Désinstallation de Snap Do

Résolu
annapraline Messages postés 43 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai voulu nettoyer mon ordinateur en supprimant des logiciel que je ne me sert pas ou plus mais un logiciel que je ne connais pas ne veut pas se supprimer c'est "Snap do".
Est ce que quelqu'un pourrait m'aider car je ne suis pas très douée en informatique.
Merci d'avance.

21 réponses

  • 1
  • 2
Résumé de la discussion

Désinstallation de Snap.do posait problème lorsque l’utilisateur cherchait à supprimer un logiciel persistant qui refusait d’être désinstallé et d’employer les outils usuels de nettoyage standard. Plusieurs messages proposent des outils de nettoyage et des rapports de sécurité, notamment ZHPDiag et ZHPFix, ainsi que Delfix et des mises à jour logicielles comme Flash Player. Pour autant, la réponse indique que Snap.do n’est plus présent selon un rapport ZHPDiag, et le fil retrace des suppressions et des mises en quarantaine de composants malveillants détectés par les outils de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Bonjour,

    Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==>

    - Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

    - Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

    - Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

    - Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois s'il le faut), afin de ne pas faire d'erreur.

    - Si tu es sous Vista/7/8, éxécute un programme toujours en faisant un clic droit puis ==> Exécuter en tant qu'administrateur.

    - Si tu utilises des logiciels de P2P (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

    - N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

    - Pour être notifié par mail des nouvelles réponses, appuie "Recevoir les réponses par mail" lorsque tu postes une réponse.

    Si tu es prêt, c'est parti ==>

    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    -Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    - Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

    - Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
    - S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
    - Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    https://www.cjoint.com/

    => Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

    - Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    - Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374

    Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Merci beaucoup voici le rapport :

      Rapport de ZHPDiag v2013.5.17.130 par Nicolas Coolman, Update du 17/05/2013
      Run by Moi at 18/05/2013 19:52:59
      WebSite: http://nicolascoolman.wix.com/nicolascoolman
      State : Version à jour.
      WhiteList : Enable
      High Elevated Privileges : OK
      UAC : Deactivate by program


      ---\\ Web Browser
      MSIE: Internet Explorer v10.0.9200.16576
      GCIE: Google Chrome v26.0.1410.64 (Defaut)

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 9YQTR
      Windows License : OK
      ~ Windows Remaining Initializations Number : 2
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ System Protection
      Trend Micro Titanium Internet Security v3.00
      Windows Defender W7

      ---\\ System Optimizer

      ---\\ Peer To Peer (P2P)

      ---\\ Software Update
      Adobe Flash Player 10 Plugin

      ---\\ System Information
      ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3948 MB (53% free)
      System Restore: Activé (Enable)
      System drive C: has 209 GB (69%) free of 302 GB

      ---\\ Logged in mode
      ~ Computer Name: SARAH-PC-ASUS
      ~ User Name: Moi
      ~ All Users Names: Moi, HomeGroupUser$, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\Moi\AppData\Roaming\
      ~ %Desktop% : C:\Users\Moi\Desktop\
      ~ %Favorites% : C:\Users\Moi\Favorites\
      ~ %LocalAppData% : C:\Users\Moi\AppData\Local\
      ~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 209 Go of 302 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 125 Go of 372 Go)
      E:\ CD-ROM drive (Not Inserted)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      ~ Security Center: 27 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/2225
      ~ Mes musiques (My Musics) : 157/1501
      ~ Mes Videos (My Videos) : 1/584
      ~ Mes Favoris (My Favorites) : 1/8
      ~ Mes Documents (My Documents) : 1/37
      ~ Mon Bureau (My Desktop) : 1/649
      ~ Menu demarrer (Programs) : 1/41
      ~ Hidden Files: Scanned in 00mn 05s



      ---\\ Processus lancés
      [MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.2788]
      [MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.2804]
      [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.2480]
      [MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.3768]
      [MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3864]
      [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3872]
      [MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3888]
      [MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.4400]
      [MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.6304]
      [MD5.016AC8AC56469A8E2299615CA5A41063] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7368704] [PID.2072]
      [MD5.E970929B7FC9CE646A78B5ECABAF9136] - (.Acresso Corporation - Acresso Software Manager Agent.) -- C:\ProgramData\FLEXnet\Connect\11\agent.exe [1152288] [PID.1356]
      [MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1376]
      [MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1400]
      [MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.1788] =>Hijacker.Proxy
      [MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.1900] =>Hijacker.Proxy
      [MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1964]
      [MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2220]
      [MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.5092]
      [MD5.C2ECBA3979D547D5E2D2DD12D04DD117] - (.Pas de propriétaire - Installer.) -- C:\ProgramData\IBUpdaterService\ibsvc.exe [684320] [PID.3316] =>Adware.InstallBrain
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G1 - GCS: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
      G0 - GCSP: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
      G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Activé) =>PUP.SpecialSavings
      G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Nouvel onglet v.7.0.21, (Désactivé)
      G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] Web Assistant v.2.0.0.573, (Activé) =>Adware.IncrediBar
      G2 - GCE: Preference [User Data\Default] [fagpjgjmoaccgkkpjeoinehnoaimnbla] hola Toolbar v.1.0 (Désactivé)
      G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Activé) =>Adware.SmileyBar
      G2 - GCE: Preference [User Data\Default] [najnnghihmdcpaaimnoigoejbnkbfjpl] Selena Gomez 3.0 v.3.0 (Activé)
      ~ Google Browser: 19 Legitimates Filtered in 00mn 28s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
      ~ IE Browser: 17 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: FileConverter 1.5 [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
      ~ BHO: 6 Legitimates Filtered in 00mn 00s



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
      O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
      O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
      O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
      O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
      O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
      O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
      O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
      O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
      O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
      O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
      O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
      O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
      O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
      O4 - GS\Programs: Angry Birds.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Programs: Outlook.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
      O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
      O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
      O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
      ~ Global Startup: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
      O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
      O23 - Service: Updater Service (IBUpdaterService) . (.Pas de propriétaire - Installer.) - C:\ProgramData\IBUpdaterService\ibsvc.exe =>Adware.IncrediBar
      O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      ~ Services: 11 Legitimates Filtered in 00mn 11s



      ---\\ Tâches planifiées en automatique (O39)
      [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Moi\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
      [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
      [MD5.00000000000000000000000000000000] [APT] [Searchya] (...) -- C:\Users\Moi\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.SearchYa
      ~ Scheduled Task: 19 Legitimates Filtered in 00mn 04s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
      O42 - Logiciel: FileConverter 1.5 Toolbar - (.FileConverter 1.5.) [HKLM][64Bits] -- FileConverter_1.5 Toolbar
      O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
      O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {A06C3126-A21E-4595-B306-6B275E747082} =>Hijacker.SmartBar
      O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service =>Adware.IncrediBar
      O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz
      O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh =>PUP.iMesh
      O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} =>PUP.iMesh
      ~ Logic: 120 Legitimates Filtered in 00mn 01s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\PerformerSoft LLC]
      [HKCU\Software\USyndication]
      [HKCU\Software\iMesh] =>PUP.iMesh
      [HKCU\Software\usyndication.com]
      [HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
      ~ Key Software: 138 Legitimates Filtered in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
      O43 - CFD: 18/05/2013 - 13:26:55 - [6,656] ----D C:\Program Files (x86)\Desk 365 =>Hijacker.22Find
      O43 - CFD: 01/10/2012 - 19:50:58 - [5,017] ----D C:\Program Files (x86)\FileConverter_1.5
      O43 - CFD: 15/02/2013 - 16:19:20 - [43,199] ----D C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
      O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
      O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
      O43 - CFD: 01/10/2012 - 19:56:08 - [1,564] ----D C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
      O43 - CFD: 07/02/2013 - 04:40:25 - [0,023] ----D C:\Program Files (x86)\WebPlayer
      O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
      O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
      O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
      O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
      O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
      O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
      O43 - CFD: 18/05/2013 - 14:05:23 - [0,654] ----D C:\ProgramData\IBUpdaterService =>Adware.InstallBrain
      O43 - CFD: 01/11/2012 - 22:01:52 - [0,079] ----D C:\ProgramData\iMesh =>PUP.iMesh
      O43 - CFD: 01/11/2012 - 22:03:26 - [15,682] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
      O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
      O43 - CFD: 18/05/2013 - 14:05:25 - [0,066] ----D C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
      O43 - CFD: 15/05/2013 - 18:01:20 - [81,469] ----D C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
      O43 - CFD: 05/10/2012 - 17:33:43 - [0,001] ----D C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
      O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
      ~ 4 Dossiers CLSID vides (CLSID Empty Folders)
      ~ Program Folder: 154 Legitimates Filtered in 00mn 03s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
      O44 - LFC:[MD5.5A399362545E2C8B4795B36B262ACEAA] - 18/05/2013 - 10:56:04 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1367]
      O44 - LFC:[MD5.5A399362545E2C8B4795B36B262ACEAA] - 18/05/2013 - 10:56:04 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1367]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
      ~ Files: 79 Legitimates Filtered in 00mn 05s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.A76040C29DD44F24F1A76A43E46B2A18] - 17/05/2013 - 16:33:47 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-44A0E817.pf
      O45 - LFCP:[MD5.93F4EF1B6BA1D61FD8A15868FD767055] - 18/05/2013 - 10:57:02 ---A- - C:\Windows\Prefetch\HPGTASK.EXE-F29CC871.pf
      O45 - LFCP:[MD5.AF23EA1EED24EE9A5A2F7AFC970CAB56] - 18/05/2013 - 18:46:43 ---A- - C:\Windows\Prefetch\77ZIP.EXE-B30E2233.pf
      ~ Prefetcher: 63 Legitimates Filtered in 00mn 00s



      ---\\ MountPoints2 Shell Key (O51)
      O51 - MPSK:{46970c4b-7817-11e0-819e-806e6f6e6963}\AutoRun\command. (...) -- C:\Windows\system32\E:\index.html (.not file.)
      O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
      ~ Keys: Scanned in 00mn 00s



      ---\\ Microsoft Windows Policies System (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 16 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies Explorer (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



      ---\\ Liste des Drivers Système (O58)
      O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
      ~ Drivers: Scanned in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 15/05/2013 - 15:01:32 ---A- C:\Users\Moi\AppData\Roaming\Microsoft\MSXML2\msxml4.dll [1275392]
      O61 - LFC: 15/05/2013 - 15:01:32 ---A- C:\Users\Moi\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll [44544]
      O61 - LFC: 15/05/2013 - 15:01:32 ---A- C:\Users\Moi\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll [82432]
      O61 - LFC: 15/05/2013 - 20:20:46 ---A- C:\Users\Moi\AppData\Local\iMesh\Data\ContentFile.db [4259840] =>PUP.iMesh
      O61 - LFC: 15/05/2013 - 20:20:46 ---A- C:\Users\Moi\AppData\Local\iMesh\Data\PartsHashes.db [4505600] =>PUP.iMesh
      O61 - LFC: 16/05/2013 - 18:21:46 ---A- C:\Users\Moi\Downloads\SoftonicDownloader_pour_the-sims-2.exe [393064]
      O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Desktop.lnk [478]
      O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Downloads.lnk [929]
      O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\RecentPlaces.lnk [383]
      O61 - LFC: 18/05/2013 - 11:25:36 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268221]
      O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
      O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
      O61 - LFC: 18/05/2013 - 12:31:07 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\config.dat [818] =>Hijacker.Proxy
      O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
      O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome.manifest [328] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\background.html [118] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\button.xml [1582] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\config.js [242] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\content.js [66] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.js [19068] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.xul [1921] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\jquery-1.6.2.min.js [91731] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\background.js [2162] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\content.js [1926] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\options.xul [1583] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\settings.json [230] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin\framework.css [1326] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\install.rdf [1028] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
      O61 - LFC: 18/05/2013 - 16:31:21 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\domains.dat [258] =>Hijacker.Proxy
      O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
      O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
      O61 - LFC: 18/05/2013 - 18:54:16 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32953]
      ~ 28 Fichiers temporaires (Temporary files)
      ~ Files: 382 Legitimates Filtered in 00mn 24s



      ---\\ Liste des outils de nettoyage (O63)
      O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
      ~ ADS: Scanned in 00mn 00s



      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



      ---\\ Start Menu Internet (O68)
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particuliere à la racine de certains dossiers (O84)
      [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
      [MD5.EB8A9ABDFF6422B9B65750AC05CC3C67] [SPRF][02/10/2012] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\13432uninstall.exe [397312]
      [MD5.B3530D624E647CD491B6F8A22FD43F96] [SPRF][20/02/2013] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\87665uninstall.exe [428032]
      [MD5.EA2C1C11B9289E4E864B55C0DE848882] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\apnuserid.dat [16]
      [MD5.CE5140DF15D046A66883807D18D0264B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\appid.dat [4]
      [MD5.AC782786780CBD9A72FE0CAC0EE28107] [SPRF][24/12/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe [436736] =>PUP.CacaoWeb
      [MD5.30DB0EE7C0AF7172359DC678545A90DA] [SPRF][24/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe [436736] =>PUP.CacaoWeb
      [MD5.9507D099D63307E9897D7E98373EE3A2] [SPRF][25/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe [436224] =>PUP.CacaoWeb
      [MD5.BE7F0B75275270688088E8956F02EE5D] [SPRF][19/10/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe [435712] =>PUP.CacaoWeb
      [MD5.FD4E68497AE7177A9F64480140C3397C] [SPRF][07/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe [450560] =>PUP.CacaoWeb
      [MD5.7E1C60FACF9B082DCF82D6E1DDC9754A] [SPRF][28/10/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe [2440416] =>PUP.iMesh
      [MD5.E2AD6A70C1C9522D2F64F35E5DBD3383] [SPRF][23/09/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\Installhelper.dll [1629648]
      [MD5.027D92D13BE5EE99889E2849BCF256F6] [SPRF][16/05/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Moi\AppData\Local\Temp\Install_BubbleDock.exe [372856]
      [MD5.485D8E669C7174BE9F4B580F1E119E25] [SPRF][18/02/2013] (.Speedchecker Limited - Pas de description.) -- C:\Users\Moi\AppData\Local\Temp\pcspeedupinstall.exe [3694280]
      [MD5.FF0198FD1F59B71C1DEEC34B6B0B0C07] [SPRF][01/05/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Moi\AppData\Local\Temp\SetupAuto.exe [524937] =>Adware.2YourFace
      [MD5.2FEF4DA41B5F58E66D6DE6B318BF3004] [SPRF][30/04/2012] (.2YourFace.com - Keeps 2YourFace product up-to-date.) -- C:\Users\Moi\AppData\Local\Temp\SetupUpdater.exe [266256] =>Adware.2YourFace
      [MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][20/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\Sqlite3.dll [599419]
      [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][06/05/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
      [MD5.C4CA4238A0B923820DCC509A6F75849B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\sysid.dat [1]
      [MD5.38137D7070B167F6C76D1028F3BCB89B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\trackid.dat [6]
      [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Moi\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
      [MD5.B936F0F378B9A35489353E878154E899] [SPRF][26/01/2012] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\Moi\AppData\Local\Temp\vcredist_x86.exe [1821192]
      [MD5.E2F7B4F9D70EFA5FE12D4B87F02DE551] [SPRF][07/05/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\__PDFCORE_FMP.dat [142090]
      [MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
      [MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
      [MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
      [MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
      [MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
      [MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
      ~ Files: Scanned in 00mn 02s



      ---\\ Firewall Active Exception List (FirewallRules) (O87)
      O87 - FAEL: "{239167CB-EE4E-4AB1-AE30-CD2619B437B2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{C68AD9FB-177C-4F33-A678-222C64E31E62}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "{A9587EA6-0F3D-4B69-9021-0781143A0C7E}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "{7101672A-115B-47F6-B467-0188066FDBCB}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "{A868232C-75CB-4442-8B8B-A01B3183557E}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "{6DEBB722-BC7C-45A0-AB64-36A1C02790AC}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
      O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
      O87 - FAEL: "{0DBFA904-D496-42FA-BF2C-6C23C14E0074}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
      O87 - FAEL: "{A921E6D6-0DC5-491E-876F-4D558EE79063}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
      ~ Firewall: 254 Legitimates Filtered in 00mn 02s



      ---\\ Scan Additionnel (O88)
      Database Version : v2.12178 - (17/05/2013)
      Clés trouvées (Keys found) : 79
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 11
      Fichiers trouvés (Files found) : 14

      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}] =>Toolbar.Agent
      [HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
      [HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
      [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
      [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
      [HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
      [HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
      [HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B] =>PUP.SweetIM
      [HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService] =>Adware.IncrediBar
      [HKCU\Software\iMesh] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar] =>Toolbar.Agent
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
      [HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
      C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
      C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
      C:\Program Files (x86)\Desk 365 =>Hijacker.22find
      C:\ProgramData\IBUpdaterService =>Adware.IncrediBar
      C:\ProgramData\iMesh =>PUP.iMesh
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh =>PUP.iMesh
      C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
      C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
      C:\Users\Moi\AppData\Local\Software =>Adware.Boxore
      C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
      C:\Users\Moi\Downloads\cacaoweb.exe =>PUP.CacaoWeb
      C:\Users\Moi\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
      C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\iMesh.ini =>PUP.iMesh
      C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe =>PUP.iMesh
      C:\Users\Moi\AppData\Local\Temp\nsi47A1.tmp =>Adware.MegaSearch
      C:\Users\Moi\AppData\Local\Temp\nsm85F4.tmp =>Adware.MegaSearch
      ~ Additionnel Scan: 206661 Items scanned in 01mn 09s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
      SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
      SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
      SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
      SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
      SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
      SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
      SR - | Auto 684320 | (IBUpdaterService) . (...) - C:\ProgramData\IBUpdaterService\ibsvc.exe =>Adware.InstallBrain
      SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      ~ Services: Scanned in 00mn 01s



      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by Moi at 18/05/2013 19:57:39

      device: opened successfully
      user: error reading MBR

      Disk trace:
      error: Read Descripteur non valide
      kernel: error reading MBR
      ~ MBR: 9 Legitimates Filtered in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by Moi at 18/05/2013 19:57:41

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ~ 1695 Legitimates filtered by white list
      End of the scan (648 lines in 04mn 42s)(0)

      Que dois-je faire maintenant ?
      0
  2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bien.

    Ton ordinateur est infecté par des PUPs/LPIs.

    Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
    Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
    Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

    Nous allons nous occuper de les éradiquer.

    - Télécharge AdwCleaner (d'Xplode) sur ton bureau.
    - Lance le, clique sur [Recherche] puis patiente le temps du scan.
    - Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be

    Si tu as des questions, n'hésite pas à les poser !

    Je reviens plus tard dans la soirée.

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      J'ai téléchargé AdwCleaner et voici le rapport :

      # AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 20:13:31
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Moi - SARAH-PC-ASUS
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner (2).exe
      # Option [Recherche]


      ***** [Services] *****

      Présent : IBUpdaterService

      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files (x86)\Desk 365
      Dossier Présent : C:\ProgramData\IBUpdaterService
      Dossier Présent : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Dossier Présent : C:\Users\Moi\AppData\Roaming\file scout
      Dossier Présent : C:\Users\Moi\AppData\Roaming\SpecialSavings

      ***** [Registre] *****

      Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16576

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Présente [l.38] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
      Présente [l.41] : keyword = "holasearch.com",
      Présente [l.45] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=BEF7E0B9A57D85BB",
      Présente [l.3156] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=BEF7E0B9A57D85BB" ]

      *************************

      AdwCleaner[R1].txt - [47958 octets] - [18/05/2013 13:23:45]
      AdwCleaner[R2].txt - [1805 octets] - [18/05/2013 20:13:31]
      AdwCleaner[S1].txt - [46775 octets] - [18/05/2013 13:26:18]

      ########## EOF - C:\AdwCleaner[R2].txt - [1926 octets] ##########
      0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Bonjour,

      Voila le rapport :

      # AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 13:26:18
      # Mis à jour le 16/05/2013 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Moi - SARAH-PC-ASUS
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : desksvc

      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Boxore
      Dossier Supprimé : C:\Program Files (x86)\BrowserCompanion
      Dossier Supprimé : C:\Program Files (x86)\Common Files\337
      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\Iminent
      Dossier Supprimé : C:\Program Files (x86)\Minibar
      Dossier Supprimé : C:\Program Files (x86)\Nosibay
      Dossier Supprimé : C:\Program Files (x86)\OfferBox
      Dossier Supprimé : C:\Program Files (x86)\PricePeep
      Dossier Supprimé : C:\Program Files (x86)\search results toolbar
      Dossier Supprimé : C:\Program Files (x86)\Software
      Dossier Supprimé : C:\Program Files (x86)\Surf Canyon
      Dossier Supprimé : C:\Program Files (x86)\SweetIM
      Dossier Supprimé : C:\Program Files (x86)\Wajam
      Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
      Dossier Supprimé : C:\Program Files (x86)\Yontoo
      Dossier Supprimé : C:\Program Files\Babylon
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\ProgramData\Browser Manager
      Dossier Supprimé : C:\ProgramData\BrowserProtect
      Dossier Supprimé : C:\ProgramData\eSafe
      Dossier Supprimé : C:\ProgramData\IBUpdaterService
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
      Dossier Supprimé : C:\ProgramData\Partner
      Dossier Supprimé : C:\ProgramData\SweetIM
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
      Dossier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Dossier Supprimé : C:\Users\Moi\AppData\Local\lollipop
      Dossier Supprimé : C:\Users\Moi\AppData\Local\PackageAware
      Dossier Supprimé : C:\Users\Moi\AppData\Local\Smartbar
      Dossier Supprimé : C:\Users\Moi\AppData\Local\Temp\{bff6b2ca-366c-4a90-b685-d87776deb0d2}
      Dossier Supprimé : C:\Users\Moi\AppData\Local\Temp\Desk365
      Dossier Supprimé : C:\Users\Moi\AppData\Local\Temp\Iminent
      Dossier Supprimé : C:\Users\Moi\AppData\Local\Wajam
      Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\BabylonToolbar
      Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\Funmoods
      Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\Minibar
      Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\Toolbar4
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\337
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\cacaoweb
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\DealPly
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Desk 365
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\eIntaller
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\eType
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\file scout
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Nosibay
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\OfferBox
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\PerformerSoft
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\SearchYa
      Dossier Supprimé : C:\Users\Moi\AppData\Roaming\SpeedAnalysis2
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\Babylon
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\Giant Savings
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\HippoGeekSA
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\lollipop
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\Minibar
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\PackageAware
      Dossier Supprimé : C:\Users\Sarah\AppData\Local\Temp\Iminent
      Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\BabylonToolbar
      Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Funmoods
      Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Minibar
      Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\Sarah\AppData\LocalLow\Toolbar4
      Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\BabylonToolbar
      Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Iminent
      Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
      Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\OfferBox
      Dossier Supprimé : C:\Users\Sarah\AppData\Roaming\WebPlayerBdd
      Dossier Supprimé : C:\Windows\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
      Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
      Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
      Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
      Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
      Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
      Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
      Fichier Désinfecté : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
      Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
      Fichier Supprimé : C:\user.js
      Fichier Supprimé : C:\Users\Moi\Desktop\cacaoweb.exe
      Fichier Supprimé : C:\Users\Sarah\AppData\Local\funmoods.crx
      Fichier Supprimé : C:\Users\Sarah\AppData\Local\funmoods-speeddial_sf.crx
      Fichier Supprimé : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
      Fichier Supprimé : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
      Fichier Supprimé : C:\Users\Sarah\AppData\Local\Temp\Searchqu.ini
      Fichier Supprimé : C:\Users\Sarah\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
      Supprimé au redémarrage : C:\Program Files (x86)\Desk 365

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKCU\Software\BabylonToolbar
      Clé Supprimée : HKCU\Software\cacaoweb
      Clé Supprimée : HKCU\Software\Cr_Installer
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB536AF2-E422-402D-B7FD-887297F1A198}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB536AF2-E422-402D-B7FD-887297F1A198}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Nosibay
      Clé Supprimée : HKCU\Software\Offerbox
      Clé Supprimée : HKCU\Software\searchya
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Surf Canyon
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3A188115-B81B-48F2-A958-F974C8F3F309}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A3514F71-E63F-440B-8076-14226E21B2BF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SMBarBroker.EXE
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\surfcanyon.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
      Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
      Clé Supprimée : HKLM\SOFTWARE\Classes\b
      Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
      Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
      Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
      Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery
      Clé Supprimée : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\imweb.imwebcontrol
      Clé Supprimée : HKLM\Software\Classes\Installer\Features\758F5690DAAD39F40845E0E23C8C5C0B
      Clé Supprimée : HKLM\Software\Classes\Installer\Products\758F5690DAAD39F40845E0E23C8C5C0B
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
      Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
      Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
      Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer
      Clé Supprimée : HKLM\SOFTWARE\Classes\SMBarBroker.SMBarDealer.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite
      Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.BhoSite.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings
      Clé Supprimée : HKLM\SOFTWARE\Classes\surfcanyon.ShowSettings.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D9B1B31-D034-4738-8F6E-40F0AFCC742C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4F9AD2F2-3A64-470E-93F7-A03423E52ACA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A7C2FCDD-0359-49DD-8339-BE2A5BD60918}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BA3105E9-5DE6-4A1E-A819-6F5046AB67F5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
      Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\Desksvc
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLivid_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\Software\Minibar
      Clé Supprimée : HKLM\Software\Offerbox
      Clé Supprimée : HKLM\Software\qvo6Software
      Clé Supprimée : HKLM\Software\SimplyGen
      Clé Supprimée : HKLM\Software\V9
      Clé Supprimée : HKLM\Software\Web Assistant
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\95388deb63fed49
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2656B92B-0207-4AFB-BEBF-F5FD231ECD39}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{43769158-3B03-4932-8D8A-8F0F344BF024}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{59570C1F-B692-48C9-91B4-7809E6945287}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{63A0F7FA-2C95-4D7E-AF25-EFCC303D20A1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6559E502-6EE1-46B8-A83C-F3A45BDA23EE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AAFFE112-08AB-4B91-8428-C008A22864FB}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B6F8DA9F-2696-419E-A8A3-19BE41EF51BD}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C63CA8A4-AB4E-49E5-A6C0-33FC86D80205}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C6A7847E-8931-4A9A-B4EF-72A91E3CCF4D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6598005-A921-4F83-B6E6-F4F030D1BF37}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DB536AF2-E422-402D-B7FD-887297F1A198}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DD0F1D24-E250-4E93-966C-65615720AEFB}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EC1277BB-1C71-4C0D-BA6D-BFEA16E773A6}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5AB7104A-B71F-49AD-9154-F7F8806AE848}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Surf Canyon
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78CE34FD-F6D4-4866-B79C-A37268D06A04}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{80904944-C726-4C7D-A452-3FFF2A882095}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
      Clé Supprimée : HKLM\SOFTWARE\Web Assistant
      Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
      Donnée Supprimée : HKLM\...\StartMenuInternet\Google Chrome [(Default)] = "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802
      Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v10.0.9200.16576

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=BEF7E0B9A57D85BB --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=Llyx&dpid=Llyx&co=FR&userid=9cd71ddf-99f4-4ebc-9038-caab066af027&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=ST9750423AS_5WS0E4K7XXXX5WS0E4K7&ts=1368870802 --> hxxp://www.google.com

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\Sarah\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.38] : icon_url = "hxxp://www.holasearch.com/favicon.ico",
      Supprimée [l.41] : keyword = "holasearch.com",
      Supprimée [l.45] : search_url = "hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mnt[...]
      Supprimée [l.3125] : urls_to_restore_on_startup = [ "hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&m[...]

      *************************

      AdwCleaner[R1].txt - [47958 octets] - [18/05/2013 13:23:45]
      AdwCleaner[S1].txt - [46820 octets] - [18/05/2013 13:26:18]

      ########## EOF - C:\AdwCleaner[S1].txt - [46881 octets] ##########
      0
  4. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Bien. :)

    ATTENTION ! Plusieurs heures de scan sont probables !

    Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.61.0.1400.exe

    Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Enregistre-le sur ton bureau-
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation-
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte-
    - Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données-

    - Une fois la mise à jour terminée :
    - Rends-toi dans l'onglet "Recherche"
    - Sélectionne Exécuter un Examen complet.
    - Sélectionne Tous les disques si proposé.
    - Clique sur Rechercher.
    - Le scan démarre- Patiente.
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre- Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats.
    - Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine-
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Redemarre le pc si il le fait pas lui même-
    - Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
    - Rends toi dans l'onglet "rapport/log".
    - Tu cliques dessus pour l'afficher une fois affiché.
    - Tu cliques sur Edition en haut du boc notes, et puis sur Sélectionner tout.
    - Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

    Si tu as besoin d'aide regarde ce tutoriel :

    http://www-malekal-com/2010/11/12/tutorial-malwarebyte-anti-malware/

    Aide en vidéo ici : http://www-youtube-com/watch?v=QYRwV6Z6Ljg&feature=youtu-be

    Si tu as des questions, n'hésite pas à me les poser !

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Bonjour,

      Je m'excuse de ne pas avoir pu vous répondre plus tôt j'au eu des imprévus, mais voici le rapport :

      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.05.19.04

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 10.0.9200.16576
      Moi :: SARAH-PC-ASUS [administrateur]

      Protection: Désactivé

      19/05/2013 13:37:36
      mbam-log-2013-05-19 (13-37-36).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 487021
      Temps écoulé: 6 heure(s), 13 minute(s), 6 seconde(s)

      Processus mémoire détecté(s): 1
      C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2036 -> Suppression au redémarrage.

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 1
      C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Suppression au redémarrage.

      Fichier(s) détecté(s): 14
      C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1000\$R19SG1R.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
      C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$R2VP6LA.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
      C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$R47G600.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
      C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$R6QBP3R.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
      C:\$Recycle.Bin\S-1-5-21-3281343643-2761011734-3361410552-1003\$RMGBXAL.exe (PUP.MediaFinder) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Q4U28XS\LollipopInstaller_vittalia_14624_telechargers[1].exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Sarah\AppData\Local\Temp\LollipopInstaller.exe (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Sarah\AppData\Local\Temp\is1098755234\Vgrabber.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Sarah\AppData\Local\Temp\nsdF8D9.tmp\Install.dll (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
      C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\upgrade[1].cab (Adware.Zwangi) -> Mis en quarantaine et supprimé avec succès.
      D:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CCU2015J\setup[1].exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
      D:\Users\Sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JH2Y609F\MPLSetup[1].exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
      C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Suppression au redémarrage.
      C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Pas de problème. :)

    Peux-tu me faire un nouveau rapport ZHPdiag ?

    Merci,

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Est ce que c'est sa ?

      Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
      Fichier d'export Registre :
      Run by Moi at 20/05/2013 19:40:19
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\programdata\ibupdaterservice\ibsvc.exe (pup.installbrain) -> 2036 -> suppression au redémarrage.
      ABSENT Folder/File: c:\programdata\ibupdaterservice (pup.installbrain) -> suppression au redémarrage.
      ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1000\$r19sg1r.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r2vp6la.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r47g600.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r6qbp3r.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$rmgbxal.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\9q4u28xs\lollipopinstaller_vittalia_14624_telechargers> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\users\sarah\appdata\local\temp\lollipopinstaller.exe (adware.lollipop.it) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\users\sarah\appdata\local\temp\is1098755234\vgrabber.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\users\sarah\appdata\local\temp\nsdf8d9.tmp\install.dll (adware.hotbar) -> mis en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\0ps72r2m\upgrade en quarantaine et supprimé avec succès.
      ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\ccu2015j\setups en quarantaine et supprimé avec succès.
      ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\jh2y609f\mplsetup en quarantaine et supprimé avec succès.
      ABSENT Folder/File: c:\programdata\ibupdaterservice\repository.xml (pup.installbrain) -> mis en quarantaine et supprimé avec succès.

      ========== Autre ==========
      NON TRAITE Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      NON TRAITE www.malwarebytes.org
      NON TRAITE Version de la base de données: v2013.05.19.04
      NON TRAITE Windows 7 Service Pack 1 x64 NTFS
      NON TRAITE Internet Explorer 10.0.9200.16576
      NON TRAITE Moi :: SARAH-PC-ASUS [administrateur]
      NON TRAITE Protection: Désactivé
      NON TRAITE 19/05/2013 13:37:36
      NON TRAITE mbam-log-2013-05-19 (13-37-36).txt
      NON TRAITE Type d'examen: Examen complet (C:\|D:\|E:\|)
      NON TRAITE Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      NON TRAITE Options d'examen désactivées: P2P
      NON TRAITE Elément(s) analysé(s): 487021
      NON TRAITE Temps écoulé: 6 heure(s), 13 minute(s), 6 seconde(s)
      NON TRAITE Processus mémoire détecté(s): 1
      NON TRAITE Module(s) mémoire détecté(s): 0
      NON TRAITE (Aucun élément nuisible détecté)
      NON TRAITE Clé(s) du Registre détectée(s): 1
      NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
      NON TRAITE Valeur(s) du Registre détectée(s): 0
      NON TRAITE Elément(s) de données du Registre détecté(s): 0
      NON TRAITE Dossier(s) détecté(s): 1
      NON TRAITE Fichier(s) détecté(s): 14
      NON TRAITE (fin)


      ========== Récapitulatif ==========
      15 : Fichier(s)
      24 : Autre


      End of clean in 00mn 00s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 20/05/2013 19:40:19 [4083]
      0
  7. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Merci :) donc normalement c'est bon ?
      0
    2. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
       
      Non il y a surement des restes, c'est pour ça, je souhaite que tu me fasses un nouveau rapport ZHPdiag. :)
      0
    3. annapraline Messages postés 43 Statut Membre
       
      Est ce que c'est sa ?

      Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
      Fichier d'export Registre :
      Run by Moi at 20/05/2013 19:57:10
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 64-bit (Build 6000)

      Corbeille vidée

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\zhp\zhpfix [4083]

      ========== Autre ==========
      NON TRAITE Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
      NON TRAITE Fichier d'export Registre :
      NON TRAITE High Elevated Privileges : OK
      NON TRAITE Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      NON TRAITE Corbeille vidée
      NON TRAITE ========== Fichier(s)
      NON TRAITE ABSENT Folder/File: c:\programdata\ibupdaterservice\ibsvc.exe (pup.installbrain) -> 2036 -> suppression au redémarrage.
      NON TRAITE ABSENT Folder/File: c:\programdata\ibupdaterservice (pup.installbrain) -> suppression au redémarrage.
      NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1000\$r19sg1r.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r2vp6la.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r47g600.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$r6qbp3r.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\$recycle.bin\s-1-5-21-3281343643-2761011734-3361410552-1003\$rmgbxal.exe (pup.mediafinder) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\9q4u28xs\lollipopinstaller_vittalia_14624_telechargers> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\temp\lollipopinstaller.exe (adware.lollipop.it) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\temp\is1098755234\vgrabber.exe (pup.bundleinstaller.vg) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\users\sarah\appdata\local\temp\nsdf8d9.tmp\install.dll (adware.hotbar) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\windows\system32\config\systemprofile\appdata\local\microsoft\windows\temporary internet files\content.ie5\0ps72r2m\upgrade en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\ccu2015j\setups en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: d:\users\sarah\appdata\local\microsoft\windows\temporary internet files\content.ie5\jh2y609f\mplsetup en quarantaine et supprimé avec succès.
      NON TRAITE ABSENT Folder/File: c:\programdata\ibupdaterservice\repository.xml (pup.installbrain) -> mis en quarantaine et supprimé avec succès.
      NON TRAITE ========== Autre
      NON TRAITE NON TRAITE Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      NON TRAITE NON TRAITE www.malwarebytes.org
      NON TRAITE NON TRAITE Version de la base de données: v2013.05.19.04
      NON TRAITE NON TRAITE Windows 7 Service Pack 1 x64 NTFS
      NON TRAITE NON TRAITE Internet Explorer 10.0.9200.16576
      NON TRAITE NON TRAITE Moi :: SARAH-PC-ASUS [administrateur]
      NON TRAITE NON TRAITE Protection: Désactivé
      NON TRAITE NON TRAITE 19/05/2013 13:37:36
      NON TRAITE NON TRAITE mbam-log-2013-05-19 (13-37-36).txt
      NON TRAITE NON TRAITE Type d'examen: Examen complet (C:\|D:\|E:\|)
      NON TRAITE NON TRAITE Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      NON TRAITE NON TRAITE Options d'examen désactivées: P2P
      NON TRAITE NON TRAITE Elément(s) analysé(s): 487021
      NON TRAITE NON TRAITE Temps écoulé: 6 heure(s), 13 minute(s), 6 seconde(s)
      NON TRAITE NON TRAITE Processus mémoire détecté(s): 1
      NON TRAITE NON TRAITE Module(s) mémoire détecté(s): 0
      NON TRAITE NON TRAITE (Aucun élément nuisible détecté)
      NON TRAITE NON TRAITE Clé(s) du Registre détectée(s): 1
      NON TRAITE NON TRAITE [HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
      NON TRAITE NON TRAITE Valeur(s) du Registre détectée(s): 0
      NON TRAITE NON TRAITE Elément(s) de données du Registre détecté(s): 0
      NON TRAITE NON TRAITE Dossier(s) détecté(s): 1
      NON TRAITE NON TRAITE Fichier(s) détecté(s): 14
      NON TRAITE NON TRAITE (fin)
      NON TRAITE ========== Récapitulatif
      NON TRAITE 15 : Fichier(s)
      NON TRAITE 24 : Autre
      NON TRAITE End of clean in 00mn 00s
      NON TRAITE ========== Chemin de fichier rapport


      ========== Récapitulatif ==========
      1 : Fichier(s)
      51 : Autre
      0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Non, bon je te redonne la procédure.

    /!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

    - Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
    - S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
    - Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    https://www.cjoint.com/

    => Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/

    - Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    - Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374

    Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Je crois que j'ai trouvé :

      Rapport de ZHPDiag v2013.5.19.135 par Nicolas Coolman, Update du 19/05/2013
      Run by Moi at 20/05/2013 20:03:59
      WebSite: http://nicolascoolman.wix.com/nicolascoolman
      State : Version à jour.
      WhiteList : Enable
      High Elevated Privileges : OK
      UAC : Activate by user


      ---\\ Web Browser
      MSIE: Internet Explorer v10.0.9200.16576
      GCIE: Google Chrome v26.0.1410.64 (Defaut)

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 9YQTR
      Windows License : OK
      ~ Windows Remaining Initializations Number : 2
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ System Protection
      Malwarebytes Anti-Malware version 1.75.0.1300
      Trend Micro Titanium Internet Security v3.00
      Windows Defender W7

      ---\\ System Optimizer

      ---\\ Peer To Peer (P2P)

      ---\\ Software Update
      Adobe Flash Player 10 Plugin

      ---\\ System Information
      ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3948 MB (54% free)
      System Restore: Activé (Enable)
      System drive C: has 208 GB (68%) free of 302 GB

      ---\\ Logged in mode
      ~ Computer Name: SARAH-PC-ASUS
      ~ User Name: Moi
      ~ All Users Names: Moi, HomeGroupUser$, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\Moi\AppData\Roaming\
      ~ %Desktop% : C:\Users\Moi\Desktop\
      ~ %Favorites% : C:\Users\Moi\Favorites\
      ~ %LocalAppData% : C:\Users\Moi\AppData\Local\
      ~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 208 Go of 302 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 124 Go of 372 Go)
      E:\ CD-ROM drive (Not Inserted)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      ~ Security Center: 27 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/2225
      ~ Mes musiques (My Musics) : 157/1501
      ~ Mes Videos (My Videos) : 1/584
      ~ Mes Favoris (My Favorites) : 1/8
      ~ Mes Documents (My Documents) : 1/37
      ~ Mon Bureau (My Desktop) : 1/652
      ~ Menu demarrer (Programs) : 1/41
      ~ Hidden Files: Scanned in 00mn 04s



      ---\\ Processus lancés
      [MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.2980]
      [MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.3004]
      [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.3316]
      [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3372]
      [MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.3604]
      [MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3932]
      [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3944]
      [MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3976]
      [MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.3380]
      [MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.4528]
      [MD5.F915ECFF6EEFD4C16F43D536C2A666AE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7376384] [PID.4840]
      [MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1380]
      [MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1448]
      [MD5.C35DBD373D64FE3B8443E194DAA73150] - (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe [49664] [PID.1812] =>Hijacker.Proxy
      [MD5.BB49EFB7F60B1624B0C060333D98922A] - (.TheBestMatch - HPMonitor.) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe [30720] [PID.1892] =>Hijacker.Proxy
      [MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1940]
      [MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2488]
      [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.3224]
      [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.3248]
      [MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.1300]
      ~ Processes Running: Scanned in 00mn 01s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G1 - GCS: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
      G0 - GCSP: Preference [User Data\Default] http://www.holasearch.com =>Hijacker.HolaSearch
      G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Activé) =>PUP.SpecialSavings
      G2 - GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Nouvel onglet v.7.0.21, (Désactivé)
      G2 - GCE: Preference [User Data\Default] [dlnembnfbcpjnepmfjmngjenhhajpdfd] Web Assistant v.2.0.0.573, (Activé) =>Adware.IncrediBar
      G2 - GCE: Preference [User Data\Default] [fagpjgjmoaccgkkpjeoinehnoaimnbla] hola Toolbar v.1.0 (Désactivé)
      G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Activé) =>Adware.SmileyBar
      G2 - GCE: Preference [User Data\Default] [najnnghihmdcpaaimnoigoejbnkbfjpl] Selena Gomez 3.0 v.3.0 (Activé)
      ~ Google Browser: 19 Legitimates Filtered in 00mn 26s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
      ~ IE Browser: 17 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: FileConverter 1.5 [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll =>Toolbar.Conduit
      ~ BHO: 6 Legitimates Filtered in 00mn 00s



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
      O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
      O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
      O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
      O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
      O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
      O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
      O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
      O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
      O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
      O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
      O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
      O4 - HKUS\S-1-5-18\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [systray] . (.TheBestMatch - Homepage.) -- C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe =>Hijacker.Proxy
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
      O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
      O4 - GS\Programs: Angry Birds.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Programs: Outlook.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch: iMesh.lnk . (.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
      O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
      O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
      O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
      ~ Global Startup: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: (Homepage) . (.TheBestMatch - Homepage.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
      O23 - Service: HPMonitor (HPMonitor) . (.TheBestMatch - HPMonitor.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
      O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      ~ Services: 12 Legitimates Filtered in 00mn 23s



      ---\\ Tâches planifiées en automatique (O39)
      [MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Moi\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
      [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
      [MD5.00000000000000000000000000000000] [APT] [Searchya] (...) -- C:\Users\Moi\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>Adware.SearchYa
      ~ Scheduled Task: 21 Legitimates Filtered in 00mn 05s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
      O42 - Logiciel: FileConverter 1.5 Toolbar - (.FileConverter 1.5.) [HKLM][64Bits] -- FileConverter_1.5 Toolbar
      O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
      O42 - Logiciel: Snap.Do - (.ReSoft Ltd..) [HKLM][64Bits] -- {A06C3126-A21E-4595-B306-6B275E747082} =>Hijacker.SmartBar
      O42 - Logiciel: Updater Service - (...) [HKLM][64Bits] -- Updater Service =>Adware.IncrediBar
      O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM][64Bits] -- {77236F9C-987C-40EC-832B-5BD6181E4846} =>Adware.SocialSkinz
      O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- iMesh =>PUP.iMesh
      O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM][64Bits] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} =>PUP.iMesh
      ~ Logic: 121 Legitimates Filtered in 00mn 01s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\PerformerSoft LLC]
      [HKCU\Software\USyndication]
      [HKCU\Software\iMesh] =>PUP.iMesh
      [HKCU\Software\usyndication.com]
      [HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
      ~ Key Software: 142 Legitimates Filtered in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
      O43 - CFD: 18/05/2013 - 13:26:55 - [6,656] ----D C:\Program Files (x86)\Desk 365 =>Hijacker.22Find
      O43 - CFD: 01/10/2012 - 19:50:58 - [5,017] ----D C:\Program Files (x86)\FileConverter_1.5
      O43 - CFD: 15/02/2013 - 16:19:20 - [43,199] ----D C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
      O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
      O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
      O43 - CFD: 01/10/2012 - 19:56:08 - [1,564] ----D C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
      O43 - CFD: 07/02/2013 - 04:40:25 - [0,023] ----D C:\Program Files (x86)\WebPlayer
      O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
      O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
      O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
      O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
      O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
      O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
      O43 - CFD: 01/11/2012 - 22:01:52 - [0,079] ----D C:\ProgramData\iMesh =>PUP.iMesh
      O43 - CFD: 01/11/2012 - 22:03:26 - [15,682] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
      O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
      O43 - CFD: 18/05/2013 - 14:05:25 - [0,066] ----D C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
      O43 - CFD: 15/05/2013 - 18:01:20 - [81,469] ----D C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
      O43 - CFD: 05/10/2012 - 17:33:43 - [0,001] ----D C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
      O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
      ~ 4 Dossiers CLSID vides (CLSID Empty Folders)
      ~ Program Folder: 154 Legitimates Filtered in 00mn 04s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.1C4CC900F3968BC320D55A0A88B8DD05] - 19/05/2013 - 08:57:02 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1384]
      O44 - LFC:[MD5.1C4CC900F3968BC320D55A0A88B8DD05] - 19/05/2013 - 08:57:02 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1384]
      O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
      ~ Files: 82 Legitimates Filtered in 00mn 05s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.AF23EA1EED24EE9A5A2F7AFC970CAB56] - 18/05/2013 - 18:46:43 ---A- - C:\Windows\Prefetch\77ZIP.EXE-B30E2233.pf
      O45 - LFCP:[MD5.66E45451254044C7FF38DF192A23DDFB] - 20/05/2013 - 10:05:28 ---A- - C:\Windows\Prefetch\IBSVC.EXE-3B798519.pf
      O45 - LFCP:[MD5.1CFFCB08CD5D044E5EB4463AFCBB9A37] - 20/05/2013 - 10:05:28 ---A- - C:\Windows\Prefetch\VIZORHTMLDIALOG.EXE-44A0E817.pf
      O45 - LFCP:[MD5.81D434A0BCBA10B9BA6A8B38894C2C7A] - 20/05/2013 - 17:57:33 ---A- - C:\Windows\Prefetch\HPGTASK.EXE-F29CC871.pf
      ~ Prefetcher: 119 Legitimates Filtered in 00mn 00s



      ---\\ MountPoints2 Shell Key (O51)
      O51 - MPSK:{46970c4b-7817-11e0-819e-806e6f6e6963}\AutoRun\command. (...) -- C:\Windows\system32\E:\index.html (.not file.)
      O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
      ~ Keys: Scanned in 00mn 00s



      ---\\ Microsoft Windows Policies System (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 16 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies Explorer (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



      ---\\ Liste des Drivers Système (O58)
      O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
      ~ Drivers: Scanned in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Desktop.lnk [478]
      O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\Downloads.lnk [929]
      O61 - LFC: 17/05/2013 - 16:33:42 ---A- C:\Users\Moi\Links\RecentPlaces.lnk [383]
      O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
      O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
      O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
      O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome.manifest [328] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\background.html [118] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\button.xml [1582] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\config.js [242] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\content.js [66] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.js [19068] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\framework.xul [1921] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\jquery-1.6.2.min.js [91731] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\background.js [2162] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\mz\content.js [1926] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\options.xul [1583] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\content\settings.json [230] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\chrome\skin\framework.css [1326] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:05:26 ---A- C:\Users\Moi\AppData\Roaming\mozilla\Extensions\SpecialSavings@SpecialSavings.com\install.rdf [1028] =>PUP.SpecialSavings
      O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
      O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
      O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
      O61 - LFC: 18/05/2013 - 19:13:02 ---A- C:\Users\Moi\Downloads\1.htm [96]
      O61 - LFC: 18/05/2013 - 19:13:23 ---A- C:\Users\Moi\Downloads\adwcleaner (2).exe [632031]
      O61 - LFC: 20/05/2013 - 16:05:33 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268398]
      O61 - LFC: 20/05/2013 - 17:56:52 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\domains.dat [258] =>Hijacker.Proxy
      O61 - LFC: 20/05/2013 - 17:57:28 ---A- C:\Users\Moi\AppData\Local\TheBestMatch\Homepage\config.dat [818] =>Hijacker.Proxy
      O61 - LFC: 20/05/2013 - 18:53:04 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (2).htm [26439]
      O61 - LFC: 20/05/2013 - 18:53:52 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (3).htm [26460]
      O61 - LFC: 20/05/2013 - 18:55:19 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (1).exe [5660735]
      O61 - LFC: 20/05/2013 - 18:55:39 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (2).exe [5660735]
      O61 - LFC: 20/05/2013 - 19:05:10 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32954]
      ~ 20 Fichiers temporaires (Temporary files)
      ~ Files: 356 Legitimates Filtered in 00mn 26s



      ---\\ Liste des outils de nettoyage (O63)
      O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
      ~ ADS: Scanned in 00mn 00s



      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



      ---\\ Start Menu Internet (O68)
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particuliere à la racine de certains dossiers (O84)
      [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
      [MD5.EB8A9ABDFF6422B9B65750AC05CC3C67] [SPRF][02/10/2012] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\13432uninstall.exe [397312]
      [MD5.B3530D624E647CD491B6F8A22FD43F96] [SPRF][20/02/2013] (.Setup © - Setup.) -- C:\Users\Moi\AppData\Local\Temp\87665uninstall.exe [428032]
      [MD5.EA2C1C11B9289E4E864B55C0DE848882] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\apnuserid.dat [16]
      [MD5.CE5140DF15D046A66883807D18D0264B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\appid.dat [4]
      [MD5.AC782786780CBD9A72FE0CAC0EE28107] [SPRF][24/12/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe [436736] =>PUP.CacaoWeb
      [MD5.30DB0EE7C0AF7172359DC678545A90DA] [SPRF][24/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe [436736] =>PUP.CacaoWeb
      [MD5.9507D099D63307E9897D7E98373EE3A2] [SPRF][25/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe [436224] =>PUP.CacaoWeb
      [MD5.BE7F0B75275270688088E8956F02EE5D] [SPRF][19/10/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe [435712] =>PUP.CacaoWeb
      [MD5.FD4E68497AE7177A9F64480140C3397C] [SPRF][07/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe [450560] =>PUP.CacaoWeb
      [MD5.7E1C60FACF9B082DCF82D6E1DDC9754A] [SPRF][28/10/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe [2440416] =>PUP.iMesh
      [MD5.E2AD6A70C1C9522D2F64F35E5DBD3383] [SPRF][23/09/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\Installhelper.dll [1629648]
      [MD5.027D92D13BE5EE99889E2849BCF256F6] [SPRF][16/05/2013] (.Nosibay - Bubble Dock installer.) -- C:\Users\Moi\AppData\Local\Temp\Install_BubbleDock.exe [372856]
      [MD5.485D8E669C7174BE9F4B580F1E119E25] [SPRF][18/02/2013] (.Speedchecker Limited - Pas de description.) -- C:\Users\Moi\AppData\Local\Temp\pcspeedupinstall.exe [3694280]
      [MD5.FF0198FD1F59B71C1DEEC34B6B0B0C07] [SPRF][01/05/2012] (.2YourFace.com - 2YourFace Installer - This file installs all the relevant addons.) -- C:\Users\Moi\AppData\Local\Temp\SetupAuto.exe [524937] =>Adware.2YourFace
      [MD5.2FEF4DA41B5F58E66D6DE6B318BF3004] [SPRF][30/04/2012] (.2YourFace.com - Keeps 2YourFace product up-to-date.) -- C:\Users\Moi\AppData\Local\Temp\SetupUpdater.exe [266256] =>Adware.2YourFace
      [MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][20/02/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\Sqlite3.dll [599419]
      [MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][06/05/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
      [MD5.C4CA4238A0B923820DCC509A6F75849B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\sysid.dat [1]
      [MD5.38137D7070B167F6C76D1028F3BCB89B] [SPRF][01/11/2012] (...) -- C:\Users\Moi\AppData\Local\Temp\trackid.dat [6]
      [MD5.F3A10836603E03A28CAF404B29328F92] [SPRF][07/04/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Moi\AppData\Local\Temp\uninst1.exe [394320] =>Toolbar.Babylon
      [MD5.B936F0F378B9A35489353E878154E899] [SPRF][26/01/2012] (.Microsoft Corporation - Microsoft Visual C++ 2008 Redistributable Setup.) -- C:\Users\Moi\AppData\Local\Temp\vcredist_x86.exe [1821192]
      [MD5.E2F7B4F9D70EFA5FE12D4B87F02DE551] [SPRF][07/05/2013] (...) -- C:\Users\Moi\AppData\Local\Temp\__PDFCORE_FMP.dat [142090]
      [MD5.250B9F87DDAF7AFC624BB5E61C4BD6E3] [SPRF][19/05/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Moi\Desktop\mbam-setup-1.61.0.1400.exe [10063000]
      [MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
      [MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
      [MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
      [MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
      [MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
      [MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
      ~ Files: Scanned in 00mn 03s



      ---\\ Firewall Active Exception List (FirewallRules) (O87)
      O87 - FAEL: "{239167CB-EE4E-4AB1-AE30-CD2619B437B2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "{C68AD9FB-177C-4F33-A678-222C64E31E62}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
      O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "{A9587EA6-0F3D-4B69-9021-0781143A0C7E}" | In - Domain - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "{7101672A-115B-47F6-B467-0188066FDBCB}" | In - Domain - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "{A868232C-75CB-4442-8B8B-A01B3183557E}" | In - Private - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "{6DEBB722-BC7C-45A0-AB64-36A1C02790AC}" | In - Private - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe =>PUP.iMesh
      O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P6 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
      O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" | In - Public - P17 - TRUE | .(.iMesh, Inc - iMesh.) -- C:\program files (x86)\imesh applications\imesh\imesh.exe =>PUP.iMesh
      O87 - FAEL: "{0DBFA904-D496-42FA-BF2C-6C23C14E0074}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
      O87 - FAEL: "{A921E6D6-0DC5-491E-876F-4D558EE79063}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Moi\AppData\Roaming\2YourFace\Updater.exe (.not file.) =>Adware.2YourFace
      ~ Firewall: 254 Legitimates Filtered in 00mn 01s



      ---\\ Scan Additionnel (O88)
      Database Version : v2.12209 - (19/05/2013)
      Clés trouvées (Keys found) : 79
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 10
      Fichiers trouvés (Files found) : 14

      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}] =>Adware.GamePlayLabs
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}] =>Toolbar.Agent
      [HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
      [HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}] =>Adware.BHO
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}] =>PUP.iMesh
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
      [HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}] =>Adware.BHO
      [HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}] =>PUP.iMesh
      [HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}] =>PUP.iMesh
      [HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}] =>PUP.iMesh
      [HKLM\Software\Classes\AppID\iMesh.exe] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B] =>PUP.SweetIM
      [HKCU\Software\iMesh] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar] =>Toolbar.Agent
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service] =>Adware.IncrediBar
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}] =>Hijacker.Proxy
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432] =>PUP.SweetIM
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E] =>PUP.SweetIM
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}] =>Adware.SocialSkinz
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
      [HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636] =>PUP.SweetIM^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
      C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
      C:\Program Files (x86)\TheBestMatch =>Hijacker.Proxy
      C:\Program Files (x86)\Desk 365 =>Hijacker.22find
      C:\ProgramData\iMesh =>PUP.iMesh
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iMesh =>PUP.iMesh
      C:\Users\Moi\AppData\Roaming\SpecialSavings =>PUP.SpecialSavings
      C:\Users\Moi\AppData\Local\iMesh =>PUP.iMesh
      C:\Users\Moi\AppData\Local\Software =>Adware.Boxore
      C:\Users\Moi\AppData\Local\TheBestMatch =>Hijacker.Proxy
      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
      C:\Users\Moi\Downloads\cacaoweb.exe =>PUP.CacaoWeb
      C:\Users\Moi\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
      C:\Users\Moi\AppData\Local\Temp\cacaonew09e4ca.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaonew221e20.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaonew6cba62.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaonewa653b3.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\cacaoneweb3bb2.exe =>Adware.PriceGong
      C:\Users\Moi\AppData\Local\Temp\iMesh.ini =>PUP.iMesh
      C:\Users\Moi\AppData\Local\Temp\iMesh_setup.exe =>PUP.iMesh
      C:\Users\Moi\AppData\Local\Temp\nsi47A1.tmp =>Adware.MegaSearch
      C:\Users\Moi\AppData\Local\Temp\nsm85F4.tmp =>Adware.MegaSearch
      ~ Additionnel Scan: 207503 Items scanned in 00mn 57s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
      SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
      SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
      SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
      SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
      SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SR - | Auto 27/07/2012 49664 | (Homepage) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe =>Hijacker.Proxy
      SR - | Auto 27/07/2012 30720 | (HPMonitor) . (.TheBestMatch.) - C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe =>Hijacker.Proxy
      SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
      SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      ~ Services: Scanned in 00mn 01s



      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by Moi at 20/05/2013 20:08:53

      device: opened successfully
      user: error reading MBR

      Disk trace:
      error: Read Descripteur non valide
      kernel: error reading MBR
      ~ MBR: 9 Legitimates Filtered in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by Moi at 20/05/2013 20:08:55

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ~ 1737 Legitimates filtered by white list
      End of the scan (650 lines in 04mn 55s)(0)
      0
  9. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20annapraline.txt

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-05-2013-21-12-53.txt
      Run by Moi at 20/05/2013 21:12:52
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 64-bit (Build 6000)

      Corbeille vidée

      ========== Logiciel(s) ==========
      ABSENT Software Key: FileConverter_1.5 Toolbar
      ABSENT Software Key: {A06C3126-A21E-4595-B306-6B275E747082}
      ABSENT Software Key: Updater Service
      ABSENT Software Key: {77236F9C-987C-40EC-832B-5BD6181E4846}
      ABSENT Software Key: iMesh
      ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\Moi\Downloads\cacaoweb.exe
      SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe
      SUPPRIME Memory Process: C:\Users\Moi\AppData\Local\Temp\13432uninstall.exe
      SUPPRIME Memory Process: C:\Users\Moi\AppData\Local\Temp\87665uninstall.exe
      SUPPRIME Memory Process: C:\Users\Moi\AppData\Local\Temp\pcspeedupinstall.exe

      ========== Module(s) mémoire ==========
      SUPPRIME Memory Module: C:\Users\Moi\AppData\Local\Temp\Sqlite3.dll
      SUPPRIME Memory Module: C:\Users\Moi\AppData\Local\Temp\SRAssetsHelper.dll

      ========== Clé(s) du Registre ==========
      ABSENT Key: CLSID BHO: {cfcb809c-3a22-4616-a916-6c007bd9d920}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{27100E88-8830-44ED-9D6A-CA24F3523F39}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CFCB809C-3A22-4616-A916-6C007BD9D920}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.5 Toolbar
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      ABSENT Key: Service: Homepage
      ABSENT Key: Service: HPMonitor
      ABSENT Key: HKCU\Software\iMesh
      ABSENT Key: HKLM\Software\Wow6432Node\Savings Wave
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4e42-A125-57C0A11DBCDE}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
      ABSENT Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672}
      ABSENT Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      ABSENT Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
      ABSENT Key: HKLM\Software\Classes\AppID\iMesh.exe
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\758F5690DAAD39F40845E0E23C8C5C0B
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Imesh
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
      SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
      SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
      SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
      SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      SUPPRIME CLSID MPSK: {46970c4b-7817-11e0-819e-806e6f6e6963}
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
      ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
      ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
      ABSENT CLSID MPSK: {46970c4b-7817-11e0-819e-806e6f6e6963}

      ========== Valeur(s) du Registre ==========
      ABSENT URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920}
      ABSENT RunValue: systray
      ABSENT {239167CB-EE4E-4AB1-AE30-CD2619B437B2}
      ABSENT {C68AD9FB-177C-4F33-A678-222C64E31E62}
      ABSENT TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT {A9587EA6-0F3D-4B69-9021-0781143A0C7E}
      ABSENT {7101672A-115B-47F6-B467-0188066FDBCB}
      ABSENT {A868232C-75CB-4442-8B8B-A01B3183557E}
      ABSENT {6DEBB722-BC7C-45A0-AB64-36A1C02790AC}
      ABSENT TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:/program files (x86)/imesh applications/imesh/imesh.exe
      ABSENT UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:/program files (x86)/imesh applications/imesh/imesh.exe
      ABSENT {0DBFA904-D496-42FA-BF2C-6C23C14E0074}
      ABSENT {A921E6D6-0DC5-491E-876F-4D558EE79063}
      SUPPRIME RunValue: Setwallpaper
      ProxyFix : Configuration proxy supprimée avec succès
      SUPPRIME ProxyServer Value
      SUPPRIME ProxyEnable Value
      SUPPRIME EnableHttp1_1 Value
      SUPPRIME ProxyHttp1.1 Value
      SUPPRIME ProxyOverride Value
      ABSENT RunValue: Setwallpaper

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

      ========== Préférences navigateur ==========
      PRESENT Chrome File: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ABSENT Chrome Site: http://www.holasearch.com
      PRESENT Chrome File: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ABSENT Chrome Site: http://www.holasearch.com
      ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
      ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
      ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
      ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
      ABSENT Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
      SUPPRIME Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\najnnghihmdcpaaimnoigoejbnkbfjpl
      ABSENT Folder Chrome: fagpjgjmoaccgkkpjeoinehnoaimnbla
      ABSENT Folder Chrome: najnnghihmdcpaaimnoigoejbnkbfjpl

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      ABSENT File: c:\program files (x86)\fileconverter_1.5\prxtbfil0.dll
      ABSENT Folder/File: c:\program files (x86)\thebestmatch\homepage\homepage.exe
      ABSENT File: c:\users\moi\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\imesh.lnk
      ABSENT File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\angry birds.lnk
      ABSENT File: c:\users\moi\appdata\roaming\microsoft\windows\start menu\programs\outlook.lnk
      ABSENT File: c:\users\moi\appdata\roaming\microsoft\internet explorer\quick launch\imesh.lnk
      ABSENT File: c:\windows\prefetch\ibsvc.exe-3b798519.pf
      ABSENT File: c:\windows\prefetch\hpgtask.exe-f29cc871.pf
      SUPPRIME Reboot c:\users\moi\appdata\roaming\mozilla\extensions\specialsavings@specialsavings.com
      ABSENT File: c:\users\moi\appdata\local\thebestmatch\homepage\domains.dat
      ABSENT File: c:\users\moi\appdata\local\thebestmatch\homepage\config.dat
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\appid.dat
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonew09e4ca.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonew221e20.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonew6cba62.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaonewa653b3.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\cacaoneweb3bb2.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\imesh_setup.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\setupauto.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\setupupdater.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\sysid.dat
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\uninst1.exe
      ABSENT Folder/File: c:\programdata\imesh
      ABSENT Folder/File: c:\users\moi\appdata\roaming\specialsavings
      ABSENT Folder/File: c:\users\moi\appdata\local\imesh
      ABSENT Folder/File: c:\users\moi\appdata\local\thebestmatch
      ABSENT Folder/File: c:\users\moi\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog
      SUPPRIME File*: c:\users\moi\downloads\cacaoweb.exe
      SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\iMesh.ini
      SUPPRIME File*: c:\users\moi\appdata\local\temp\imesh.ini
      SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\nsi47A1.tmp
      SUPPRIME File*: c:\users\moi\appdata\local\temp\nsi47a1.tmp
      SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\nsm85F4.tmp
      SUPPRIME File*: c:\users\moi\appdata\local\temp\nsm85f4.tmp
      SUPPRIME File: c:\programdata\fullremove.exe
      SUPPRIME File: c:\windows\prefetch\77zip.exe-b30e2233.pf
      SUPPRIME File: c:\windows\prefetch\vizorhtmldialog.exe-44a0e817.pf
      SUPPRIME File: c:\users\moi\appdata\local\temp\13432uninstall.exe
      SUPPRIME File: c:\users\moi\appdata\local\temp\87665uninstall.exe
      SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\apnuserid.dat
      SUPPRIME File*: c:\users\moi\appdata\local\temp\apnuserid.dat
      SUPPRIME File*: c:\users\moi\appdata\local\temp\pcspeedupinstall.exe
      SUPPRIME File*: c:\users\moi\appdata\local\temp\sqlite3.dll
      SUPPRIME File: c:\users\moi\appdata\local\temp\srassetshelper.dll
      SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\trackid.dat
      SUPPRIME File*: c:\users\moi\appdata\local\temp\trackid.dat
      SUPPRIME File: C:\Users\Moi\AppData\Local\Temp\__PDFCORE_FMP.dat
      ABSENT File: c:\programdata\setwallpaper.cmd
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies
      ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\imesh
      ABSENT Folder/File: c:\users\moi\appdata\local\software
      ABSENT Folder/File: c:\users\moi\downloads\cacaoweb.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\imesh.ini
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\nsi47a1.tmp
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\nsm85f4.tmp
      ABSENT Folder/File: c:\programdata\fullremove.exe
      ABSENT File: c:\windows\prefetch\77zip.exe-b30e2233.pf
      ABSENT File: c:\windows\prefetch\vizorhtmldialog.exe-44a0e817.pf
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\13432uninstall.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\87665uninstall.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\apnuserid.dat
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\pcspeedupinstall.exe
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\sqlite3.dll
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\srassetshelper.dll
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\trackid.dat
      ABSENT Folder/File: c:\users\moi\appdata\local\temp\__pdfcore_fmp.dat

      ========== Tache planifiée ==========
      ABSENT Task: DealPly
      ABSENT Task: Desk 365 RunAsStdUser
      ABSENT Task: Searchya

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès

      ========== Autre ==========
      NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)


      ========== Récapitulatif ==========
      5 : Processus mémoire
      2 : Module(s) mémoire
      121 : Clé(s) du Registre
      28 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      1 : Dossier(s)
      67 : Fichier(s)
      6 : Logiciel(s)
      12 : Préférences navigateur
      3 : Tache planifiée
      1 : Restauration Système
      1 : Autre


      End of clean in 02mn 33s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:40:19 [4135]
      C:\ZHP\ZHPFix[R2].txt - 20/05/2013 18:57:10 [5157]
      C:\ZHP\ZHPFix[R3].txt - 20/05/2013 20:12:16 [18553]
      C:\ZHP\ZHPFix[R4].txt - 20/05/2013 21:12:52 [24412]
      0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Tu as fait ZHPfix 2 fois ?
    Comment se comporte le PC ?

    Refais moi un dernier ZHPdiag pour vérification.

    Merci et bonne soirée,

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Bonjour,

      Je l'ai fait une première fois mais il s'est bloqué donc je l'ai refait et sa a marché.
      Il n'y a plus de pubs qui s'affichent et il n'y a plus Snap do dans mes programmes.

      Rapport de ZHPDiag v2013.5.20.139 par Nicolas Coolman, Update du 20/05/2013
      Run by Moi at 21/05/2013 17:12:57
      WebSite: http://nicolascoolman.wix.com/nicolascoolman
      State : Version à jour.
      WhiteList : Enable
      High Elevated Privileges : OK
      UAC : Activate by user


      ---\\ Web Browser
      MSIE: Internet Explorer v10.0.9200.16576
      GCIE: Google Chrome v26.0.1410.64 (Defaut)

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 9YQTR
      Windows License : OK
      ~ Windows Remaining Initializations Number : 2
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ System Protection
      Malwarebytes Anti-Malware version 1.75.0.1300
      Trend Micro Titanium Internet Security v3.00
      Windows Defender W7

      ---\\ System Optimizer

      ---\\ Peer To Peer (P2P)

      ---\\ Software Update
      Adobe Flash Player 10 Plugin

      ---\\ System Information
      ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3948 MB (57% free)
      System Restore: Activé (Enable)
      System drive C: has 209 GB (69%) free of 302 GB

      ---\\ Logged in mode
      ~ Computer Name: SARAH-PC-ASUS
      ~ User Name: Moi
      ~ All Users Names: Moi, HomeGroupUser$, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\Moi\AppData\Roaming\
      ~ %Desktop% : C:\Users\Moi\Desktop\
      ~ %Favorites% : C:\Users\Moi\Favorites\
      ~ %LocalAppData% : C:\Users\Moi\AppData\Local\
      ~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 209 Go of 302 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 124 Go of 372 Go)
      E:\ CD-ROM drive (Not Inserted)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      ~ Security Center: 27 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/2225
      ~ Mes musiques (My Musics) : 157/1501
      ~ Mes Videos (My Videos) : 1/584
      ~ Mes Favoris (My Favorites) : 1/8
      ~ Mes Documents (My Documents) : 1/37
      ~ Mon Bureau (My Desktop) : 1/652
      ~ Menu demarrer (Programs) : 1/39
      ~ Hidden Files: Scanned in 00mn 05s



      ---\\ Processus lancés
      [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.704]
      [MD5.3ECCDD3FE310DD8F82D085447089ADB0] - (.ASUSTek Computer Inc. - ADSMTray.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe [272952] [PID.1428]
      [MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.2852]
      [MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.3192]
      [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3220]
      [MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3240]
      [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.3560]
      [MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.1020]
      [MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.4044]
      [MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.3664]
      [MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.4696]
      [MD5.5915F5435337A5B4A68724925A27CB0F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7386624] [PID.5420]
      [MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1388]
      [MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1448]
      [MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1856]
      [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1928]
      [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1972]
      [MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2912]
      [MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2844]
      [MD5.AA46073D145A93EC9B6365C539416F1F] - (.iMesh, Inc - Data Manager.) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe [1898960] [PID.0] =>PUP.Datamngr
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G0 - GCSP: Preference [User Data\Default] http://search.imesh.net" ] =>PUP.iMesh
      G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Désactivé) =>Adware.SmileyBar
      ~ Google Browser: 14 Legitimates Filtered in 00mn 37s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.imesh.net =>PUP.iMesh
      R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (...) (No version) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll
      ~ IE Browser: 17 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
      O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
      O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
      O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
      O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
      O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
      O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
      O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
      O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
      O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
      O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
      O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.iMesh, Inc - Data Manager.) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\datamngrUI.exe =>PUP.Datamngr
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
      O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
      O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
      O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
      O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
      ~ Global Startup: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
      O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\IMESHA~1\Mediabar\Datamngr\x64\datamngr.dll (.not file.) =>PUP.Datamngr
      ~ AppInit DLL: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      ~ Services: 10 Legitimates Filtered in 00mn 15s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
      O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
      O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- imeshtoolbar2 =>PUP.iMesh
      ~ Logic: 114 Legitimates Filtered in 00mn 01s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\APN DTX]
      [HKCU\Software\DM]
      [HKCU\Software\DataMngr] =>PUP.Datamngr
      [HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
      [HKCU\Software\PerformerSoft LLC]
      [HKCU\Software\USyndication]
      [HKCU\Software\imeshtoolbar2] =>PUP.iMesh
      [HKCU\Software\usyndication.com]
      [HKLM\Software\DataMngr] =>PUP.Datamngr
      [HKLM\Software\Wow6432Node\DataMngr] =>PUP.Datamngr
      [HKLM\Software\Wow6432Node\iMeshSRTB] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\iMesh] =>PUP.iMesh
      ~ Key Software: 148 Legitimates Filtered in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
      O43 - CFD: 20/05/2013 - 21:09:19 - [1,811] ----D C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
      O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
      O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
      O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
      O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
      O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
      O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
      O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
      O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
      O43 - CFD: 20/05/2013 - 21:07:56 - [0,000] ----D C:\ProgramData\boost_interprocess
      O43 - CFD: 20/05/2013 - 21:08:13 - [15,699] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
      O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
      O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
      ~ Program Folder: 143 Legitimates Filtered in 00mn 04s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1410]
      O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1410]
      O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
      ~ Files: 82 Legitimates Filtered in 00mn 07s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.4D8DB70712C9CF65CD96F1EFA46B49DE] - 20/05/2013 - 20:08:00 ---A- - C:\Windows\Prefetch\SETUPDATAMNGR_IMESH.EXE-9D54CB06.pf =>PUP.Datamngr
      O45 - LFCP:[MD5.2A187EF35AF409440F71118659B78AB0] - 20/05/2013 - 20:08:05 ---A- - C:\Windows\Prefetch\IMESHMEDIABAR.EXE-3A0E3A93.pf =>PUP.iMesh
      O45 - LFCP:[MD5.3D0BCC75418F60FE3EFFB422179A4890] - 20/05/2013 - 20:08:19 ---A- - C:\Windows\Prefetch\DATAMN~1.EXE-153D0B0F.pf
      ~ Prefetcher: 141 Legitimates Filtered in 00mn 00s



      ---\\ MountPoints2 Shell Key (O51)
      O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
      ~ Keys: Scanned in 00mn 00s



      ---\\ Microsoft Windows Policies System (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 16 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies Explorer (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



      ---\\ Liste des Drivers Système (O58)
      O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
      ~ Drivers: Scanned in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
      O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
      O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
      O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
      O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
      O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
      O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
      O61 - LFC: 18/05/2013 - 19:13:02 ---A- C:\Users\Moi\Downloads\1.htm [96]
      O61 - LFC: 18/05/2013 - 19:13:23 ---A- C:\Users\Moi\Downloads\adwcleaner (2).exe [632031]
      O61 - LFC: 20/05/2013 - 18:53:04 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (2).htm [26439]
      O61 - LFC: 20/05/2013 - 18:53:52 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (3).htm [26460]
      O61 - LFC: 20/05/2013 - 18:55:19 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (1).exe [5660735]
      O61 - LFC: 20/05/2013 - 18:55:39 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (2).exe [5660735]
      O61 - LFC: 21/05/2013 - 15:48:34 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268671]
      O61 - LFC: 21/05/2013 - 16:14:42 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32954]
      ~ 3 Fichiers temporaires (Temporary files)
      ~ Files: 260 Legitimates Filtered in 00mn 33s



      ---\\ Liste des outils de nettoyage (O63)
      O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
      ~ ADS: Scanned in 00mn 00s



      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



      ---\\ Start Menu Internet (O68)
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Search Browser Infection (O69)
      O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particuliere à la racine de certains dossiers (O84)
      [MD5.250B9F87DDAF7AFC624BB5E61C4BD6E3] [SPRF][19/05/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Moi\Desktop\mbam-setup-1.61.0.1400.exe [10063000]
      [MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
      [MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
      [MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
      [MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
      [MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
      [MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
      ~ Files: Scanned in 00mn 01s



      ---\\ Firewall Active Exception List (FirewallRules) (O87)
      O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
      O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
      O87 - FAEL: "{CED9A693-57B7-45C9-92F2-E822B6C521F2}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.Datamngr
      O87 - FAEL: "{856D79CE-9588-448F-B15A-712882080B00}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\Mediabar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>PUP.Datamngr
      ~ Firewall: 248 Legitimates Filtered in 00mn 02s



      ---\\ Scan Additionnel (O88)
      Database Version : v2.12209 - (20/05/2013)
      Clés trouvées (Keys found) : 64
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 2
      Fichiers trouvés (Files found) : 0

      [HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
      [HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] =>Toolbar.Kiwee
      [HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] =>PUP.iMesh
      [HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] =>PUP.iMesh
      [HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
      [HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] =>PUP.iMesh
      [HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}] =>PUP.iMesh
      [HKLM\Software\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}] =>PUP.iMesh
      [HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
      [HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}] =>Adware.Bandoo
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}] =>Adware.Bandoo
      [HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] =>PUP.SweetIM
      [HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}] =>PUP.iMesh
      [HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}] =>Toolbar.Agent
      [HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
      [HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
      [HKLM\Software\Classes\AppID\BrowserConnection.dll] =>Adware.Bandoo
      [HKLM\Software\Classes\AppID\DiscoveryHelper.DLL] =>PUP.BearShare
      [HKLM\Software\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
      [HKLM\Software\Classes\AppID\IMTrProgress.DLL] =>PUP.BearShare
      [HKLM\Software\Classes\AppID\IMWeb.DLL] =>PUP.BearShare
      [HKLM\Software\Classes\AppID\WMHelper.DLL] =>PUP.BearShare
      [HKLM\Software\Classes\BrowserConnection.Loader] =>Adware.Bandoo
      [HKLM\Software\Classes\BrowserConnection.Loader.1] =>Adware.Bandoo
      [HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery] =>PUP.iMesh
      [HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1] =>PUP.iMesh
      [HKLM\Software\Classes\imweb.imwebcontrol] =>PUP.iMesh
      [HKCU\Software\APN DTX] =>Toolbar.Ask
      [HKCU\Software\DataMngr] =>Adware.Bandoo
      [HKLM\Software\DataMngr] =>Adware.Bandoo
      [HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
      [HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
      [HKCU\Software\DM] =>PUP.BearShare
      [HKLM\Software\Wow6432Node\iMesh] =>PUP.iMesh
      [HKLM\Software\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}] =>Toolbar.Conduit
      [HKLM\Software\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}] =>Toolbar.Conduit
      [HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}] =>Toolbar.Conduit
      [HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}] =>Toolbar.Conduit
      [HKLM\Software\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}] =>Toolbar.Conduit
      [HKLM\Software\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}] =>Toolbar.Conduit
      [HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}] =>Toolbar.Conduit
      [HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}] =>Toolbar.Conduit
      [HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}] =>Toolbar.Conduit
      [HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}] =>Toolbar.Conduit
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
      [HKLM\Software\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}] =>PUP.iMesh
      [HKCU\Software\imeshtoolbar2] =>PUP.iMesh
      [HKLM\Software\Wow6432Node\iMeshSRTB] =>PUP.iMesh
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}] =>PUP.Datamngr
      [HKLM\Software\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}] =>PUP.Datamngr
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}] =>Adware.Bandoo^
      C:\Program Files (x86)\iMesh Applications =>PUP.iMesh
      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
      ~ Additionnel Scan: 162950 Items scanned in 00mn 44s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
      SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
      SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
      SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
      SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
      SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
      SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      ~ Services: Scanned in 00mn 01s



      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Run by Moi at 21/05/2013 17:18:33

      device: opened successfully
      user: error reading MBR

      Disk trace:
      error: Read Descripteur non valide
      kernel: error reading MBR
      ~ MBR: 9 Legitimates Filtered in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by Moi at 21/05/2013 17:18:35

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ~ 1648 Legitimates filtered by white list
      End of the scan (542 lines in 05mn 37s)(0)
      0
  11. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bon ok il reste encore pas mal de choses... Peux-tu faire ZHPfix en mode sans échec avec prise en charge réseau ?

    Pour aller en Mode sans échec avec prise en charge réseau :

    Redémarre ton ordinateur.
    Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le chargement du BIOS.
    Tu verras un écran avec options de démarrage apparaître.
    Choisis l'option : Mode Sans Échec avec prise en charge réseau, et valide avec "Entrée"
    Choisis ton compte habituel, et non Administrateur.

    Une fois en MSE avec prise en charge réseau, fais ce qui est ci-dessous (tu auras donc l'accès à internet pour te rendre sur la procédure) :https://dl.dropboxusercontent.com/u/32869654/Pour%20annapraline%202.txt

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    Ensuite, pour avancer :
    Tu redémarres ton PC en mode normal, et tu me fais un nouveau rapport ZHPdiag (désolé le coup précédent je t'avais dit que c'était le dernier, mais en fait il reste pas mal de choses, je souhaite m'assurer que cette fois-ci tout soit bien parti et ton PC soit propre).

    Merci à toi,

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Quand je clique sur oui pour confirmer le nettoyage des données il me dit Impossible de positionner le début du point de restauration.
      De plus, depuis que j'ai F8 mon écran a zoomer est ce que c'est normal ?
      0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok ce n'est pas grave pour le message concernant le point de restauration, passe-le.

    Et oui, il est normal qu'en mode sans échec ce soit en "zoom". :)

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      D'accord :)

      Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-05-2013-20-13-05.txt
      Run by Moi at 21/05/2013 20:13:05
      High Elevated Privileges : OK
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Logiciel(s) ==========
      ABSENT Software Key: imeshtoolbar2

      ========== Clé(s) du Registre ==========
      ABSENT Key: HKCU\Software\DM
      ABSENT Key: HKCU\Software\DataMngr
      ABSENT Key: HKCU\Software\DataMngr_Toolbar
      ABSENT Key: HKCU\Software\imeshtoolbar2
      ABSENT Key: HKLM\Software\DataMngr
      ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
      ABSENT Key: HKLM\Software\Wow6432Node\iMeshSRTB
      ABSENT Key: HKLM\Software\Wow6432Node\iMesh
      ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
      ABSENT Key: HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}
      ABSENT Key: HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      ABSENT Key: HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
      ABSENT Key: HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
      ABSENT Key: HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
      ABSENT Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
      ABSENT Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
      ABSENT Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
      ABSENT Key: HKLM\Software\Classes\AppID\DiscoveryHelper.DLL
      ABSENT Key: HKLM\Software\Classes\AppID\GIFAnimator.DLL
      ABSENT Key: HKLM\Software\Classes\AppID\IMTrProgress.DLL
      ABSENT Key: HKLM\Software\Classes\AppID\IMWeb.DLL
      ABSENT Key: HKLM\Software\Classes\AppID\WMHelper.DLL
      ABSENT Key: HKLM\Software\Classes\BrowserConnection.Loader
      ABSENT Key: HKLM\Software\Classes\BrowserConnection.Loader.1
      ABSENT Key: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
      ABSENT Key: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
      ABSENT Key: HKLM\Software\Classes\imweb.imwebcontrol
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      ABSENT Key: HKLM\Software\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
      ABSENT Key: HKLM\Software\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
      ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
      ABSENT Key: HKCU\Software\APN DTX
      ABSENT Key: HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
      ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CFCB809C-3A22-4616-A916-6C007BD9D920}
      ABSENT Key: HKLM\Software\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE}
      ABSENT Key: HKLM\Software\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2}
      ABSENT Key: HKLM\Software\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10}
      ABSENT Key: HKLM\Software\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA}
      ABSENT Key: HKLM\Software\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}
      ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3}

      ========== Valeur(s) du Registre ==========
      ABSENT RunValue: DATAMNGR
      ABSENT TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:/program files (x86)/imesh applications/imesh/imesh.exe
      ABSENT UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:/program files (x86)/imesh applications/imesh/imesh.exe
      ABSENT {CED9A693-57B7-45C9-92F2-E822B6C521F2}
      ABSENT {856D79CE-9588-448F-B15A-712882080B00}
      ABSENT URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
      SUPPRIME AppInit: \Program Files (x86)\IMESHA~1\Mediabar\Datamngr\x64\datamngr.dll

      ========== Préférences navigateur ==========
      PRESENT Chrome File: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
      ABSENT Chrome Site: http://search.imesh.net" ]
      SUPPRIME Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\program files (x86)\imesh applications\mediabar\datamngr\datamngrui.exe
      ABSENT File: c:\program files (x86)\imesh applications\mediabar\datamngr\datamngrui.exe
      ABSENT File: \program files (x86)\imesha~1\mediabar\datamngr\x64\datamngr.dll
      ABSENT File: c:\windows\prefetch\setupdatamngr_imesh.exe-9d54cb06.pf
      ABSENT File: c:\windows\prefetch\imeshmediabar.exe-3a0e3a93.pf
      ABSENT Folder/File: c:\users\moi\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Restauration Système ==========
      Point de restauration non crée

      ========== Autre ==========
      NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)


      ========== Récapitulatif ==========
      63 : Clé(s) du Registre
      14 : Valeur(s) du Registre
      2 : Elément(s) de donnée du Registre
      1 : Dossier(s)
      8 : Fichier(s)
      1 : Logiciel(s)
      3 : Préférences navigateur
      1 : Restauration Système
      1 : Autre


      End of clean in 00mn 03s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:40:19 [4135]
      C:\ZHP\ZHPFix[R2].txt - 20/05/2013 18:57:10 [5157]
      C:\ZHP\ZHPFix[R3].txt - 20/05/2013 20:12:16 [18553]
      C:\ZHP\ZHPFix[R4].txt - 20/05/2013 20:12:53 [24465]
      C:\ZHP\ZHPFix[R5].txt - 21/05/2013 18:55:31 [9651]
      C:\ZHP\ZHPFix[R6].txt - 21/05/2013 18:59:46 [8992]
      C:\ZHP\ZHPFix[R7].txt - 21/05/2013 19:07:45 [9053]
      C:\ZHP\ZHPFix[R8].txt - 21/05/2013 20:13:05 [9044]
      0
  13. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Bon ok, pas sûr que ça ait tout supprimé... Tu peux me refaire un nouveau ZHPdiag pour en être sûr donc ?

    Si c'est le cas, on utilisera un outil de script plus puissant.

    Snap do est toujours présent ?

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Re,

      Non, Snap do n'est plus présent :)
      Voici le rapport :

      Rapport de ZHPDiag v2013.5.20.139 par Nicolas Coolman, Update du 20/05/2013
      Run by Moi at 21/05/2013 20:19:00
      WebSite: http://nicolascoolman.wix.com/nicolascoolman
      State : Version à jour.
      WhiteList : Enable
      High Elevated Privileges : OK
      UAC : Activate by user


      ---\\ Web Browser
      MSIE: Internet Explorer v10.0.9200.16576
      GCIE: Google Chrome v26.0.1410.64 (Defaut)

      ---\\ Windows Product Information
      ~ Langage: Français
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Windows Server License Manager Script : OK
      ~ Windows(R) 7, OEM_SLP channel
      System Locked Preinstallation (OEM_SLP) : OK
      Windows ID Activation : OK
      ~ Windows Partial Key : 9YQTR
      Windows License : OK
      ~ Windows Remaining Initializations Number : 2
      Software Protection Service (Protection logicielle) : OK
      Windows Automatic Updates : OK
      Windows Activation Technologies : OK

      ---\\ System Protection
      Malwarebytes Anti-Malware version 1.75.0.1300
      Trend Micro Titanium Internet Security v3.00
      Windows Defender W7

      ---\\ System Optimizer

      ---\\ Peer To Peer (P2P)

      ---\\ Software Update
      Adobe Flash Player 10 Plugin

      ---\\ System Information
      ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
      ~ Operating System: 64 Bits
      Boot mode: Normal (Normal boot)
      Total RAM: 3948 MB (62% free)
      System Restore: Activé (Enable)
      System drive C: has 209 GB (69%) free of 302 GB

      ---\\ Logged in mode
      ~ Computer Name: SARAH-PC-ASUS
      ~ User Name: Moi
      ~ All Users Names: Moi, HomeGroupUser$, Administrateur,
      ~ Unselected Option: None
      Logged in as Administrator

      ---\\ Environnement Variables
      ~ System Unit : C:\
      ~ %AppData% : C:\Users\Moi\AppData\Roaming\
      ~ %Desktop% : C:\Users\Moi\Desktop\
      ~ %Favorites% : C:\Users\Moi\Favorites\
      ~ %LocalAppData% : C:\Users\Moi\AppData\Local\
      ~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
      ~ %Windir% : C:\Windows\
      ~ %System% : C:\Windows\System32\

      ---\\ DOS/Devices
      C:\ Hard drive, Flash drive, Thumb drive (Free 209 Go of 302 Go)
      D:\ Hard drive, Flash drive, Thumb drive (Free 124 Go of 372 Go)
      E:\ CD-ROM drive (Not Inserted)



      ---\\ Security Center & Tools Informations
      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      ~ Security Center: 27 Legitimates Filtered in 00mn 00s



      ---\\ Recherche particulière de fichiers génériques
      [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808]
      [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
      [MD5.27A9000C534AA9BADC9EE74940F50C6D] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.05/04/2013 - 07:52:14.) -- C:\Windows\System32\wininet.dll [2242048]
      [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
      [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
      [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
      [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
      [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
      [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
      [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
      [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
      [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
      [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
      [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
      [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
      [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
      [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
      [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
      [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
      [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
      [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
      ~ Generic Processes: Scanned in 00mn 00s



      ---\\ Etat des fichiers cachés (Caché/Total)
      ~ Mes images (My Pictures) : 1/2225
      ~ Mes musiques (My Musics) : 157/1501
      ~ Mes Videos (My Videos) : 1/584
      ~ Mes Favoris (My Favorites) : 1/8
      ~ Mes Documents (My Documents) : 1/37
      ~ Mon Bureau (My Desktop) : 1/652
      ~ Menu demarrer (Programs) : 1/39
      ~ Hidden Files: Scanned in 00mn 05s



      ---\\ Processus lancés
      [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.2976]
      [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2996]
      [MD5.6BF7676296D5359AFC135A5397000053] - (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496] [PID.2368]
      [MD5.D98BC64645C2DAEDC1E79B4CCCCBBC8E] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.2952]
      [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.3004]
      [MD5.A73731A0B0A165907799E9AFB461F856] - (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096] [PID.3008]
      [MD5.868E3486E7EC522330344152A5535783] - (.ASUS - SmartLogon Application.) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [305720] [PID.3092]
      [MD5.5BB1F77C8AF725A15EC9366498D275BB] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992] [PID.3104]
      [MD5.4E9592BB2C100E571F82640E59E9ECD5] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1312720] [PID.4436]
      [MD5.BEE83619A26F90A6C8273F9CA9680397] - (.asus - ControlDeck.) -- C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe [1080448] [PID.4740]
      [MD5.5915F5435337A5B4A68724925A27CB0F] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [7386624] [PID.2184]
      [MD5.18E5C2F937F9DEB8C282DF66A3761925] - (.ASUS - ASLDR Service.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [84536] [PID.1412]
      [MD5.7910158929571214A959D5A6D16DD9C0] - (.ASUS - GFNEXSrv.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896] [PID.1476]
      [MD5.A1C148801B4AF64847AEB9F3AD9594EF] - (.Intel Corporation - Local Manageability Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144] [PID.1832]
      [MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.1900]
      [MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1920]
      [MD5.C0BF554D2277F7A4C735D475ADE2E3B2] - (.ASUSTek Computer Inc. - ADSMSrv.) -- C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe [225280] [PID.2908]
      [MD5.41118D920B2B268C0ADC36421248CDCF] - (.Intel Corporation - User Notification Service.) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240] [PID.2164]
      ~ Processes Running: Scanned in 00mn 00s



      ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences
      G2 - GCE: Preference [User Data\Default] [mocblcnaofikinigmceddfghppkkjbog] Smiley Bar for Facebook v.1.0.0.0 (Désactivé) =>Adware.SmileyBar
      ~ Google Browser: 7 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
      R3 - URLSearchHook: FileConverter 1.5 Toolbar [64Bits] - {cfcb809c-3a22-4616-a916-6c007bd9d920} . (...) (No version) -- C:\Program Files (x86)\FileConverter_1.5\prxtbFil0.dll
      ~ IE Browser: 17 Legitimates Filtered in 00mn 00s



      ---\\ Internet Explorer, Proxy Management (R5)
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
      ~ Proxy management: Scanned in 00mn 00s



      ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
      F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
      F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
      F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Redirection du fichier Hosts (O1)
      ~ Le fichier hosts est sain (The hosts file is clean).
      ~ Hosts File: Scanned in 00mn 00s
      ~ Nombre de lignes (Lines number): 21



      ---\\ Applications démarrées par registre & par dossier (O4)
      O4 - HKLM\..\Run: [ASUS WebStorage] . (...) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
      O4 - HKLM\..\Run: [VizorHtmlDialog.exe] . (.Trend Micro Inc. - Trend Titanium.) -- C:\Program Files\Trend Micro\Titanium\UIFramework\VizorHtmlDialog.exe
      O4 - HKLM\..\Run: [Trend Micro Client Framework] . (.Trend Micro Inc. - Trend Micro Client Session Agent Monitor.) -- C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
      O4 - HKLM\..\Run: [Trend Micro Titanium] . (.Trend Micro Inc. - VizorShortCut Dynamic Link Library.) -- C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe
      O4 - HKLM\..\Run: [SmartAudio] . (.Conexant systems, Inc. - SmartAudio Control Panel application.) -- C:\Program Files\CONEXANT\SAII\SAIICpl.exe
      O4 - HKLM\..\Run: [Zune Launcher] . (.Microsoft Corporation - Zune Auto-Launcher.) -- C:\Program Files\Zune\ZuneLauncher.exe
      O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      O4 - HKLM\..\Wow6432Node\Run: [UpdateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
      O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
      O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
      O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
      O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- c:\program files (x86)\real\realplayer\Update\realsched.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
      O4 - HKUS\S-1-5-21-3281343643-2761011734-3361410552-1004\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
      ~ Application: Scanned in 00mn 00s



      ---\\ Autres liens utilisateurs (O4)
      O4 - GS\TaskBar: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe
      O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
      O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
      O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe
      O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) =>Hijacker.22Find
      O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe
      O4 - GS\SendTo: Transfert de fichiers Bluetooth.LNK . (.Microsoft Corporation - Pas de description.) -- C:\Windows\System32\fsquirt.exe
      O4 - GS\Desktop: 77zip.lnk . (.Igor Pavlov - 77Zip File Manager.) -- C:\Program Files (x86)\77zip\77zip.exe
      ~ Global Startup: Scanned in 00mn 00s



      ---\\ Modification Domaine/Adresses DNS (O17)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CS2\Services\Tcpip\..\{3ED619AD-8689-468D-A346-AADBC881E9BC}: DhcpNameServer = 192.168.1.1
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
      ~ Domain: Scanned in 00mn 00s



      ---\\ Protocole additionnel (O18)
      O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
      O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
      ~ Protocole Additionnel: Scanned in 00mn 00s



      ---\\ Liste des services NT non Microsoft et non désactivés (O23)
      O23 - Service: TiMiniService (TiMiniService) . (.Trend Micro Inc. - Titanium mini-service.) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      O23 - Service: Intel(R) Management & Security Applicati (UNS) . (.Intel Corporation - User Notification Service.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      ~ Services: 10 Legitimates Filtered in 00mn 08s



      ---\\ Logiciels installés (O42)
      O42 - Logiciel: 77zip - (...) [HKLM][64Bits] -- 77zip
      O42 - Logiciel: Mon Agenda Planning - (.ECTM Informatique.) [HKLM][64Bits] -- {7D39AF67-19D9-42AE-BE8D-1DBFD8CF751F}
      ~ Logic: 112 Legitimates Filtered in 00mn 01s



      ---\\ HKCU & HKLM Software Keys
      [HKCU\Software\PerformerSoft LLC]
      [HKCU\Software\USyndication]
      [HKCU\Software\usyndication.com]
      ~ Key Software: 138 Legitimates Filtered in 00mn 01s



      ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
      O43 - CFD: 18/05/2013 - 14:05:26 - [3,592] ----D C:\Program Files (x86)\77zip
      O43 - CFD: 29/05/2012 - 21:16:31 - [6,593] ----D C:\Program Files (x86)\iNTERNET Turbo
      O43 - CFD: 19/02/2012 - 22:00:56 - [10,658] ----D C:\Program Files (x86)\Mon Agenda Planning
      O43 - CFD: 30/09/2012 - 20:19:00 - [0,004] ----D C:\ProgramData\0241
      O43 - CFD: 16/01/2013 - 15:07:22 - [0,004] ----D C:\ProgramData\1683
      O43 - CFD: 24/03/2013 - 13:33:36 - [0,004] ----D C:\ProgramData\243D8
      O43 - CFD: 12/05/2013 - 15:55:42 - [0,004] ----D C:\ProgramData\2A3A7
      O43 - CFD: 02/10/2012 - 21:03:10 - [0,004] ----D C:\ProgramData\A198
      O43 - CFD: 25/07/2012 - 17:58:10 - [0,004] ----D C:\ProgramData\ABB
      O43 - CFD: 20/05/2013 - 21:07:56 - [0,000] ----D C:\ProgramData\boost_interprocess
      O43 - CFD: 20/05/2013 - 21:08:13 - [15,699] --H-D C:\ProgramData\{28C9DFEB-62A3-48E4-A60F-02325138AB9A}
      O43 - CFD: 18/05/2013 - 14:05:25 - [0,308] ----D C:\Users\Moi\AppData\Roaming\File Scout
      O43 - CFD: 18/05/2013 - 14:05:26 - [0,003] ----D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\77zip
      ~ Program Folder: 142 Legitimates Filtered in 00mn 02s



      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.FA1015C6F0C77CCE783C4B837FAAA1E4] - 21/05/2013 - 19:11:22 ---A- . (...) -- C:\Windows\ntbtlog.txt [161438]
      O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 ---A- . (...) -- C:\Windows\SysNative\ServiceFilter.ini [1410]
      O44 - LFC:[MD5.F917C94E9D658E8E39CC91C869493719] - 21/05/2013 - 15:42:18 RSHAD . (...) -- C:\Windows\System32\ServiceFilter.ini [1410]
      O44 - LFC:[MD5.0B1C2723D4FCBC28DC004CEC968877AF] - 18/05/2013 - 12:28:42 ---A- . (...) -- C:\Windows\DeleteOnReboot.bat [99]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 ---A- . (...) -- C:\Windows\SysNative\AutoRunFilter.ini [2556]
      O44 - LFC:[MD5.D0440999C96E7FC40F7D94F7DFCACA52] - 18/05/2013 - 10:55:50 RSHAD . (...) -- C:\Windows\System32\AutoRunFilter.ini [2556]
      ~ Files: 83 Legitimates Filtered in 00mn 05s



      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:[MD5.3D0BCC75418F60FE3EFFB422179A4890] - 20/05/2013 - 20:08:19 ---A- - C:\Windows\Prefetch\DATAMN~1.EXE-153D0B0F.pf
      ~ Prefetcher: 139 Legitimates Filtered in 00mn 00s



      ---\\ MountPoints2 Shell Key (O51)
      O51 - MPSK:{85e59cbf-38c2-11e2-969c-e6b9a57d85bb}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
      ~ Keys: Scanned in 00mn 00s



      ---\\ Microsoft Windows Policies System (O55)
      O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
      O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
      ~ MWPS: 16 Legitimates Filtered in 00mn 00s



      ---\\ Microsoft Windows Policies Explorer (O56)
      O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
      ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



      ---\\ Liste des Drivers Système (O58)
      O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
      ~ Drivers: Scanned in 00mn 00s



      ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
      O61 - LFC: 18/05/2013 - 12:23:12 ---A- C:\Users\Moi\Downloads\adwcleaner.exe [632031]
      O61 - LFC: 18/05/2013 - 12:23:37 ---A- C:\Users\Moi\Downloads\adwcleaner (1).exe [632031]
      O61 - LFC: 18/05/2013 - 13:04:25 ---A- C:\Users\Moi\Downloads\77ZipSetup.exe [684320]
      O61 - LFC: 18/05/2013 - 13:05:25 ---A- C:\Users\Moi\AppData\Roaming\File Scout\uninst.exe [62902]
      O61 - LFC: 18/05/2013 - 13:09:58 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag.htm [26525]
      O61 - LFC: 18/05/2013 - 18:45:13 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (1).htm [26566]
      O61 - LFC: 18/05/2013 - 18:46:33 ---A- C:\Users\Moi\Downloads\test.dat [4]
      O61 - LFC: 18/05/2013 - 19:13:02 ---A- C:\Users\Moi\Downloads\1.htm [96]
      O61 - LFC: 18/05/2013 - 19:13:23 ---A- C:\Users\Moi\Downloads\adwcleaner (2).exe [632031]
      O61 - LFC: 20/05/2013 - 18:53:04 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (2).htm [26439]
      O61 - LFC: 20/05/2013 - 18:53:52 ---A- C:\Users\Moi\Downloads\telecharger-34066799-zhpdiag (3).htm [26460]
      O61 - LFC: 20/05/2013 - 18:55:19 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (1).exe [5660735]
      O61 - LFC: 20/05/2013 - 18:55:39 ---A- C:\Users\Moi\Downloads\ZHPDiag2 (2).exe [5660735]
      O61 - LFC: 21/05/2013 - 15:48:34 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Certificate Revocation Lists [268671]
      O61 - LFC: 21/05/2013 - 19:18:51 ---A- C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Local State [32932]
      ~ 1 Fichiers temporaires (Temporary files)
      ~ Files: 264 Legitimates Filtered in 00mn 23s



      ---\\ Liste des outils de nettoyage (O63)
      O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
      ~ ADS: Scanned in 00mn 00s



      ---\\ File Associations Shell Spawning (O67)
      O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
      ~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



      ---\\ Start Menu Internet (O68)
      O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
      O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
      ~ Keys: Scanned in 00mn 00s



      ---\\ Recherche particuliere à la racine de certains dossiers (O84)
      [MD5.250B9F87DDAF7AFC624BB5E61C4BD6E3] [SPRF][19/05/2013] (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Users\Moi\Desktop\mbam-setup-1.61.0.1400.exe [10063000]
      [MD5.2155FC1467A7E1429E4DF8303692B79B] [SPRF][16/05/2013] (.Pas de propriétaire - Installer.) -- C:\Users\Moi\Desktop\pcpholasetup.exe [592120]
      [MD5.11A79703D95D62ACD9E63F7EA6C32AD2] [SPRF][27/11/2010] (.Pantaray Research Ltd. - Setup/Uninstall Engine.) -- C:\Program Files (x86)\installer_12345.exe [520848]
      [MD5.80F4A456633F78A26A3C6B16E64EFEC5] [SPRF][28/09/2007] (.Microsoft - Uno Messenger.) -- C:\Windows\Downloaded Program Files\GAME_UNO1.dll [381960]
      [MD5.8945CCA5FC4F25168E8B6F401EFAF51F] [SPRF][22/02/2007] (.Microsoft Corporation - Zone.com Stats Client for MSN Messenger.) -- C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll [304544]
      [MD5.1E5CFDF9AEBDD84305A4C8154277A269] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Checkers for MSN Messenger.) -- C:\Windows\Downloaded Program Files\msgrchkr.dll [131472]
      [MD5.93F7304161C8CB7C335F99D9232BD347] [SPRF][28/02/2007] (.Microsoft Corporation - Zone.com Solitaire Showdown for MSN Messenger.) -- C:\Windows\Downloaded Program Files\SolitaireShowdown.dll [142248]
      ~ Files: Scanned in 00mn 01s



      ---\\ Firewall Active Exception List (FirewallRules) (O87)
      O87 - FAEL: "TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sarah detollenaere\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "{A27D974D-FE66-4B6F-AB1F-F4A81B0EB84E}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{2046FA24-B8BC-4EBF-9248-ABD038C5425D}" |In - Private - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{E9A94034-50D7-4028-9A7E-31F1FE97A04F}" |In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "{915124C0-67DB-4A0C-92C7-68521A9285C9}" |In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe (.not file.)
      O87 - FAEL: "TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O87 - FAEL: "TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
      O87 - FAEL: "UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.) =>PUP.iMesh
      ~ Firewall: 246 Legitimates Filtered in 00mn 01s



      ---\\ Scan Additionnel (O88)
      Database Version : v2.12209 - (20/05/2013)
      Clés trouvées (Keys found) : 0
      Valeurs trouvées (Values found) : 0
      Dossiers trouvés (Folders found) : 1
      Fichiers trouvés (Files found) : 0

      C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog =>Adware.SmileyBar
      ~ Additionnel Scan: 162751 Items scanned in 00mn 32s



      ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
      SS - | Demand 20/09/2012 250288 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
      SR - | Demand 31/03/2008 225280 | (ADSMService) . (.ASUSTek Computer Inc..) - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      SR - | Auto 30/11/2010 379520 | (AFBAgent) . (.ASUSTeK Computer Inc..) - C:\Windows\system32\FBAgent.exe
      SR - | Auto 11/08/2010 203264 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
      SS - | Demand 17/09/2010 267480 | (Amsp) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
      SR - | Auto 16/06/2009 84536 | (ASLDRService) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
      SR - | Auto 15/12/2009 96896 | (ATKGFNEXSrv) . (.ASUS.) - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
      SS - | Auto 12/01/2011 135664 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SS - | Demand 12/01/2011 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
      SR - | Auto 01/10/2009 262144 | (LMS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
      SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
      SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
      SR - | Auto 17/09/2010 241488 | (TiMiniService) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\Titanium\TiMiniService.exe
      SR - | Auto 01/10/2009 2314240 | (UNS) . (.Intel Corporation.) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
      SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      SR - | Auto 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe
      SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
      ~ Services: Scanned in 00mn 01s



      ---\\ Recherche Master Boot Record Infection (MBR)(O80)
      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      ~ MBR: 1 Legitimates Filtered in 00mn 02s



      ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
      Written by ad13, http://ad13.geekstog
      Run by Moi at 21/05/2013 20:23:03

      ********* Dump file Name *********
      C:\PhysicalDisk0_MBR.bin
      ~ MBR: Scanned in 00mn 04s



      ~ 1628 Legitimates filtered by white list
      End of the scan (438 lines in 04mn 03s)(0)
      0
  14. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok, plus grand chose, on fait juste un dernier petit ZHPfix, et puis on finalise. :)

    Tu peux le faire en mode normal, mais pense bien à l'exécuter en tant qu'administrateur (clic droit sur le logiciel puis => Exécuter en tant qu'administrateur).

    - Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20annapraline%203.txt

    - Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
    - Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
    - Clique sur Go.
    - Clique sur Oui pour confirmer le nettoyage des données.
    - Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

    P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

    /!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

    Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be

    Si tu as des questions, n'hésite pas à me les poser.

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-21-05-2013-20-34-25.txt
      Run by Moi at 21/05/2013 20:34:25
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 64-bit (Build 6000)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKCU\Software\PerformerSoft LLC

      ========== Valeur(s) du Registre ==========
      ABSENT TCP Query User{060122D2-BCBA-4220-866D-E5D024264B78}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{DCDD9742-A5B5-4DD9-B045-701850987D2F}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{47704266-234C-4C58-A1DF-811D7DA02BEB}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{AC199412-37EA-4545-B3F6-C45F86C2F77C}C:/users/sarah detollenaere/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{E83E9D8F-A74A-4886-B695-5951BF8AD4A2}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{BC803775-87D4-4410-94A1-5EAFDE7E0778}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{E51ECB82-659B-4585-8E6A-31CCA5FF82C6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT UDP Query User{C1C58503-6543-4B21-8785-057CE98250B6}C:/users/moi/appdata/roaming/cacaoweb/cacaoweb.exe
      ABSENT TCP Query User{BB5378BA-A64B-4C1A-B8D5-B09E10771F7E}C:/program files (x86)/imesh applications/imesh/imesh.exe
      ABSENT UDP Query User{DA16C42D-8D84-48AF-A5F6-2B7FD0E64082}C:/program files (x86)/imesh applications/imesh/imesh.exe
      ABSENT URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920}

      ========== Préférences navigateur ==========
      SUPPRIME Folder Chrome: C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\users\moi\appdata\local\google\chrome\user data\default\extensions\mocblcnaofikinigmceddfghppkkjbog
      SUPPRIME File: c:\windows\prefetch\datamn~1.exe-153d0b0f.pf
      ABSENT File: c:\program files (x86)\fileconverter_1.5\prxtbfil0.dll
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès

      ========== Autre ==========
      NON TRAITE O4 - GS\SendTo: Desk 365.lnk . (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      11 : Valeur(s) du Registre
      1 : Dossier(s)
      5 : Fichier(s)
      1 : Préférences navigateur
      1 : Restauration Système
      1 : Autre


      End of clean in 00mn 34s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 20/05/2013 18:40:19 [4135]
      C:\ZHP\ZHPFix[R2].txt - 20/05/2013 18:57:10 [5157]
      C:\ZHP\ZHPFix[R3].txt - 20/05/2013 20:12:16 [18553]
      C:\ZHP\ZHPFix[R4].txt - 20/05/2013 20:12:53 [24465]
      C:\ZHP\ZHPFix[R5].txt - 21/05/2013 18:55:31 [9651]
      C:\ZHP\ZHPFix[R6].txt - 21/05/2013 18:59:46 [8992]
      C:\ZHP\ZHPFix[R7].txt - 21/05/2013 19:07:45 [9053]
      C:\ZHP\ZHPFix[R8].txt - 21/05/2013 19:13:05 [9096]
      C:\ZHP\ZHPFix[R9].txt - 21/05/2013 20:34:25 [3158]
      0
  15. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    OK, il nous reste plus qu'à finaliser et c'est terminé. ;)

    Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

    1- Nous allons mettre à jour ton pc.

    Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

    - Pour ce faire, il existe un petit utilitaire, Update Checker.
    - Télécharge le ici
    - Un tutoriel pour son utilisation est disponible Ici. Il est inutile de faire les mises à jour bêta.

    2- Vacciner les supports amovibles

    - Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    - Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
    - Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
    - Appuie sur Ok au message de confirmation.
    - Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.

    Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)

    3- DelFix

    - Télécharge DelFix sur ton bureau.
    - Lance le.
    - Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
    - Patiente pendant le scan jusqu'à l'ouverture du rapport.
    - Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:DelFixSuppr

    4- Optimisation

    1ère étape : Suppression des fichiers inutiles

    - Télécharge CCleaner
    - Installe le, puis lance le.
    - Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
    - Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
    - Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
    - Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
    - Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
    - Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    - Télécharge Defraggler.
    - Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    - Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
    - Clique sur Propriété puis sur l'onglet Outils
    - Clique sur Vérifier maintenant puis coche les deux cases présentes.
    - Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)

    4ème étape : Désactivation des programmes au démarrage

    - Clique sur Démarrer puis Exécuter.
    - Tape msconfig et valide par ok.
    - À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
    - Clique sur Appliquer puis ok et redémarre ton PC.

    4- Purge de la restauration système

    La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    - Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    - Tutoriels :

    Windows XP
    Windows Vista
    Windows 7

    5- Security Check

    Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    - Télécharge Security Check (de Screen317) sur ton bureau.
    - Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
    - Une fois le rapport posté, tu peux supprimer Security Check.

    6- Liens utiles

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    - Entretenir son ordinateur (performances)
    - Entretenir son ordinateur (matériel)

    @+

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Re,

      Merci beaucoup, c'est très gentil de m'avoir aidé. :)
      Je vais suivre vos conseils et encore merci. ;)
      0
    2. annapraline Messages postés 43 Statut Membre
       
      # DelFix v10.2 - Rapport créé le 21/05/2013 à 21:18:55
      # Mis à jour le 02/04/2013 par Xplode
      # Nom d'utilisateur : Moi - SARAH-PC-ASUS
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\USBFix
      Supprimé : C:\ZHP
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\Moi\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Moi\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Moi\Downloads\adwcleaner (1).exe
      Supprimé : C:\Users\Moi\Downloads\adwcleaner (2).exe
      Supprimé : C:\Users\Moi\Downloads\adwcleaner.exe
      Supprimé : C:\Users\Moi\Downloads\UsbFix.exe
      Supprimé : C:\Users\Moi\Downloads\ZHPDiag2 (1).exe
      Supprimé : C:\Users\Moi\Downloads\ZHPDiag2 (2).exe
      Supprimé : C:\Users\Moi\Downloads\ZHPDiag2.exe
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ########## - EOF - ##########
      0
  16. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Je t'en prie.
    Ok pour Delfix. ;)

    Gabriel.
    0
  17. annapraline Messages postés 43 Statut Membre
     
    Bonjour,

    J'ai une petite question a vous poser qui est hors sujet.
    Ça fait un an et quelques mois que j'ai mon ordinateur portable et il m'indique d'envisager de remplacer ma batterie, je vais donc la changer mais est ce que vous savez si c'est normal que je doit la changer si tôt ?

    Merci d'avance :)
    0
  18. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Déjà, est-ce que tu te sers souvent de ta batterie ou alors tu es constamment branché sur secteur ?

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Re,

      Je me sers de ma batterie et quand elle est vide je branche sur secteur.
      0
  19. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok, généralement c'est environ 800 chargements.
    Là, tu sens qu'elle tient moins longtemps ?

    Achète une nouvelle batterie, et tant que ton ancienne tient le coup suffisamment longtemps, continue à l'utiliser.

    Edit : Mais pour répondre à ta question, ce n'est pas étonnant, ce genre de choses arrive très fréquemment.

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Re,

      Ok, oui elle tiens un quart d'heure a peu près, du coup je laisse mon ordinateur tout le temps branché.

      D'accord :)
      0
  20. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok. :)

    Bon, je passe ce sujet en résolu.

    Merci à toi d'avoir suivi la désinfection jusqu'au bout et à bientôt.

    Gabriel.
    0
    1. annapraline Messages postés 43 Statut Membre
       
      Bonjour,

      D'accord, de rien merci plutôt à vous de m'avoir aidé :)
      0
  21. annapraline Messages postés 43 Statut Membre
     
    Voici le rapport de Security check :

    Results of screen317's Security Check version 0.99.64
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 10
    [b][u]''''''''''''''Antivirus/Firewall Check:''''''''''''''[/b][/u]
    Trend Micro Titanium Internet Security
    [color=red][b]Antivirus out of date![/b][/color] (On Access scanning [b]disabled[/b]!)
    [b][u]'''''''''Anti-malware/Other Utilities Check:'''''''''[/b][/u]
    Malwarebytes Anti-Malware version 1.75.0.1300
    Adobe Flash Player 10 [color=red][b]Flash Player out of Date![/b][/color]
    Google Chrome 26.0.1410.64
    Google Chrome 27.0.1453.93
    [b][u]''''''''Process Check: objlist.exe by Laurent''''''''[/b][/u]
    Malwarebytes Anti-Malware mbamservice.exe
    Malwarebytes Anti-Malware mbamgui.exe
    Malwarebytes' Anti-Malware mbamscheduler.exe
    Trend Micro Titanium TiMiniService.exe
    Trend Micro Titanium TiResumeSrv.exe
    [b][u]'''''''''''''''''System Health check'''''''''''''''''[/b][/u]
    Total Fragmentation on Drive C: =
    [b][u]''''''''''''''''''''End of Log''''''''''''''''''''''[/b][/u]
    0
  • 1
  • 2