Sujet Précédent Sujet Suivant

Supprimer searchnu.com

Résolu/Fermé
ADOUR40 Messages postés 4 Date d'inscription dimanche 2 juin 2013 Statut Membre Dernière intervention 3 juin 2013 - 2 juin 2013 à 15:26
 NOSTRA - 18 juin 2013 à 14:55
Bonjour à toutes & tous,
Je ne sais pas supprimer la barre accueil http://www.searchnu.com/406?appid=151qui s'est installée sur mon PC portable. Merci de me venir en aide, sachant que j'ai 68 ans et pas très doué pour les manipulations en langage technique que vous maîtrisez si bien.
Je vous remercie sincèrement si quelqu'un acceptait de me guider pas à pas.
Salutations et bonnes journée à la communauté
A voir également:

12 réponses

Réponse 1 / 12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
2 juin 2013 à 15:28
Hello

Pas de souci je vais être simple pour toi

Dans un premier temps tu vas utiliser ce logiciel

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

https://toolslib.net (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


0
Réponse 2 / 12
ADOUR40 Messages postés 4 Date d'inscription dimanche 2 juin 2013 Statut Membre Dernière intervention 3 juin 2013
2 juin 2013 à 19:02
Merci beaucoup lilidurhone,
voici le rapport
# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 18:58:07
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HALDE-CL-BECH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : DatamngrCoordinator

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\jetpack
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\Smartbar
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\SweetPacksToolbarData
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\SpecialSavings
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\mmicheldeberghes\Application Data\Mozilla\Firefox\Profiles\65xwj24m.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\search results toolbar
Dossier Présent : C:\Program Files\Webplayer setup
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SpeedMaxPC
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5DF79A33-75F0-4E50-9D1E-CEF1FCCC2B15}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5DF79A33-75F0-4E50-9D1E-CEF1FCCC2B15}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Présente : HKLM\Software\SpeedMaxPC
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKU\S-1-5-21-1814504103-2631223231-2319091850-500\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\prefs.js

Présente : user_pref("CT2849852.1000234.TWC_TMP_city", "BAYONNE");
Présente : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Présente : user_pref("CT2849852.1000234.TWC_locId", "FRXX1891");
Présente : user_pref("CT2849852.1000234.TWC_location", "Bayonne, France");
Présente : user_pref("CT2849852.1000234.TWC_region", "FR");
Présente : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Présente : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Présente : user_pref("CT2849852.CBOpenMAMSettings.enc", "MA==");
Présente : user_pref("CT2849852.FirstTime", "true");
Présente : user_pref("CT2849852.FirstTimeFF3", "true");
Présente : user_pref("CT2849852.LoginRevertSettingsEnabled", true);
Présente : user_pref("CT2849852.PairingKey.enc", "N0I0NDM4RTc5ODhCMUIzMEZEMEZFQTgyRjhCRDhFNTA2MzQ3QkI0Nw==");
Présente : user_pref("CT2849852.RevertSettingsEnabled", true);
Présente : user_pref("CT2849852.UserID", "UN92032813975156555");
Présente : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT2849852.autoDisableScopes", -1);
Présente : user_pref("CT2849852.cb_experience_000.enc", "MTk=");
Présente : user_pref("CT2849852.cb_firstuse0100.enc", "MQ==");
Présente : user_pref("CT2849852.cb_user_id_000.enc", "Q0I0MzM2NjQ5NjA3MzRfMTM1NzkxNzQ5NjYwOV9GaXJlZm94");
Présente : user_pref("CT2849852.cbcountry_001.enc", "RlI=");
Présente : user_pref("CT2849852.cbfirsttime.enc", "U2F0IEphbiAwNSAyMDEzIDE3OjU2OjAyIEdNVCswMTAw");
Présente : user_pref("CT2849852.defaultSearch", "false");
Présente : user_pref("CT2849852.enableAlerts", "always");
Présente : user_pref("CT2849852.enableFix404ByUser", "FALSE");
Présente : user_pref("CT2849852.enableSearchFromAddressBar", "false");
Présente : user_pref("CT2849852.firstTimeDialogOpened", "true");
Présente : user_pref("CT2849852.fixPageNotFoundError", "true");
Présente : user_pref("CT2849852.fixPageNotFoundErrorByUser", "true");
Présente : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT2849852.fixUrls", true);
Présente : user_pref("CT2849852.homepageuserchanged", true);
Présente : user_pref("CT2849852.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Présente : user_pref("CT2849852.installType", "xpe");
Présente : user_pref("CT2849852.isCheckedStartAsHidden", true);
Présente : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT2849852.isNewTabEnabled", false);
Présente : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT2849852.lastVersion", "10.15.0.562");
Présente : user_pref("CT2849852.migrateAppsAndComponents", true);
Présente : user_pref("CT2849852.openThankYouPage", "true");
Présente : user_pref("CT2849852.openUninstallPage", "false");
Présente : user_pref("CT2849852.revertSettingsEnabled", "false");
Présente : user_pref("CT2849852.scriptSource.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwMC9ndWkv");
Présente : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Présente : user_pref("CT2849852.search.searchCount", "0");
Présente : user_pref("CT2849852.searchInNewTabEnabled", "false");
Présente : user_pref("CT2849852.searchInNewTabEnabledByUser", "false");
Présente : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1358268948679");
Présente : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1358260503633");
Présente : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1357404960010");
Présente : user_pref("CT2849852.serviceLayer_services_location_lastUpdate", "1368468496536");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358517476034");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.14.370.524_lastUpdate", "1365441126140");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.14.40.128_lastUpdate", "1363641730386");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.15.0.562_lastUpdate", "1368517109193");
Présente : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1357404960091");
Présente : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1358260503957");
Présente : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1368468494783");
Présente : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1357404959935");
Présente : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1368524280829");
Présente : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1368468495249");
Présente : user_pref("CT2849852.settingsINI", true);
Présente : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Présente : user_pref("CT2849852.showToolbarPermission", "false");
Présente : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Présente : user_pref("CT2849852.smartbar.Uninstall", "0");
Présente : user_pref("CT2849852.smartbar.isHidden", true);
Présente : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Présente : user_pref("CT2849852.startPage", "false");
Présente : user_pref("CT2849852.toolbarBornServerTime", "5-1-2013");
Présente : user_pref("CT2849852.toolbarCurrentServerTime", "14-5-2013");
Présente : user_pref("CT2849852.toolbarLoginClientTime", "Tue Mar 19 2013 12:23:20 GMT+0100");
Présente : user_pref("CT2849852.uTTorrents.enc", "eyJidWlsZCI6Mjg3MDYsImxhYmVsIjpbXSwidG9ycmVudHMiOltbIkZBNEUyM[...]
Présente : user_pref("CT2849852.url_history0001.enc", "amF2YXNjcmlwdDpkaXNwbGF5T25nbGV0KDIpOzo6OmNsaWNraGFuZGxl[...]
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406?appid=151");
Présente : user_pref("id_gubar.openSearchEngineName", "SweetIM%20Search");
Présente : user_pref("id_gubar.searchengine", "SweetIM%20Search");
Présente : user_pref("id_gubar_tabpage", "hxxp%3A//isearch.glarysoft.com/%3Fsrc%3Dnewtab");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=151&systemid=406&apn[...]
Présente : user_pref("smartbar.machineId", "X/RRUBBDS0WBXBXCRI4B5H7GJUIUQOVMRTLB6B4UB4UY1/ARZZXGSNUMTOLVQ39IV13[...]
Présente : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Présente : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Présente : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Présente : user_pref("sweetim.toolbar.Visibility.enable", "true");
Présente : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Présente : user_pref("sweetim.toolbar.cargo", "3.1010000.10011");
Présente : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Présente : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Présente : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Présente : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Présente : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Présente : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Présente : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Présente : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Présente : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Présente : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Présente : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Présente : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Présente : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Présente : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Présente : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Présente : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Présente : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Présente : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.newtab.created", "true");
Présente : user_pref("sweetim.toolbar.newtab.enable", "true");
Présente : user_pref("sweetim.toolbar.previous.browser.newtab.url", "about:newtab");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "about:home");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Présente : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Présente : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Présente : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Présente : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Présente : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Présente : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Présente : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.callback", "");
Présente : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Présente : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Présente : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Présente : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Présente : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Présente : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Présente : user_pref("sweetim.toolbar.search.history", "formaph,spyboot%20francaisgratuit,avast,gmx,diplomes%20[...]
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "false");
Présente : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Présente : user_pref("sweetim.toolbar.simapp_id", "{9D6904CB-5803-11E2-8B9D-002481380DCC}");
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={9D69[...]
Présente : user_pref("sweetim.toolbar.version", "1.9.0.0");

Fichier : C:\Documents and Settings\bcherif\Application Data\Mozilla\Firefox\Profiles\39sxprb2.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\mmicheldeberghes\Application Data\Mozilla\Firefox\Profiles\65xwj24m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.31] : keyword = "search-results.com",
Présente [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=151&systemid=406&apn_uid=5785980275214564&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}",
Présente [l.2134] : homepage = "hxxp://www.searchnu.com/406?appid=151",
Présente [l.2351] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406?appid=151" ]

*************************

AdwCleaner[R1].txt - [21853 octets] - [02/06/2013 18:58:07]

########## EOF - C:\AdwCleaner[R1].txt - [21914 octets] ##########
0
Réponse 3 / 12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
2 juin 2013 à 19:04
Hello

Super tu vois c'est assez simple :)

Passe à la suppression avec adwcleaner
0
Réponse 4 / 12
ADOUR40 Messages postés 4 Date d'inscription dimanche 2 juin 2013 Statut Membre Dernière intervention 3 juin 2013
2 juin 2013 à 20:37
Hello lilidurhorne
Déjà grand merci pour ce tutoriel,
Je viens de nettoyer le PC comme indiqué
Maintenant faut-il passer à un nettoyage plus approfondi ?
Je possède Bitdefender Total Secure, Spybot et CCleaner
Dois-je ajouter un programme ?
Un ancien programme nommé Trend Micro Office Scan Client est également sur ma machine mais je ne puis le désinstaller car j'ai égaré le mot de passe ...!!!
Si je puis avoir un conseil en supplément .... mais je ne veux pas abuser de votre gentillesse. En tous cas merci à tous et désolé de ne pouvoir que dire MERCI car je suis assez nul en informatique et ne puis donc partager vos connaissances
Salutations très cordiales
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
2 juin 2013 à 20:39
Hello

Il me faudrait le rapport de suppression :)

Ensuite fais ceci

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

0
Réponse 6 / 12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
2 juin 2013 à 23:17
Hello

Bien reçu :)

# AdwCleaner v2.301 - Rapport créé le 02/06/2013 à 19:51:30
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - HALDE-CL-BECH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : DatamngrCoordinator

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\Smartbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\SweetPacksToolbarData
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\SpecialSavings
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\mmicheldeberghes\Application Data\Mozilla\Firefox\Profiles\65xwj24m.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Webplayer setup
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Supprimé au redémarrage : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Supprimé au redémarrage : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Supprimé au redémarrage : C:\Program Files\search results toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5DF79A33-75F0-4E50-9D1E-CEF1FCCC2B15}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5DF79A33-75F0-4E50-9D1E-CEF1FCCC2B15}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\mgrldr.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\user.js ... Supprimé !

Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "BAYONNE");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2849852.1000234.TWC_locId", "FRXX1891");
Supprimée : user_pref("CT2849852.1000234.TWC_location", "Bayonne, France");
Supprimée : user_pref("CT2849852.1000234.TWC_region", "FR");
Supprimée : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT2849852.CBOpenMAMSettings.enc", "MA==");
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.PairingKey.enc", "N0I0NDM4RTc5ODhCMUIzMEZEMEZFQTgyRjhCRDhFNTA2MzQ3QkI0Nw==");
Supprimée : user_pref("CT2849852.RevertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.UserID", "UN92032813975156555");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Supprimée : user_pref("CT2849852.cb_experience_000.enc", "MTk=");
Supprimée : user_pref("CT2849852.cb_firstuse0100.enc", "MQ==");
Supprimée : user_pref("CT2849852.cb_user_id_000.enc", "Q0I0MzM2NjQ5NjA3MzRfMTM1NzkxNzQ5NjYwOV9GaXJlZm94");
Supprimée : user_pref("CT2849852.cbcountry_001.enc", "RlI=");
Supprimée : user_pref("CT2849852.cbfirsttime.enc", "U2F0IEphbiAwNSAyMDEzIDE3OjU2OjAyIEdNVCswMTAw");
Supprimée : user_pref("CT2849852.defaultSearch", "false");
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "false");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.homepageuserchanged", true);
Supprimée : user_pref("CT2849852.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
Supprimée : user_pref("CT2849852.installType", "xpe");
Supprimée : user_pref("CT2849852.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT2849852.isNewTabEnabled", false);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.lastVersion", "10.15.0.562");
Supprimée : user_pref("CT2849852.migrateAppsAndComponents", true);
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "false");
Supprimée : user_pref("CT2849852.revertSettingsEnabled", "false");
Supprimée : user_pref("CT2849852.scriptSource.enc", "aHR0cDovLzEyNy4wLjAuMToxMDAwMC9ndWkv");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledByUser", "false");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1358268948679");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1358260503633");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1357404960010");
Supprimée : user_pref("CT2849852.serviceLayer_services_location_lastUpdate", "1368468496536");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358517476034");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.14.370.524_lastUpdate", "1365441126140");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.14.40.128_lastUpdate", "1363641730386");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.15.0.562_lastUpdate", "1368517109193");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1357404960091");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1358260503957");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1368468494783");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1357404959935");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1368524280829");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1368468495249");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.showToolbarPermission", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.isHidden", true);
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.startPage", "false");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "5-1-2013");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "14-5-2013");
Supprimée : user_pref("CT2849852.toolbarLoginClientTime", "Tue Mar 19 2013 12:23:20 GMT+0100");
Supprimée : user_pref("CT2849852.uTTorrents.enc", "eyJidWlsZCI6Mjg3MDYsImxhYmVsIjpbXSwidG9ycmVudHMiOltbIkZBNEUyM[...]
Supprimée : user_pref("CT2849852.url_history0001.enc", "amF2YXNjcmlwdDpkaXNwbGF5T25nbGV0KDIpOzo6OmNsaWNraGFuZGxl[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406?appid=151");
Supprimée : user_pref("id_gubar.openSearchEngineName", "SweetIM%20Search");
Supprimée : user_pref("id_gubar.searchengine", "SweetIM%20Search");
Supprimée : user_pref("id_gubar_tabpage", "hxxp%3A//isearch.glarysoft.com/%3Fsrc%3Dnewtab");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=151&systemid=406&apn[...]
Supprimée : user_pref("smartbar.machineId", "X/RRUBBDS0WBXBXCRI4B5H7GJUIUQOVMRTLB6B4UB4UY1/ARZZXGSNUMTOLVQ39IV13[...]
Supprimée : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10011");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "true");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.newtab.url", "about:newtab");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "about:home");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "formaph,spyboot%20francaisgratuit,avast,gmx,diplomes%20[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{9D6904CB-5803-11E2-8B9D-002481380DCC}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={9D69[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.9.0.0");

Fichier : C:\Documents and Settings\bcherif\Application Data\Mozilla\Firefox\Profiles\39sxprb2.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\mmicheldeberghes\Application Data\Mozilla\Firefox\Profiles\65xwj24m.default\prefs.js

C:\Documents and Settings\mmicheldeberghes\Application Data\Mozilla\Firefox\Profiles\65xwj24m.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.94

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.31] : keyword = "search-results.com",
Supprimée [l.35] : search_url = "hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=151&systemid=406&apn_uid=[...]
Supprimée [l.2134] : homepage = "hxxp://www.searchnu.com/406?appid=151",
Supprimée [l.2351] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406?appid=151" ]

*************************

AdwCleaner[R1].txt - [21984 octets] - [02/06/2013 18:58:07]
AdwCleaner[S1].txt - [21864 octets] - [02/06/2013 19:51:30]

########## EOF - C:\AdwCleaner[S1].txt - [21925 octets] ##########
0
Réponse 7 / 12
ADOUR40 Messages postés 4 Date d'inscription dimanche 2 juin 2013 Statut Membre Dernière intervention 3 juin 2013
3 juin 2013 à 10:59
Bonjour cher lilidurhone,
Voici le lien pour le rapport :
https://www.cjoint.com/?0Fdk0hX8Emi
Sinon le voici en copié/collé
Rapport de ZHPDiag v2013.6.3.5 par Nicolas Coolman, Update du 03/06/2013
Run by Administrateur at 03/06/2013 10:27:00
WebSite: https://nicolascoolman.webs.com/
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 21.0 (Defaut)
GCIE: Google Chrome v27.0.1453.94

---\\ Windows Product Information
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ System Protection
Bitdefender Total Security 2012 v15.0.41
Malwarebytes Anti-Malware version 1.75.0.1300
Spybot - Search & Destroy v1.6.2

---\\ System Optimizer
CCleaner v4.01 =>Piriform Ltd

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 21

---\\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1977 MB (53% free)
System Restore: Activé (Enable)
System drive C: has 89 GB (79%) free of 112 GB

---\\ Logged in mode
~ Computer Name: HALDE-CL-BECH
~ User Name: Administrateur
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Administrateur\Application Data\
~ %Desktop% : C:\Documents and Settings\Administrateur\Bureau\
~ %Favorites% : C:\Documents and Settings\Administrateur\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Administrateur\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Administrateur\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 89 Go of 112 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 4 Go of 7 Go)



---\\ Security Center & Tools Informations
~ Security Center: 33 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 03:34:03.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.3405104CE3F9B8CDCF5F5A23EC26E681] - (.Microsoft Corporation - Internet Extensions for Win32.) (.16/04/2013 - 23:16:49.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 03:34:28.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 19:40:30.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 20:14:21.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.13/04/2008 - 19:40:46.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 02:57:38.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 17:36:05.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 03:00:52.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 19:40:58.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 19:57:15.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 20:19:42.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 20:21:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 20:15:53.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 03:09:40.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 20:19:43.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 19:32:51.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.14/04/2008 - 02:57:34.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 02:56:04.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/4
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/8
~ Mes Documents (My Documents) : 1/37
~ Mon Bureau (My Desktop) : 0/13
~ Menu demarrer (Programs) : 1/26
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.634DDFC788E1EC0A045E9969529FFCB3] - (.Bitdefender - Bitdefender Security Service.) -- C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe [1554176] [PID.1744]
[MD5.8ED60797908FD394EEE0D6949F493224] - (.Agere Systems - Agere Soft Modem Call Progress Service.) -- C:\WINDOWS\system32\agrsmsvc.exe [12800] [PID.1228]
[MD5.3AD7614C487C948ADD435662265750FB] - (.Intel Corporation - RAID Monitor.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840] [PID.1456]
[MD5.5739F2821D49975CEDE6BF0153D0CF01] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [181664] [PID.1752]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.2064]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.2100]
[MD5.03579BEC2E930B92EFD6D4E7F899CFF5] - (.Bitdefender - Bitdefender Update Service.) -- C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe [55032] [PID.2160]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.3580]
[MD5.F694AB7005D50B6B51CBE6A6DAEA8048] - (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe [1044480] [PID.1064]
[MD5.D4DBE40572C94DEA42E4E8BEF023CDF2] - (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe [150040] [PID.2156]
[MD5.0D06F35E52137AB8580B479A4905BF89] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe [170520] [PID.2492]
[MD5.0114102D6916675B1937F5EBBDD483D1] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe [141848] [PID.2952]
[MD5.66B24E2EB8F8A8340F238A346F231C79] - (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712] [PID.3936]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.3548]
[MD5.6B778E95130FE940736F2A5C7D78F545] - (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe [1199344] [PID.3544]
[MD5.718AB61ACC91DF2333B5F569A507EF7A] - (.Intel Corporation - igfxsrvc Module.) -- C:\WINDOWS\system32\igfxsrvc.exe [256536] [PID.1408]
[MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.1756]
[MD5.6FC79A950476A5F539EEB65F9097C0A8] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe [17304] [PID.3708]
[MD5.760E8D130DC0FF25E026BB85C71A8474] - (.Bitdefender - Bitdefender Security Center.) -- C:\Program Files\Bitdefender\Bitdefender 2012\seccenter.exe [1106120] [PID.3772]
[MD5.A3285102E7656627A53625A9138FD9AA] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7447552] [PID.3336]
[MD5.67949CC8A865296C1333C96A4E1A2D66] - (.Microsoft Corporation - Serveur de gestion de ressources des cartes.) -- C:\WINDOWS\System32\SCardSvr.exe [100352] [PID.1436]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.2628]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [bfcpnihmbfoaeoakalclfalkdepgiaje] SpecialSavings v.2.0.0.1 (Activé) =>PUP.SpecialSavings
G2 - GCE: Preference [User Data\Default] [elhjaoldnkkbifioodjndkijecdeinld] BittorrentBar_FR v.10.16.2.509, (Désactivé) =>P2P.BitTorrent
~ Google Browser: 10 Legitimates Filtered in 00mn 06s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\prefs.js
M2 - MFEP: prefs.js [Administrateur - eypkdkh4.default\{377e5d4d-77e5-476a-8716-7e70a9272da0}] [] Search-Results Toolbar v1.2.0.0 (..)
~ Firefox Browser: 12 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15450



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [SoundMAXPnP] . (.Analog Devices, Inc. - SMax4PNP.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] . (.Analog Devices, Inc. - Audio Control Panel.) -- C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKLM\..\Run: [BDAgent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1814504103-2631223231-2319091850-500\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} ((no name)) - https://meursault:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} ((no name)) - https://meursault:4343/officescan/console/html/AtxEnc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356539951859
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} ((no name)) - http://office.microsoft.com/officeupdate/content/opuc4.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{44A2ABCA-FB8C-4E36-A0B4-7796C3BB6362}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{44A2ABCA-FB8C-4E36-A0B4-7796C3BB6362}: DhcpNameServer = 10.100.80.254 8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{44A2ABCA-FB8C-4E36-A0B4-7796C3BB6362}: DhcpDomain = c2s.intra
O17 - HKLM\System\CS3\Services\Tcpip\..\{44A2ABCA-FB8C-4E36-A0B4-7796C3BB6362}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = halde.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Wincert\WIN32C~1.dll (.not file.)
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: BitDefender Virus Shield (VSSERV) . (.Bitdefender - Bitdefender Security Service.) - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe
~ Services: 8 Legitimates Filtered in 00mn 13s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Session Manager Key (AppCertDlls,KnownDLLs) (O36)
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll =>Adware.IMBooster
~ Keys: Scanned in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: IpMee - (.Home Developing.) [HKLM] -- IpMee
O42 - Logiciel: SCR3xxx Smart Card Reader - (.SCM Microsystems.) [HKLM] -- {983980FC-66FB-4ECC-A5D8-4565BE217733}
~ Logic: 70 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\PerformerSoft LLC]
[HKLM\Software\Home Developing]
[HKLM\Software\Winsudate]
~ Key Software: 127 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 19/02/2013 - 16:48:44 - [0,009] ----D C:\Program Files\DXBall2
O43 - CFD: 12/12/2012 - 18:15:38 - [0,419] ----D C:\Program Files\Horloge
O43 - CFD: 27/05/2013 - 14:33:44 - [14,968] ----D C:\Program Files\IpMee
O43 - CFD: 15/04/2009 - 10:19:15 - [0,158] ----D C:\Program Files\SCM Microsystems
O43 - CFD: 27/05/2013 - 16:47:19 - [0,452] ----D C:\Program Files\Search Results Toolbar =>Adware.IMBooster
O43 - CFD: 27/05/2013 - 14:33:44 - [0,003] ----D C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\IpMee
~ Program Folder: 103 Legitimates Filtered in 00mn 14s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.B28C3CB6777988FCD5D6DA57D5100B06] - 02/06/2013 - 18:52:57 ---A- . (...) -- C:\bdlog.txt [2474]
O44 - LFC:[MD5.6FF04852747A754BF433188502F4A8FD] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [425]
O44 - LFC:[MD5.F1B463A04CC5C56F222ABC73C35C1579] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\Wdf01009Inst.log [19383]
O44 - LFC:[MD5.35208E339D6EDC62BDA25D8A71FEA73D] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\comsetup.log [2065]
O44 - LFC:[MD5.6377D26545E08BCBB4DD362A98C98528] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\iis6.log [6984]
O44 - LFC:[MD5.17C02E9B9F92DB436C06EF6B9ABD5909] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.A2BEEDF045E6E72DADB7AADD40E7C332] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\msgsocm.log [309]
O44 - LFC:[MD5.98B1F591336B1437C9CC5FE6AC3D499B] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\netfxocm.log [1083]
O44 - LFC:[MD5.97A603C93ADEDE926B9E9A58CAE67875] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [1247]
O44 - LFC:[MD5.92793047ED3B9F6DB216813FDB7CD41F] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\ocgen.log [2956]
O44 - LFC:[MD5.FB601C2670A86CACBF0F8C6027144FD3] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\ocmsn.log [342]
O44 - LFC:[MD5.85F7573D25EF79044022D21F16F77700] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\tabletoc.log [311]
O44 - LFC:[MD5.C175F2CD051A8ED64EB5E96509433B94] - 31/05/2013 - 04:28:54 ---A- . (...) -- C:\WINDOWS\tsoc.log [2821]
O44 - LFC:[MD5.43B5CCA382C898E0B64EF829A0ADEB36] - 31/05/2013 - 04:28:53 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [6183]
O44 - LFC:[MD5.F9B97713EB6A89432C3D1474C1C3D4CB] - 31/05/2013 - 04:28:50 ---A- . (...) -- C:\WINDOWS\msmqinst.log [1896]
O44 - LFC:[MD5.4E8F2BB3A5A87E75C35533723B50E685] - 01/06/2013 - 02:18:10 ---A- . (...) -- C:\WINDOWS\system32\user_gensett.xml [385]
O44 - LFC:[MD5.560470C1C82636D6422A7351BCCADAC9] - 27/05/2013 - 15:47:22 ---A- . (...) -- C:\WINDOWS\wininit.ini [1952]
~ Files: 50 Legitimates Filtered in 00mn 07s



---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.6B2F4E6D8F0EB60D74BB7E4DDAA5D4C6] - 01/06/2013 - 09:40:49 ---A- - C:\WINDOWS\Prefetch\IBSVC.EXE-35876011.pf
O45 - LFCP:[MD5.AF3FF3B9A62B973A058D8F74473EB761] - 01/06/2013 - 09:44:14 ---A- - C:\WINDOWS\Prefetch\NTRMV.EXE-0EAFB964.pf
O45 - LFCP:[MD5.ACD840B709CB532F5C4E3E6EEFCD859D] - 01/06/2013 - 09:44:30 ---A- - C:\WINDOWS\Prefetch\NTRMV.EXE-1FD26183.pf
O45 - LFCP:[MD5.C6E7731DA7CAD57B98D77A107D82D370] - 01/06/2013 - 10:52:02 ---A- - C:\WINDOWS\Prefetch\EXCELCNV.EXE-2AC1F67F.pf
O45 - LFCP:[MD5.F89DC810A93583564BAD173C78622494] - 01/06/2013 - 14:25:14 ---A- - C:\WINDOWS\Prefetch\AGRSMSVC.EXE-0CE24EF7.pf
O45 - LFCP:[MD5.D2A43532B85D8DBBD1314B252B4B4339] - 01/06/2013 - 14:25:14 ---A- - C:\WINDOWS\Prefetch\BDTPWIZ.EXE-1784F0A0.pf
O45 - LFCP:[MD5.1BBA4F06517BA201E27125C88B3D255B] - 01/06/2013 - 14:25:14 ---A- - C:\WINDOWS\Prefetch\SCARDSVR.EXE-12E160E4.pf
O45 - LFCP:[MD5.B5F08047D8058E031319DBF87AA6026A] - 01/06/2013 - 14:25:15 ---A- - C:\WINDOWS\Prefetch\UPDATESRV.EXE-2408F687.pf
O45 - LFCP:[MD5.192100E2AA1E02D4E7112BA5731A8E53] - 02/06/2013 - 19:29:26 ---A- - C:\WINDOWS\Prefetch\SMAX4.EXE-3ABA87F8.pf
O45 - LFCP:[MD5.A03B4A5BF9999649A5C8D88FEBF1FDC7] - 03/06/2013 - 08:26:15 ---A- - C:\WINDOWS\Prefetch\INSTALLER.EXE-3AE32036.pf
O45 - LFCP:[MD5.ABD9CFF84E3C7F28ADB7E36C88FA3946] - 03/06/2013 - 09:07:18 ---A- - C:\WINDOWS\Prefetch\WORDCONV.EXE-1B72C490.pf
O45 - LFCP:[MD5.F5573A1B690F316688E3F7F2F15ABD6A] - 03/06/2013 - 09:18:38 ---A- - C:\WINDOWS\Prefetch\BDREINIT.EXE-3B5B3225.pf
O45 - LFCP:[MD5.DD9271682CFC5F05A82E33CEBEF112C1] - 03/06/2013 - 09:18:43 ---A- - C:\WINDOWS\Prefetch\BDSUBWIZ.EXE-00364213.pf
O45 - LFCP:[MD5.A3BFA079BA676910A28D390BADE357DC] - 03/06/2013 - 09:21:58 ---A- - C:\WINDOWS\Prefetch\INTEGRATEDSUPPORT.EXE-2E2C6341.pf
O45 - LFCP:[MD5.73CE485EB05FC48C0EEB8CC53AB826A9] - 31/05/2013 - 04:14:14 ---A- - C:\WINDOWS\Prefetch\BITDEFENDER_TS_2012_32B.EXE-330B5C94.pf
O45 - LFCP:[MD5.1776AF76456C0D38C4788CF0E56D59B6] - 31/05/2013 - 04:29:00 ---A- - C:\WINDOWS\Prefetch\FLTMC.EXE-14D13BA6.pf
O45 - LFCP:[MD5.516CE579D3C3157B27EBBA6F10DD88CA] - 31/05/2013 - 05:02:06 ---A- - C:\WINDOWS\Prefetch\GENPTCH.EXE-315EBB0B.pf
O45 - LFCP:[MD5.60B10D783108C5DF3153DF4BC68BC4E1] - 31/05/2013 - 06:16:00 ---A- - C:\WINDOWS\Prefetch\EJECTCDTRAY.EXE-20A9A9E4.pf
O45 - LFCP:[MD5.9FCBACE168B7B61791666E88593E3E55] - 31/05/2013 - 15:14:18 ---A- - C:\WINDOWS\Prefetch\DRIVERGENIUS.EXE-0E6A7222.pf
O45 - LFCP:[MD5.0EDCFC8FDBE69D0D52B650DAB6F621AB] - 31/05/2013 - 15:16:42 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-065EAFFD.pf
O45 - LFCP:[MD5.20514A332DBFDAB122DB60EB1416590F] - 31/05/2013 - 15:26:53 ---A- - C:\WINDOWS\Prefetch\BDFVWIZ.EXE-21B9FC2A.pf
~ Prefetcher: 121 Legitimates Filtered in 00mn 00s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) =>Adware.IMBooster
O47 - AAKE:Key Export SP - "C:\Program Files\Deluge\deluge.exe" [Enabled] .(.Pas de propriétaire.) -- C:\Program Files\Deluge\deluge.exe
~ Keys Export: 8 Legitimates Filtered in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Microsoft Windows Policies Explorer (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoWelcomeScreen"=1
~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.6C2E405D98E6342A9D66A2493E7AB15E] - 31/03/2008 - 15:04:30 ---A- . (.Hewlett-Packard Corporation - HP Accelerometer.) -- C:\WINDOWS\system32\Drivers\Accelerometer.sys [23040]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 12:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 01/06/2013 - 01:50:18 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [1833216]
O61 - LFC: 01/06/2013 - 01:50:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [8325184]
O61 - LFC: 01/06/2013 - 01:50:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1512640]
O61 - LFC: 01/06/2013 - 01:50:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [134972]
O61 - LFC: 01/06/2013 - 01:50:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19768]
O61 - LFC: 01/06/2013 - 01:50:20 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [5024]
O61 - LFC: 01/06/2013 - 01:50:46 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 01/06/2013 - 01:50:46 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [2576]
O61 - LFC: 01/06/2013 - 02:16:14 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [259]
O61 - LFC: 01/06/2013 - 02:16:14 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [266]
O61 - LFC: 01/06/2013 - 02:16:14 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]
O61 - LFC: 01/06/2013 - 09:54:13 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\bookmarkbackups\bookmarks-2013-06-01.json [10834]
O61 - LFC: 01/06/2013 - 09:54:52 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000008.sst [382]
O61 - LFC: 01/06/2013 - 09:54:52 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16]
O61 - LFC: 01/06/2013 - 09:54:52 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [259]
O61 - LFC: 01/06/2013 - 09:54:52 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\MANIFEST-000007 [426]
O61 - LFC: 01/06/2013 - 09:54:57 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [30720]
O61 - LFC: 01/06/2013 - 09:54:57 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384]
O61 - LFC: 01/06/2013 - 09:55:01 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Managed Mode Settings [8]
O61 - LFC: 01/06/2013 - 09:55:02 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bfcpnihmbfoaeoakalclfalkdepgiaje_0.localstorage [3072]
O61 - LFC: 01/06/2013 - 09:55:02 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bfcpnihmbfoaeoakalclfalkdepgiaje_0.localstorage-journal [3608]
O61 - LFC: 01/06/2013 - 09:55:02 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.searchnu.com_0.localstorage [289792]
O61 - LFC: 01/06/2013 - 09:55:02 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.searchnu.com_0.localstorage-journal [6704]
O61 - LFC: 01/06/2013 - 09:55:07 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-05 [253952]
O61 - LFC: 01/06/2013 - 09:55:07 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-05-journal [16384]
O61 - LFC: 01/06/2013 - 09:55:28 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [28672]
O61 - LFC: 01/06/2013 - 09:55:28 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [12824]
O61 - LFC: 01/06/2013 - 09:55:53 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]
O61 - LFC: 01/06/2013 - 09:55:54 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\000017.sst [144]
O61 - LFC: 01/06/2013 - 09:55:54 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-000014 [535]
O61 - LFC: 01/06/2013 - 09:55:55 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [716]
O61 - LFC: 01/06/2013 - 09:57:44 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [71680]
O61 - LFC: 01/06/2013 - 09:57:44 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384]
O61 - LFC: 01/06/2013 - 09:57:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Tabs [28508]
O61 - LFC: 01/06/2013 - 09:57:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History [106496]
O61 - LFC: 01/06/2013 - 09:57:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-06 [36864]
O61 - LFC: 01/06/2013 - 09:57:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History Index 2013-06-journal [16384]
O61 - LFC: 01/06/2013 - 09:57:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [18744]
O61 - LFC: 01/06/2013 - 09:57:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]
O61 - LFC: 01/06/2013 - 09:57:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Local State [32730]
O61 - LFC: 01/06/2013 - 09:57:48 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Current Session [74196]
O61 - LFC: 01/06/2013 - 09:57:48 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\chrome_shutdown_ms.txt [4]
O61 - LFC: 02/06/2013 - 08:54:41 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\bookmarkbackups\bookmarks-2013-06-02.json [10834]
O61 - LFC: 02/06/2013 - 10:41:27 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\healthreport.sqlite [1146880]
O61 - LFC: 02/06/2013 - 10:41:28 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\healthreport\lastpayload.json [11188]
O61 - LFC: 02/06/2013 - 10:42:35 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\addons.sqlite [524288]
O61 - LFC: 02/06/2013 - 10:46:26 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\blocklist.xml [64905]
O61 - LFC: 02/06/2013 - 11:55:45 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\startupCache\startupCache.4.little [1167902]
O61 - LFC: 02/06/2013 - 14:05:58 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\cert8.db [196608]
O61 - LFC: 02/06/2013 - 14:05:58 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\key3.db [16384]
O61 - LFC: 02/06/2013 - 14:05:59 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\permissions.sqlite [1850368]
O61 - LFC: 02/06/2013 - 14:05:59 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\webappsstore.sqlite [17104896]
O61 - LFC: 02/06/2013 - 14:06:22 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\pluginreg.dat [7364]
O61 - LFC: 02/06/2013 - 17:57:30 ---A- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe [632031]
O61 - LFC: 02/06/2013 - 17:59:28 ---A- C:\Documents and Settings\Administrateur\Bureau\Rapport ADW\AdwCleaner[R1].txt [21984]
O61 - LFC: 02/06/2013 - 18:51:15 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\sessionstore.bak [17245]
O61 - LFC: 02/06/2013 - 18:51:36 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\cookies.sqlite-wal [29376]
O61 - LFC: 02/06/2013 - 18:52:19 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [79573]
O61 - LFC: 02/06/2013 - 19:29:50 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\places.sqlite-shm [32768]
O61 - LFC: 02/06/2013 - 19:29:51 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\webapps\webapps.json [2]
O61 - LFC: 02/06/2013 - 19:29:53 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\cookies.sqlite-shm [32768]
O61 - LFC: 02/06/2013 - 19:29:53 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\search.json [10049]
O61 - LFC: 02/06/2013 - 19:29:55 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\urlclassifierkey3.txt [154]
O61 - LFC: 02/06/2013 - 19:30:04 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\healthreport.sqlite-shm [32768]
O61 - LFC: 02/06/2013 - 19:30:24 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\prefs.js [14925]
O61 - LFC: 02/06/2013 - 22:04:23 ---A- C:\Documents and Settings\Administrateur\Recent\AdwCleaner[R1].lnk [1251]
O61 - LFC: 02/06/2013 - 22:05:05 ---A- C:\Documents and Settings\Administrateur\Recent\AdwCleaner[S1].lnk [518]
O61 - LFC: 02/06/2013 - 22:05:05 ---A- C:\Documents and Settings\Administrateur\Recent\Disque local (C).lnk [293]
O61 - LFC: 02/06/2013 - 22:06:07 ---A- C:\Documents and Settings\Administrateur\Bureau\Rapport ADW\AdwCleaner[S1]2.txt [21995]
O61 - LFC: 02/06/2013 - 22:10:11 ---A- C:\Documents and Settings\Administrateur\Recent\AdwCleaner[S1]2.lnk [670]
O61 - LFC: 02/06/2013 - 22:10:11 ---A- C:\Documents and Settings\Administrateur\Recent\Rapport ADW.lnk [400]
O61 - LFC: 03/06/2013 - 07:33:09 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\webappsstore.sqlite-shm [32768]
O61 - LFC: 03/06/2013 - 07:33:58 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\formhistory.sqlite [44032]
O61 - LFC: 03/06/2013 - 07:33:58 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\healthreport.sqlite-wal [131200]
O61 - LFC: 03/06/2013 - 08:11:12 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\bookmarkbackups\bookmarks-2013-06-03.json [11066]
O61 - LFC: 03/06/2013 - 09:10:17 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\webappsstore.sqlite-wal [360744]
O61 - LFC: 03/06/2013 - 09:15:12 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\localstore.rdf [7935]
O61 - LFC: 03/06/2013 - 09:18:33 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\bdch\bdch_stats.xml [90]
O61 - LFC: 03/06/2013 - 09:20:16 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\cookies.sqlite [524288]
O61 - LFC: 03/06/2013 - 09:20:27 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\downloads.sqlite [98304]
O61 - LFC: 03/06/2013 - 09:20:27 ---A- C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2(1).exe [5672605]
O61 - LFC: 03/06/2013 - 09:23:20 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\places.sqlite [10485760]
O61 - LFC: 03/06/2013 - 09:23:20 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\places.sqlite-wal [140112]
O61 - LFC: 03/06/2013 - 09:24:53 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\_CACHE_CLEAN_ [1]
O61 - LFC: 03/06/2013 - 09:24:57 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\sessionstore.js [91441]
O61 - LFC: 03/06/2013 - 09:26:38 -SHA- C:\Documents and Settings\Administrateur\IETldCache\index.dat [262144]
O61 - LFC: 31/05/2013 - 15:04:11 ---A- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\eypkdkh4.default\bookmarkbackups\bookmarks-2013-05-31.json [10834]
O61 - LFC: 31/05/2013 - 15:07:52 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\000005.sst [360]
O61 - LFC: 31/05/2013 - 15:07:53 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History [57344]
O61 - LFC: 31/05/2013 - 15:07:53 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Archived History-journal [512]
O61 - LFC: 31/05/2013 - 15:08:24 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager [13312]
O61 - LFC: 31/05/2013 - 15:08:24 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager-journal [6704]
O61 - LFC: 31/05/2013 - 15:08:55 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.americanpendulum.com_0.localstorage [5120]
O61 - LFC: 31/05/2013 - 15:08:55 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.americanpendulum.com_0.localstorage-journal [3608]
O61 - LFC: 31/05/2013 - 15:12:44 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.infos-du-net.com_0.localstorage [5120]
O61 - LFC: 31/05/2013 - 15:12:44 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.infos-du-net.com_0.localstorage-journal [3608]
O61 - LFC: 31/05/2013 - 15:12:48 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.driver-genius.fr_0.localstorage [5120]
O61 - LFC: 31/05/2013 - 15:12:48 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.driver-genius.fr_0.localstorage-journal [3608]
O61 - LFC: 31/05/2013 - 15:13:06 ---A- C:\Documents and Settings\Administrateur\Mes documents\Downloads\Driver_Genius_Professional_355602.exe [10620800]
O61 - LFC: 31/05/2013 - 15:13:58 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [272904]
O61 - LFC: 31/05/2013 - 15:18:35 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.search.ask.com_0.localstorage [5120]
O61 - LFC: 31/05/2013 - 15:18:35 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www.search.ask.com_0.localstorage-journal [5672]
O61 - LFC: 31/05/2013 - 15:18:46 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_flvrunner.com_0.localstorage [5120]
O61 - LFC: 31/05/2013 - 15:18:46 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_flvrunner.com_0.localstorage-journal [3608]
O61 - LFC: 31/05/2013 - 15:19:03 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_forums.cnetfrance.fr_0.localstorage [5120]
O61 - LFC: 31/05/2013 - 15:19:03 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_forums.cnetfrance.fr_0.localstorage-journal [3608]
O61 - LFC: 31/05/2013 - 15:19:10 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [557]
O61 - LFC: 31/05/2013 - 15:21:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [75776]
O61 - LFC: 31/05/2013 - 15:21:47 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [4624]
O61 - LFC: 31/05/2013 - 15:22:00 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [12288]
O61 - LFC: 31/05/2013 - 15:22:00 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [12824]
O61 - LFC: 31/05/2013 - 15:22:03 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www1.search-results.com_0.localstorage [5120]
O61 - LFC: 31/05/2013 - 15:22:03 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_www1.search-results.com_0.localstorage-journal [3608]
O61 - LFC: 31/05/2013 - 15:22:28 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [57344]
O61 - LFC: 31/05/2013 - 15:22:28 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]
O61 - LFC: 31/05/2013 - 15:22:28 ---A- C:\Documents and Settings\Administrateur\Mes documents\Downloads\mbam-setup-1.75.0.1300.exe [10285040]
O61 - LFC: 31/05/2013 - 15:22:56 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [23789]
O61 - LFC: 31/05/2013 - 15:26:25 ---A- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [1135402]
~ 6 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 510 Legitimates Filtered in 00mn 04s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
O64 - Services: CurCS - 28/05/2012 - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe (UPDATESRV) .(.Bitdefender - Bitdefender Update Service.) - LEGACY_UPDATESRV
~ Legacy: 150 Legitimates Filtered in 00mn 03s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.55761DCC1EEA63E8BF21A6F70F47DAF9] [SPRF][26/12/2012] (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\1356529988.bdinstall.bin [40788]
[MD5.A697BDF41A423EACAAEC442541345D25] [SPRF][18/01/2013] (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\1358536834.bdinstall.bin [49588]
[MD5.18490FFB5D254AE1514C47B7BB023EE3] [SPRF][19/01/2013] (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\1358588635.bdinstall.bin [28594]
[MD5.C7E5EAF7306BA00268E79C87D9167173] [SPRF][31/05/2013] (...) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\1369970098.bdinstall.bin [381406]
[MD5.251D326AC43D3DC9389BED36B04FA7B5] [SPRF][09/04/2005] (.Trend Micro Inc. - AtxEnc Module.) -- C:\WINDOWS\Downloaded Program Files\AtxEnc.dll [102488]
[MD5.DDC38395F0DD693223E51A6A2E30B252] [SPRF][09/04/2005] (.Trend Micro Inc. - WinNTChk Module.) -- C:\WINDOWS\Downloaded Program Files\WinNTChk.dll [53347]
~ Files: Scanned in 00mn 00s



---\\ Scan Additionnel (O88)
Database Version : v2.12387 - (03/06/2013)
Clés trouvées (Keys found) : 7
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

[HKLM\Software\Winsudate] =>Adware.Gibmedia
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls] =>Trojan.FakeAlert
[HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\394E2E69484C3E34B9596DE27E4DD0A3] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Program Files\Search Results Toolbar =>Adware.Bandoo
~ Additionnel Scan: 128502 Items scanned in 00mn 18s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Toolbar 4.7 by SweetPacks.) -- C:\WINDOWS\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe =>PUP.SweetIM
~ Update Products: 26 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/12/2007 12800 | (AgereModemAudio) . (.Agere Systems.) - C:\WINDOWS\system32\agrsmsvc.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 11/04/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 11/04/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 16/04/2008 165192 | (hpqwmiex) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 18/04/2008 354840 | (IAANTMON) . (.Intel Corporation.) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
SR - | Auto 27/05/2013 181664 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 11/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 24/08/2010 1459872 | (ntrtscan) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
SS - | Demand 02/04/2012 67120 | (SafeBox) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
SS - | Disabled 15/06/2010 345424 | (TMBMServer) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
SS - | Disabled 24/08/2010 1580640 | (tmlisten) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
SS - | Disabled 24/04/2010 689416 | (TmProxy) . (.Trend Micro Inc..) - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
SS - | Demand 14/10/2011 307544 | (Update Server) . (.BitDefender.) - C:\Program Files\Fichiers communs\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
SR - | Auto 28/05/2012 55032 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe
SR - | Auto 21/11/2012 1554176 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe
~ Services: Scanned in 00mn 01s



---\\ Recherche Master Boot Record Infection (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Administrateur at 03/06/2013 10:32:29

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll ACPI.sys iaStor.sys
C:\WINDOWS\system32\drivers\hpdskflt.sys Hewlett-Packard Corporation Hewlett-Packard Corporation Mobile Data Protection System
C:\WINDOWS\system32\drivers\iaStor.sys Intel Corporation Intel Matrix Storage Manager driver
1 ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\Harddisk0\DR0[0x8AC54868]
5 hpdskflt[0xF771033D] >> ntkrnlpa!IofCallDriver[0x804EF200] >> \Device\00000087[0x8AC564E0]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 16 Legitimates Filtered in 00mn 02s



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Administrateur at 03/06/2013 10:32:31

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s



~ 1406 Legitimates filtered by white list
End of the scan (632 lines in 05mn 30s)(0)



Merci pour cette aide précieuse & salutations
0
Réponse 8 / 12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
3 juin 2013 à 11:33
Hello ADOU

Je me permets de mettre ton lien ici https://www.cjoint.com/c/CFdlHpPptq1
0
Réponse 9 / 12
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
3 juin 2013 à 14:53
Hello ADOU

Je vois que tu possèdes Mbam mets le à jour et lance une analyse complète
0
Réponse 10 / 12
adour40
4 juin 2013 à 18:41
Bonjour lilidurhone,
J'ai lancé Malware et ma barre Google est revenue coome avant.
Pourtant après une recherche complète avec Spybot, j'ai toujours la présence signalée de ilivid Toolbar 1 élément Adware C - J'ai déjà effectué le redémarrage que me propose Spybot pour balayer au départ mais rien n'y fait .... cette cochonnerie est toujours signalée présente sur le disque.
Merci de me donner la marche à suivre et désolé de mobiliser ainsi votre gentillesse. Une question : j'ai une icône nommée ZHPFix en forme de seringue sur mon bureau; a quoi sert-elle ?
Merci pour votre réponse quand vous en aurez le temps - Très cordialement
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
4 juin 2013 à 18:45
Hello

Désinstalles spybot il est inefficace

Lances plutôt malwarebytes

L'icône zhpfix on va s'en servir pour virer les restes
0
Réponse 11 / 12
adour40
5 juin 2013 à 13:14
Bonjour cher internaute,
J'ai viré Spybot !
Prêt pour la suite
Merci et a +
0
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 3 804
5 juin 2013 à 13:18
La suite Mbam que j'attends
0
Réponse 12 / 12
NOSTRA
18 juin 2013 à 14:55
bonjour lilidurhone,

J'ai hélas été contraint de quitter mon clavier pour quelque temps - problème de santé si peu désirés (mais c'est l'âge) - et n'ai pas suivi les dernières infos
Il semble pourtant que tout soit résolu grâce à votre aide ....
Merci de tout coeur pour votre patience et gentillesse dans vos messages
Je ne sais comment faire pour signifier "problème résolu" comme il est demandé mais peut être pouvez-vous le faire ?
Une fois encore MERCI et à pas trop souvent je l'espère, ou seulement pour des salutations très cordiales
Salutations aussi à toute la communauté
0