PID.3844]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.780]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1764]
[MD5.9709DB837075064EDC2C10D63EF866E5] - (.SFR - Contrôle Parental.) -- C:\Program Files (x86)\SFR\Controle Parental\bin\optproxy.exe [618808] [PID.464]
[MD5.7C8DD5576695B3362202EF09B20C425E] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [3574624] [PID.1104]
[MD5.3E366F57CBB540C965BAB1F2BE6D7998] - (.Pas de propriétaire - Wifi Service.) -- C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [278528] [PID.1336]
[MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.2756]
[MD5.2A832192509EDB09B6059C1416A97C37] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe [193888] [PID.2644]
[MD5.1B6FA911436D227B24554C33BC68B774] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259880] [PID.3416]
~ Processes Running: Scanned in 00mn 03s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] http://9816%26tt%3Dgc_150213_lnkry%26babsrc%3Dhp_ss%26mntrid%3D187330469a2be591/
G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] LyricsPal v.1.111 (Activé) =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Activé) =>Adware.MyWebSearch
~ Google Browser: 13 Legitimates Filtered in 00mn 09s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\prefs.js
M3 - MFPP: Plugins - [Nadine] -- C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M2 - MFEP: prefs.js [Nadine - v6om6q8f.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial v7.0 (..) =>Adware.MyWebSearch
~ Firefox Browser: 15 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
~ IE Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] . (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [MarbleStation] . (.CJ E&M - Netmarble Launcher.) -- C:\NetmarbleGlobal\MarbleStation\GlbMSLauncher.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [OPTENET_GUI] . (.SFR - Contrôle Parental.) -- C:\Program Files (x86)\SFR\Controle Parental\bin\OPTGui.exe
O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3980487270-4175397473-3436757434-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3980487270-4175397473-3436757434-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: OpenOffice.org 3.4.1.lnk . (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: FIXIO PC Cleaner.lnk . (...) -- C:\Program Files\FIXIO PC Utilities\FIXIO PC Cleaner\FIXIO PC Cleaner.exe (.not file.)
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: MarbleStation.lnk . (.CJ E&M - Netmarble Launcher.) -- C:\NetmarbleGlobal\MarbleStation\GlbMSLauncher.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Nadine\Desktop\Arctic Combat.url . (...) -- C:\Users\Nadine\Desktop\Arctic Combat.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Bulletstorm Demo.url . (...) -- C:\Users\Nadine\Desktop\Bulletstorm Demo.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Call of Duty Black Ops II - Multiplayer.url . (...) -- C:\Users\Nadine\Desktop\Call of Duty Black Ops II - Multiplayer.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Frontline Tactics.url . (...) -- C:\Users\Nadine\Desktop\Frontline Tactics.url
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Nadine\Desktop\Left 4 Dead 2.url . (.Microsoft Corporation - Internet Explorer.) -- C:\Users\Nadine\Desktop\Left 4 Dead 2.url
O4 - GS\Desktop: OpenOffice.org 3.4.1 - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1
O4 - Global Startup: C:\Users\Nadine\Desktop\Sniper Elite V2 Demo.url . (...) -- C:\Users\Nadine\Desktop\Sniper Elite V2 Demo.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Source SDK Base 2006.url . (...) -- C:\Users\Nadine\Desktop\Source SDK Base 2006.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Source SDK Base 2007.url . (...) -- C:\Users\Nadine\Desktop\Source SDK Base 2007.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Team Fortress 2.url . (...) -- C:\Users\Nadine\Desktop\Team Fortress 2.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Tom's Guide.url . (...) -- C:\Users\Nadine\Desktop\Tom's Guide.url
O4 - GS\Desktop: Téléchargements.lnk . (...) -- C:\Users\Nadine\Downloads
~ Global Startup: Scanned in 00mn 00s
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.consoclicker.com
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{126B80E1-A8EC-4A30-A611-A2D654915B60}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{126B80E1-A8EC-4A30-A611-A2D654915B60}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{126B80E1-A8EC-4A30-A611-A2D654915B60}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Contrôle Parental SFR (OPTENET_FILTER) . (.SFR - Contrôle Parental.) - C:\Program Files (x86)\SFR\Controle Parental\bin\optproxy.exe
O23 - Service: WSWNA1100 (WSWNA1100) . (.Pas de propriétaire - Wifi Service.) - C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
~ Services: 12 Legitimates Filtered in 00mn 04s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Nadine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{3C1E1322-CEB1-41D7-8058-6CA9496CFF5C}] (...) -- D:\Setup.exe (.not file.) [0]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: Frontline Tactics - (...) [HKLM][64Bits] -- Steam App 218310
~ Logic: 74 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Dark Pathogen Studios]
[HKCU\Software\Full Control]
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
[HKLM\Software\Wow6432Node\NetmarbleGlobal]
[HKLM\Software\Wow6432Node\NetmarbleSteam]
~ Key Software: 160 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/05/2013 - 13:09:44 - [0,233] ----D C:\Users\Nadine\AppData\Roaming\Full Control
O43 - CFD: 12/05/2013 - 15:17:33 - [0,061] ----D C:\Users\Nadine\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
~ Program Folder: 106 Legitimates Filtered in 01mn 57s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.66275E28FE713E3647E7E535C9D2ECF9] - 17/05/2013 - 14:51:46 ---A- . (...) -- C:\Windows\Lexstat.ini [287]
O44 - LFC:[MD5.9C1F3AFC065E8A9114D0A4F0C6FFB5DB] - 14/05/2013 - 15:28:36 ---A- . (...) -- C:\Windows\DirectX.log [37406]
~ Files: 83 Legitimates Filtered in 00mn 09s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.1E6438D4EA6E1174A3B3B1EDC4DE660B] - 18/03/2009 - 16:35:42 --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\Windows\System32\hamachi.sys [33856]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (WINFLASH64) .(...) - LEGACY_WINFLASH64
~ Legacy: 71 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Nadine - v6om6q8f.default] user_pref("extensions.crossrider.bic", "13e73fd72f74d78f689cb66c9ddef570"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {47507DB4-FE1F-EA3F-0EEE-5C4A0C6A766A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {591F3282-B53C-47D0-95D4-D835E7396E2E} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {61A93A07-CECF-4B16-9AEA-6DC4CAC9F11B} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.57184DC9CC12566012452A47FB63B83D] [SPRF][12/05/2013] (.Setup © - Setup.) -- C:\Users\Nadine\AppData\Local\Temp\19219uninstall.exe [410624]
[MD5.57184DC9CC12566012452A47FB63B83D] [SPRF][12/05/2013] (.Setup © - Setup.) -- C:\Users\Nadine\AppData\Local\Temp\29534uninstall.exe [410624]
[MD5.B3FDF6E7B0AECD48CA7E4921773FB606] [SPRF][13/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\7z920.exe [1110476]
[MD5.4B4F478A9C377EC6C44FF59C4D0873F0] [SPRF][12/05/2013] (.DealPly Technologies Ltd - DealPly.) -- C:\Users\Nadine\AppData\Local\Temp\airBC97.exe [1279744] =>PUP.DealPly
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][27/04/2013] (.Ask.com - AskStub Application.) -- C:\Users\Nadine\AppData\Local\Temp\APNStub.exe [358600]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][13/05/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\Nadine\AppData\Local\Temp\bi_cleaner.exe [42080] =>Adware.MegaSearch
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][13/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\DeltaTB.exe [782832] =>Toolbar.DeltaSearch
[MD5.AE1545E3CD5C72B1EC1118C404262484] [SPRF][13/05/2013] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.7 r700.) -- C:\Users\Nadine\AppData\Local\Temp\fp_pl_pfs_installer.exe [17605512]
[MD5.B8F9034F70A32BD0CD0FAB396210CCFD] [SPRF][13/05/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\Nadine\AppData\Local\Temp\LyricsPal.exe [284939] =>Adware.AddLyrics
[MD5.94D19FAE2E49C7594A781D4091BDC045] [SPRF][13/05/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\Nadine\AppData\Local\Temp\OptimizerPro.exe [3879992] =>PUP.OptimizerPro
[MD5.2F0550DF2D7E60752765B44AEB772091] [SPRF][13/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\pricepeep_130001_0101.exe [589888] =>Adware.PricePeep
[MD5.945D09C0925F771F907DEE3D0452ECF4] [SPRF][18/05/2013] (.Realtek - rtdrvmon.) -- C:\Users\Nadine\AppData\Local\Temp\rtdrvmon.exe [40960]
[MD5.CE5C6721579D7885FDB3AF272B00BBCA] [SPRF][12/05/2013] (.AirInstaller Inc. - Adobe Flash Player.) -- C:\Users\Nadine\AppData\Local\Temp\setup.exe [1116808]
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][12/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Nadine\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][13/05/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Nadine\AppData\Local\Temp\UpdateCheckerSetup.exe [295440] =>Adware.MegaSearch
[MD5.02B84503B8540FFC1E4960975F3FC2B2] [SPRF][01/11/2007] (.TNS - Pas de description.) -- C:\Windows\Downloaded Program Files\TNSClickrb.dll [61440]
~ Files: Scanned in 00mn 20s
---\\ Scan Additionnel (O88)
Database Version : v2.12178 - (17/05/2013)
Clés trouvées (Keys found) : 27
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 9
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch
C:\Users\Nadine\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\Nadine\AppData\Local\Temp\pricepeep_130001_0101.exe =>Adware.PricePeep
C:\Users\Nadine\AppData\Local\Temp\airBC97.exe =>PUP.DealPly
C:\Users\Nadine\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch
C:\Users\Nadine\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
~ Additionnel Scan: 228515 Items scanned in 00mn 16s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 15/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 496232 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Auto 24/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/03/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 10/12/2012 2465712 | (Hamachi2Svc) . (.LogMeIn Inc..) - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
SS - | Demand 05/11/2009 954368 | (jswpsapi) . (.Atheros Communications, Inc..) - C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe
SR - | Auto 566192 | (lxcz_device) . (...) - C:\Windows\system32\lxczcoms.exe
SS - | Demand 28/10/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 13/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 209000 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 22/11/2012 1259880 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 28/01/2010 618808 | (OPTENET_FILTER) . (.SFR.) - C:\Program Files (x86)\SFR\Controle Parental\bin\optproxy.exe
SS - | Demand 04/05/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 23/04/2013 3574624 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 278528 | (WSWNA1100) . (...) - C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
~ 912 Legitimates filtered by white list
End of the scan (467 lines in 03mn 47s)(0)
Run by Nadine at 18/05/2013 10:07:06
WebSite: http://nicolascoolman.wix.com/nicolascoolman
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Deactivate by user
---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16576 (Defaut)
MFIE: Mozilla Firefox 20.0.1
GCIE: Google Chrome v26.0.1410.64
---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_COA_SLP channel
Windows ID Activation : OK
~ Windows Partial Key : G68FT
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ System Protection
Microsoft Security Client v4.2.0223.1
Windows Defender W7
---\\ System Optimizer
CCleaner v4.00 =>Piriform Ltd
---\\ Peer To Peer (P2P)
Pando Media Booster v2.6.0.8
---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21
---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4094 MB (60% free)
System Restore: Désactivé (Disabled)
System drive C: has 792 GB (84%) free of 931 GB
---\\ Logged in mode
~ Computer Name: BELFETNI-PC
~ User Name: Nadine
~ All Users Names: UpdatusUser, Nadine, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Nadine\AppData\Roaming\
~ %Desktop% : C:\Users\Nadine\Desktop\
~ %Favorites% : C:\Users\Nadine\Favorites\
~ %LocalAppData% : C:\Users\Nadine\AppData\Local\
~ %StartMenu% : C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 792 Go of 931 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
~ Security Center: 32 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/223
~ Mes musiques (My Musics) : 1/22
~ Mes Favoris (My Favorites) : 1/207
~ Mes Documents (My Documents) : 1/8964
~ Mon Bureau (My Desktop) : 1/2477
~ Menu demarrer (Programs) : 1/35
~ Hidden Files: Scanned in 00mn 10s
---\\ Processus lancés
[MD5.7BB7E26DDC7E4AB9DC1559E17DD0A3BA] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe [10244448] [PID.2448]
[MD5.1E85A77A3AA930C0681939A354D7EAA0] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\LXCZbmgr.exe [74408] [PID.2852]
[MD5.8ADDE007EC6220C41C7B10DB15A10BC8] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Monitor.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmon.exe [58024] [PID.2864]
[MD5.4458989C34FA84B5A75DD3ABCFBE786A] - (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624] [PID.2948]
[MD5.DA271F2BE920B2F5FC8EAF86EBA07C07] - (.Pas de propriétaire - Netgear.) -- C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe [4562944] [PID.2988]
[MD5.3A8BC3F243F3DD80C91DDEB1E407B804] - (.SFR - Contrôle Parental.) -- C:\Program Files (x86)\SFR\Controle Parental\bin\OPTGui.exe [420072] [PID.3040]
[MD5.AD8BD96B41C40AC36D803DF267B26EF0] - (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2254768] [PID.3020]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.3016]
[MD5.AAD90795E84E710543C6C7C2F7048E30] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\IEXPLORE.exe [770608] [PID.3292]
[MD5.016AC8AC56469A8E2299615CA5A41063] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7368704] [PID.3844]
[MD5.5A19667A580B1CE886EAF968B9743F45] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [383264] [PID.780]
[MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1764]
[MD5.9709DB837075064EDC2C10D63EF866E5] - (.SFR - Contrôle Parental.) -- C:\Program Files (x86)\SFR\Controle Parental\bin\optproxy.exe [618808] [PID.464]
[MD5.7C8DD5576695B3362202EF09B20C425E] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [3574624] [PID.1104]
[MD5.3E366F57CBB540C965BAB1F2BE6D7998] - (.Pas de propriétaire - Wifi Service.) -- C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe [278528] [PID.1336]
[MD5.76B35CB0F3A4E69D6DFF27F542B9F856] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe [216968] [PID.2756]
[MD5.2A832192509EDB09B6059C1416A97C37] - (.TeamViewer GmbH - TeamViewer 8.) -- C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe [193888] [PID.2644]
[MD5.1B6FA911436D227B24554C33BC68B774] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259880] [PID.3416]
~ Processes Running: Scanned in 00mn 03s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com =>Adware.MyWebSearch
G0 - GCSP: Preference [User Data\Default][HomePage] http://9816%26tt%3Dgc_150213_lnkry%26babsrc%3Dhp_ss%26mntrid%3D187330469a2be591/
G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] LyricsPal v.1.111 (Activé) =>Adware.AddLyrics
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Activé) =>Adware.MyWebSearch
~ Google Browser: 13 Legitimates Filtered in 00mn 09s
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\prefs.js
M3 - MFPP: Plugins - [Nadine] -- C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Mysearchdial.xml =>Adware.MyWebSearch
M2 - MFEP: prefs.js [Nadine - v6om6q8f.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial v7.0 (..) =>Adware.MyWebSearch
~ Firefox Browser: 15 Legitimates Filtered in 00mn 01s
---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com =>Adware.MyWebSearch
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
~ IE Browser: 15 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
~ Toolbar: Scanned in 00mn 00s
---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] . (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files (x86)\Lexmark 1200 Series\lxczbmgr.exe
O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [MarbleStation] . (.CJ E&M - Netmarble Launcher.) -- C:\NetmarbleGlobal\MarbleStation\GlbMSLauncher.exe
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Wow6432Node\Run: [OPTENET_GUI] . (.SFR - Contrôle Parental.) -- C:\Program Files (x86)\SFR\Controle Parental\bin\OPTGui.exe
O4 - HKLM\..\Wow6432Node\Run: [LogMeIn Hamachi Ui] . (.LogMeIn Inc. - Hamachi Client Application.) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-21-3980487270-4175397473-3436757434-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
O4 - HKUS\S-1-5-21-3980487270-4175397473-3436757434-1001\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Application: Scanned in 00mn 00s
---\\ Autres liens utilisateurs (O4)
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O4 - GS\TaskBar: OpenOffice.org 3.4.1.lnk . (.OpenOffice.org - OpenOffice.org 3.4.1.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: FIXIO PC Cleaner.lnk . (...) -- C:\Program Files\FIXIO PC Utilities\FIXIO PC Cleaner\FIXIO PC Cleaner.exe (.not file.)
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch: MarbleStation.lnk . (.CJ E&M - Netmarble Launcher.) -- C:\NetmarbleGlobal\MarbleStation\GlbMSLauncher.exe
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Nadine\Desktop\Arctic Combat.url . (...) -- C:\Users\Nadine\Desktop\Arctic Combat.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Bulletstorm Demo.url . (...) -- C:\Users\Nadine\Desktop\Bulletstorm Demo.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Call of Duty Black Ops II - Multiplayer.url . (...) -- C:\Users\Nadine\Desktop\Call of Duty Black Ops II - Multiplayer.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Frontline Tactics.url . (...) -- C:\Users\Nadine\Desktop\Frontline Tactics.url
O4 - GS\Desktop: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Nadine\Desktop\Left 4 Dead 2.url . (.Microsoft Corporation - Internet Explorer.) -- C:\Users\Nadine\Desktop\Left 4 Dead 2.url
O4 - GS\Desktop: OpenOffice.org 3.4.1 - Raccourci.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.4.1
O4 - Global Startup: C:\Users\Nadine\Desktop\Sniper Elite V2 Demo.url . (...) -- C:\Users\Nadine\Desktop\Sniper Elite V2 Demo.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Source SDK Base 2006.url . (...) -- C:\Users\Nadine\Desktop\Source SDK Base 2006.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Source SDK Base 2007.url . (...) -- C:\Users\Nadine\Desktop\Source SDK Base 2007.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Team Fortress 2.url . (...) -- C:\Users\Nadine\Desktop\Team Fortress 2.url
O4 - Global Startup: C:\Users\Nadine\Desktop\Tom's Guide.url . (...) -- C:\Users\Nadine\Desktop\Tom's Guide.url
O4 - GS\Desktop: Téléchargements.lnk . (...) -- C:\Users\Nadine\Downloads
~ Global Startup: Scanned in 00mn 00s
---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains\www] http.consoclicker.com
~ IE Zone Confiance: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{126B80E1-A8EC-4A30-A611-A2D654915B60}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{126B80E1-A8EC-4A30-A611-A2D654915B60}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{126B80E1-A8EC-4A30-A611-A2D654915B60}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Contrôle Parental SFR (OPTENET_FILTER) . (.SFR - Contrôle Parental.) - C:\Program Files (x86)\SFR\Controle Parental\bin\optproxy.exe
O23 - Service: WSWNA1100 (WSWNA1100) . (.Pas de propriétaire - Wifi Service.) - C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
~ Services: 12 Legitimates Filtered in 00mn 04s
---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Nadine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0] =>Toolbar.Ask
[MD5.00000000000000000000000000000000] [APT] [{3C1E1322-CEB1-41D7-8058-6CA9496CFF5C}] (...) -- D:\Setup.exe (.not file.) [0]
~ Scheduled Task: 11 Legitimates Filtered in 00mn 03s
---\\ Logiciels installés (O42)
O42 - Logiciel: Frontline Tactics - (...) [HKLM][64Bits] -- Steam App 218310
~ Logic: 74 Legitimates Filtered in 00mn 00s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\Dark Pathogen Studios]
[HKCU\Software\Full Control]
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\DomaIQ] =>Toolbar.DomaIQ
[HKLM\Software\Wow6432Node\NetmarbleGlobal]
[HKLM\Software\Wow6432Node\NetmarbleSteam]
~ Key Software: 160 Legitimates Filtered in 00mn 00s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 17/05/2013 - 13:09:44 - [0,233] ----D C:\Users\Nadine\AppData\Roaming\Full Control
O43 - CFD: 12/05/2013 - 15:17:33 - [0,061] ----D C:\Users\Nadine\AppData\Roaming\mysearchdial =>Adware.MyWebSearch
~ Program Folder: 106 Legitimates Filtered in 01mn 57s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.66275E28FE713E3647E7E535C9D2ECF9] - 17/05/2013 - 14:51:46 ---A- . (...) -- C:\Windows\Lexstat.ini [287]
O44 - LFC:[MD5.9C1F3AFC065E8A9114D0A4F0C6FFB5DB] - 14/05/2013 - 15:28:36 ---A- . (...) -- C:\Windows\DirectX.log [37406]
~ Files: 83 Legitimates Filtered in 00mn 09s
---\\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s
---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
O58 - SDL:[MD5.1E6438D4EA6E1174A3B3B1EDC4DE660B] - 18/03/2009 - 16:35:42 --HA- . (.LogMeIn, Inc. - Hamachi Virtual Network Interface Driver.) -- C:\Windows\System32\hamachi.sys [33856]
~ Drivers: Scanned in 00mn 00s
---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s
---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (WINFLASH64) .(...) - LEGACY_WINFLASH64
~ Legacy: 71 Legitimates Filtered in 00mn 00s
---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s
---\\ Search Browser Infection (O69)
O69 - SBI: prefs.js [Nadine - v6om6q8f.default] user_pref("extensions.crossrider.bic", "13e73fd72f74d78f689cb66c9ddef570"); =>PUP.CrossRider
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {47507DB4-FE1F-EA3F-0EEE-5C4A0C6A766A} - (Bing) - http://www.bing.com
O69 - SBI: SearchScopes [HKCU] {591F3282-B53C-47D0-95D4-D835E7396E2E} - (Google) - http://www.google.com
O69 - SBI: SearchScopes [HKCU] {61A93A07-CECF-4B16-9AEA-6DC4CAC9F11B} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch
~ Keys: Scanned in 00mn 00s
---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.57184DC9CC12566012452A47FB63B83D] [SPRF][12/05/2013] (.Setup © - Setup.) -- C:\Users\Nadine\AppData\Local\Temp\19219uninstall.exe [410624]
[MD5.57184DC9CC12566012452A47FB63B83D] [SPRF][12/05/2013] (.Setup © - Setup.) -- C:\Users\Nadine\AppData\Local\Temp\29534uninstall.exe [410624]
[MD5.B3FDF6E7B0AECD48CA7E4921773FB606] [SPRF][13/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\7z920.exe [1110476]
[MD5.4B4F478A9C377EC6C44FF59C4D0873F0] [SPRF][12/05/2013] (.DealPly Technologies Ltd - DealPly.) -- C:\Users\Nadine\AppData\Local\Temp\airBC97.exe [1279744] =>PUP.DealPly
[MD5.CE755676AE6D27A1EFEEFB0F3C70A929] [SPRF][27/04/2013] (.Ask.com - AskStub Application.) -- C:\Users\Nadine\AppData\Local\Temp\APNStub.exe [358600]
[MD5.5AA3E89A59E3D556B5F9B6D8D8EE3A82] [SPRF][13/05/2013] (.Somoto Ltd. - Better Installer Cleaner.) -- C:\Users\Nadine\AppData\Local\Temp\bi_cleaner.exe [42080] =>Adware.MegaSearch
[MD5.E8EFB9EF24C1E0CED84CFA3C2AE9DC2F] [SPRF][13/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\DeltaTB.exe [782832] =>Toolbar.DeltaSearch
[MD5.AE1545E3CD5C72B1EC1118C404262484] [SPRF][13/05/2013] (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller 11.7 r700.) -- C:\Users\Nadine\AppData\Local\Temp\fp_pl_pfs_installer.exe [17605512]
[MD5.B8F9034F70A32BD0CD0FAB396210CCFD] [SPRF][13/05/2013] (.Pas de propriétaire - LyricsPal.) -- C:\Users\Nadine\AppData\Local\Temp\LyricsPal.exe [284939] =>Adware.AddLyrics
[MD5.94D19FAE2E49C7594A781D4091BDC045] [SPRF][13/05/2013] (.PC Utilities Pro - Fix, clean, optimize your PC!.) -- C:\Users\Nadine\AppData\Local\Temp\OptimizerPro.exe [3879992] =>PUP.OptimizerPro
[MD5.2F0550DF2D7E60752765B44AEB772091] [SPRF][13/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\pricepeep_130001_0101.exe [589888] =>Adware.PricePeep
[MD5.945D09C0925F771F907DEE3D0452ECF4] [SPRF][18/05/2013] (.Realtek - rtdrvmon.) -- C:\Users\Nadine\AppData\Local\Temp\rtdrvmon.exe [40960]
[MD5.CE5C6721579D7885FDB3AF272B00BBCA] [SPRF][12/05/2013] (.AirInstaller Inc. - Adobe Flash Player.) -- C:\Users\Nadine\AppData\Local\Temp\setup.exe [1116808]
[MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][12/05/2013] (...) -- C:\Users\Nadine\AppData\Local\Temp\Sqlite3.dll [599419]
[MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Nadine\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][13/05/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Nadine\AppData\Local\Temp\UpdateCheckerSetup.exe [295440] =>Adware.MegaSearch
[MD5.02B84503B8540FFC1E4960975F3FC2B2] [SPRF][01/11/2007] (.TNS - Pas de description.) -- C:\Windows\Downloaded Program Files\TNSClickrb.dll [61440]
~ Files: Scanned in 00mn 20s
---\\ Scan Additionnel (O88)
Database Version : v2.12178 - (17/05/2013)
Clés trouvées (Keys found) : 27
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 9
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] =>Adware.MyWebSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2] =>Toolbar.Ask
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff] =>Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc] =>Adware.MyWebSearch
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1] =>Adware.MyWebSearch
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff =>Adware.MyWebSearch
C:\Users\Nadine\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\Nadine\AppData\Local\Temp\pricepeep_130001_0101.exe =>Adware.PricePeep
C:\Users\Nadine\AppData\Local\Temp\airBC97.exe =>PUP.DealPly
C:\Users\Nadine\AppData\Local\Temp\bi_cleaner.exe =>Adware.MegaSearch
C:\Users\Nadine\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
~ Additionnel Scan: 228515 Items scanned in 00mn 16s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 15/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 496232 | (ForceWare Intelligent Application Manager (IAM)) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
SS - | Auto 24/01/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 24/01/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 13/03/2013 194032 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 10/12/2012 2465712 | (Hamachi2Svc) . (.LogMeIn Inc..) - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
SS - | Demand 05/11/2009 954368 | (jswpsapi) . (.Atheros Communications, Inc..) - C:\Program Files (x86)\NETGEAR\WNA1100\jswpsapi.exe
SR - | Auto 566192 | (lxcz_device) . (...) - C:\Windows\system32\lxczcoms.exe
SS - | Demand 28/10/2012 427976 | (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\x64\maconfservice.exe
SS - | Demand 13/04/2013 115608 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 209000 | (nSvcIp) . (...) - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
SR - | Auto 18/01/2013 884512 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe
SR - | Auto 22/11/2012 1259880 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SR - | Auto 28/01/2010 618808 | (OPTENET_FILTER) . (.SFR.) - C:\Program Files (x86)\SFR\Controle Parental\bin\optproxy.exe
SS - | Demand 04/05/2013 543656 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SR - | Auto 18/01/2013 383264 | (Stereo Service) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
SR - | Auto 23/04/2013 3574624 | (TeamViewer8) . (.TeamViewer GmbH.) - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Demand 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
SR - | Auto 278528 | (WSWNA1100) . (...) - C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 01s
~ 912 Legitimates filtered by white list
End of the scan (467 lines in 03mn 47s)(0)
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
18 mai 2013 à 11:15
18 mai 2013 à 11:15
Bon tu l'as pas hebergé mais c'est pas grave il est passé quand meme. Je te tiens au courant ce soir.
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
18 mai 2013 à 21:57
18 mai 2013 à 21:57
!! Attention suis à la lettre les instructions ci dessous !!
Copie le texte en gras ci dessous :
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://9816%26tt%3Dgc_150213_lnkry%26babsrc%3Dhp_ss%26mntrid%3D187330469a2be591/
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] LyricsPal v.1.111 (Activé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Activé)
M3 - MFPP: Plugins - [Nadine] -- C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Mysearchdial.xml
M2 - MFEP: prefs.js [Nadine - v6om6q8f.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial v7.0 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Nadine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[HKCU\Software\mysearchdial]
O43 - CFD: 12/05/2013 - 15:17:33 - [0,061] ----D C:\Users\Nadine\AppData\Roaming\mysearchdial
O69 - SBI: prefs.js [Nadine - v6om6q8f.default] user_pref("extensions.crossrider.bic", "13e73fd72f74d78f689cb66c9ddef570");
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1]
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
[HKLM\Software\DomaIQ]
O69 - SBI: SearchScopes [HKCU] {61A93A07-CECF-4B16-9AEA-6DC4CAC9F11B} - (Ask Search) - http://websearch.ask.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
EmptyTemp
EmptyCLSID
Puis suis attentivement ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
Copie le texte en gras ci dessous :
SysRestore
G0 - GCSP: Preference [User Data\Default][HomePage] http://9816%26tt%3Dgc_150213_lnkry%26babsrc%3Dhp_ss%26mntrid%3D187330469a2be591/
G1 - GCS: Preference [User Data\Default] http://start.mysearchdial.com
G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] LyricsPal v.1.111 (Activé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.8.0.1, (Activé)
M3 - MFPP: Plugins - [Nadine] -- C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\v6om6q8f.default\searchplugins\Mysearchdial.xml
M2 - MFEP: prefs.js [Nadine - v6om6q8f.default\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}] [] MySearchDial v7.0 (..)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Nadine\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[HKCU\Software\mysearchdial]
O43 - CFD: 12/05/2013 - 15:17:33 - [0,061] ----D C:\Users\Nadine\AppData\Roaming\mysearchdial
O69 - SBI: prefs.js [Nadine - v6om6q8f.default] user_pref("extensions.crossrider.bic", "13e73fd72f74d78f689cb66c9ddef570");
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKLM\Software\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1]
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [0]
[HKLM\Software\DomaIQ]
O69 - SBI: SearchScopes [HKCU] {61A93A07-CECF-4B16-9AEA-6DC4CAC9F11B} - (Ask Search) - http://websearch.ask.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
EmptyTemp
EmptyCLSID
Puis suis attentivement ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-05-2013-18-35-14.txt
Run by Nadine at 19/05/2013 18:35:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\mysearchdial
SUPPRIME Key: SearchScopes :{9D5BD211-422C-4164-9298-BB4186A30F31}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc
ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: SearchScopes :{61A93A07-CECF-4B16-9AEA-6DC4CAC9F11B}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://9816%26tt%3Dgc_150213_lnkry%26babsrc%3Dhp_ss%26mntrid%3D187330469a2be591/
PRESENT Chrome File: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
ABSENT Folder Chrome: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf
SUPPRIME Folder Chrome: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13e73fd72f74d78f689cb66c9ddef570");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\nadine\appdata\roaming\mozilla\firefox\profiles\v6om6q8f.default\searchplugins\mysearchdial.xml
ABSENT Folder/File: c:\users\nadine\appdata\local\google\chrome\user data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
31 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
10 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 44s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/05/2013 18:35:14 [5883]
Est ce que c'est OK ?
Par contre, j'ai eu un message : "impossible de positionner le début du point de restauration"
à bientôt
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-05-2013-18-35-14.txt
Run by Nadine at 19/05/2013 18:35:14
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\mysearchdial
SUPPRIME Key: SearchScopes :{9D5BD211-422C-4164-9298-BB4186A30F31}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key*: HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
ABSENT Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc
SUPPRIME Key: HKLM\Software\Classes\esrv.mysearchdialESrvc.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc
ABSENT Key: HKLM\Software\Wow6432Node\Classes\esrv.mysearchdialESrvc.1
SUPPRIME Key*: HKLM\Software\DomaIQ
SUPPRIME Key: SearchScopes :{61A93A07-CECF-4B16-9AEA-6DC4CAC9F11B}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://9816%26tt%3Dgc_150213_lnkry%26babsrc%3Dhp_ss%26mntrid%3D187330469a2be591/
PRESENT Chrome File: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
SUPPRIME Chrome Site: http://start.mysearchdial.com
ABSENT Folder Chrome: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf
SUPPRIME Folder Chrome: C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13e73fd72f74d78f689cb66c9ddef570");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\nadine\appdata\roaming\mozilla\firefox\profiles\v6om6q8f.default\searchplugins\mysearchdial.xml
ABSENT Folder/File: c:\users\nadine\appdata\local\google\chrome\user data\default\extensions\pflphaooapbgpeakohlggbpidpppgdff
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIME Task: DealPly
SUPPRIME Task: Scheduled Update for Ask Toolbar
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
31 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
10 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 44s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/05/2013 18:35:14 [5883]
Est ce que c'est OK ?
Par contre, j'ai eu un message : "impossible de positionner le début du point de restauration"
à bientôt
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
19 mai 2013 à 18:46
19 mai 2013 à 18:46
Re, Nickel.
Oui pour le message, je me doutais un peu que tu l'aurais.
Plus de soucis ?
Oui pour le message, je me doutais un peu que tu l'aurais.
Plus de soucis ?
Bonsoir,
Apparemment, plus de soucis....j'espère que ça va durer .
Par contre, est ce normal que sur Google chrome, dans paramètres, Mysearchdial apparaisse toujours dans la liste des moteurs de recherche ?
En tout cas, merci beaucoup pour ton aide, c'est sympa de prendre du temps pour aider ceux qui sont en difficulté.
Bonne soirée
Apparemment, plus de soucis....j'espère que ça va durer .
Par contre, est ce normal que sur Google chrome, dans paramètres, Mysearchdial apparaisse toujours dans la liste des moteurs de recherche ?
En tout cas, merci beaucoup pour ton aide, c'est sympa de prendre du temps pour aider ceux qui sont en difficulté.
Bonne soirée
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 690
Modifié par yoann090 le 19/05/2013 à 20:06
Modifié par yoann090 le 19/05/2013 à 20:06
Re, si tu le vois dans la liste des moteurs de recherche, tu peux le supprimer. Tu positionnes ta souris dessus est tout à droite tu auras une croix pour supprimer.
Si tout va bien :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, coche toutes les cases.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Si tout va bien :
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, coche toutes les cases.
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
