Hijackthis

Résolu
Nanny1939 Messages postés 12 Statut Membre -  
 nanny1939 -
Bonjour

C'est possible de faire vérifier un rapport de Hijack svp ?
J'ai un hacker sur mon ordi je pense !

Merci
Bonne fin de journée

15 réponses

  1. leorenard Messages postés 14 Statut Membre 1
     
    Bonsoir
    Je veux bien vérifier votre rapport, merci de le poster en réponse!
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ESET NOD32 Antivirus est censé être désinstallé ?

    --> Relance AdwCleaner et choisis "Désinstaller".

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    M3 - MFPP: Plugins - [User] -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\searchplugins\mixidj-v33-customized-web-search.xml
    O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
    O39 - APT:Automatic Planified Task - C:\WINDOWS.0\Tasks\YourFile Downloader.job [262]
    O39 - APT:Automatic Planified Task - C:\WINDOWS.0\Tasks\YourFile DownloaderUpdate.job [324]
    [MD5.00000000000000000000000000000000] [APT] [YourFile Downloader] (...) -- C:\Program Files\YOURFI~1\YourFile.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [YourFile DownloaderUpdate] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
    O42 - Logiciel: Supreme Savings Plugin - (.Innovative Apps.) [HKLM] -- Supreme Savings Plugin
    [HKCU\Software\Mixi.DJ]
    [HKCU\Software\ParetoLogic]
    [HKCU\Software\Supreme Savings Plugin]
    [HKCU\Software\reimage]
    [HKLM\Software\ParetoLogic]
    O43 - CFD: 2012-05-30 - 16:14:40 - [3,916] ----D C:\Program Files\Tom's_Guide_France
    O43 - CFD: 2013-05-31 - 08:42:40 - [0] ----D C:\Documents and Settings\User\Local Settings\Application Data\Updater32912
    O43 - CFD: 2013-05-30 - 23:08:43 - [4,487] ----D C:\Program Files\Supreme Savings Plugin
    O43 - CFD: 2009-10-19 - 00:36:52 - [2,382] ----D C:\Program Files\Tiger Technologies
    O47 - AAKE:Key Export SP - "C:\Program Files\YourFileDownloader\YourFile.exe" [Enabled] .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.)
    O64 - Services: CurCS - 2013-05-30 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe (vToolbarUpdater15.2.0) .(.AVG Secure Search - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER15.2.0
    O69 - SBI: prefs.js [User - kfrdjuna.default-1369851721375] user_pref("extensions.crossrider.bic", "13ef34768918f479a9b2ed30861e8ee3");
    O69 - SBI: SearchScopes [HKCU] {141F3F8F-5EEF-45BD-B0D8-A6B225E0153D} - (MixiDJ V33 Customized Web Search) - http://search.conduit.com
    O69 - SBI: SearchScopes [HKCU] {92EBFBA4-4B5D-44DB-8B5F-472D90104DF8} - (Search) - http://search.conduit.com
    SR - | Auto 2013-05-30 1015984 | (vToolbarUpdater15.2.0) . (.AVG Secure Search.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
    C:\Program Files\Fichiers communs\AVG Secure Search
    C:\WINDOWS.0\Reimage.ini
    [HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}]
    [HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
    C:\Documents and Settings\User\Application Data\PC Cleaners
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    --> Clique sur le bouton "Coller le presse-papier".

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    1
  4. Nanny1939 Messages postés 12 Statut Membre
     
    Gros merci
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:03:09, on 2013-06-02
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    FIREFOX: 21.0 (fr)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
    C:\Program Files\AVG\AVG2013\avgcsrvx.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\Program Files\AVG\AVG2013\avgidsagent.exe
    C:\Program Files\AVG\AVG2013\avgwdsvc.exe
    C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
    C:\WINDOWS.0\system32\LxrSII1s.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    C:\Program Files\Fighters\SPAMfighter\sfus.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\Program Files\Fighters\FighterSuiteService.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
    C:\Program Files\AVG\AVG2013\avgnsx.exe
    C:\Program Files\AVG\AVG2013\avgemcx.exe
    C:\Program Files\AVG\AVG2013\avgcsrvx.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\wscntfy.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\AVG\AVG2013\avgui.exe
    C:\Program Files\AVG Secure Search\vprot.exe
    C:\Program Files\Fighters\Tray\FightersTray.exe
    C:\Program Files\Fighters\SPAMfighter\sfagent.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Program Files\Outlook Express\Msimn.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\User\Bureau\Téléchargements\HijackThis.exe
    C:\WINDOWS.0\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: CrossriderApp0032912 - {11111111-1111-1111-1111-110311291112} - C:\Program Files\Supreme Savings Plugin\Supreme Savings Plugin-bho.dll
    O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DefaultTabBHO.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
    O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
    O4 - HKLM\..\Run: [CommonToolkitTray] C:\Program Files\Fighters\Tray\FightersTray.exe
    O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [XUS Desktop] C:\Program Files\EDesksoft\XUS Desktop\XUSDesktop.exe (User '?')
    O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe (User '?')
    O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [DriverFinder] C:\Program Files\DriverFinder\DriverFinder.exe (User '?')
    O4 - HKUS\S-1-5-21-1801674531-688789844-725345543\..\Run: [Boxoft Tools] "C:\Documents and Settings\All Users\Application Data\Boxtools\Boxofttoolbox.exe" -autorun (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - S-1-5-21-1801674531-688789844-725345543 Startup: OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '?')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS.0\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office11\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\system32\shdocvw.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office11\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
    O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\15.2.0\ViProtocol.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS.0\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgfws.exe
    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe
    O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Unknown owner - C:\Program Files\SearchProtect\bin\CltMngSvc.exe (file missing)
    O23 - Service: DefaultTabUpdate - Unknown owner - C:\Documents and Settings\User\Application Data\DefaultTab\DefaultTab\DTUpdate.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS.0\System32\dmadmin.exe
    O23 - Service: ESET Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS.0\system32\services.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS.0\system32\imapi.exe
    O23 - Service: Lexar Secure II (LxrSII1s) - Lexar Media, Inc. - C:\WINDOWS.0\system32\LxrSII1s.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS.0\system32\mnmsrvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS.0\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS.0\system32\services.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS.0\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS.0\System32\SCardSvr.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe
    O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS.0\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS.0\system32\tlntsvr.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS.0\System32\vssvc.exe
    O23 - Service: vToolbarUpdater15.2.0 - Unknown owner - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
    0
    1. Nanny1939 Messages postés 12 Statut Membre
       
      Merci pour le bon lien du forum

      Bonne fin de soirée
      0
    2. Nanny1939 Messages postés 12 Statut Membre
       
      Bonsoir
      Pas de réponse ?

      Bonne fin de soirée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    0
  7. Nanny1939 Messages postés 12 Statut Membre
     
    Merci de votre gentillesse ,j'apprécie ++++ voici le rapport ;

    # AdwCleaner v2.301 - Rapport créé le 05/06/2013 à 22:57:02
    # Mis à jour le 16/05/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : User - PIERROT
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\User\Bureau\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : CltMngSvc
    Arrêté & Supprimé : DefaultTabUpdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Anti-phishing Domain Advisor
    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\boost_interprocess
    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\ParetoLogic
    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\SpeedMaxPc
    Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Tarma Installer
    Dossier Supprimé : C:\Documents and Settings\User\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\User\Application Data\DefaultTab
    Dossier Supprimé : C:\Documents and Settings\User\Application Data\dvdvideosoftiehelpers
    Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\Smartbar
    Dossier Supprimé : C:\Documents and Settings\User\Application Data\ParetoLogic
    Dossier Supprimé : C:\Documents and Settings\User\Application Data\SpeedMaxPc
    Dossier Supprimé : C:\Documents and Settings\User\Application Data\yourfiledownloader
    Dossier Supprimé : C:\Documents and Settings\User\Local Settings\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\User\Local Settings\Application Data\PackageAware
    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Fichiers communs\Plasmoo
    Dossier Supprimé : C:\Program Files\Fluendo
    Dossier Supprimé : C:\Program Files\ParetoLogic
    Dossier Supprimé : C:\Program Files\SearchProtect
    Dossier Supprimé : C:\Program Files\yourfiledownloader
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Fichier Supprimé : C:\WINDOWS.0\Tasks\YourFile Update.job
    Supprimé au redémarrage : C:\Program Files\Fichiers communs\AVG Secure Search

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\DefaultTab
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AutocompleteProBHO
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\Crossrider
    Clé Supprimée : HKCU\Software\Default Tab
    Clé Supprimée : HKCU\Software\DefaultTab
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Microsoft\Babylon
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311291112}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311291112}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\SearchProtect
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SpeedMaxPC
    Clé Supprimée : HKLM\Software\AVG Secure Search
    Clé Supprimée : HKLM\Software\AVG Security Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311291112}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0032912.Sandbox.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
    Clé Supprimée : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3298569
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Default Tab
    Clé Supprimée : HKLM\Software\DomaIQ
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DefaultTab
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311291112}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DefaultTab
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\Software\SearchProtect
    Clé Supprimée : HKLM\Software\SpeedMaxPC
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms} --> hxxp://www.google.com

    -\\ Mozilla Firefox v21.0 (fr)

    Fichier : C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Mozilla\Firefox\Profiles\jaj2sbrk.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\kfrdjuna.default-1369851721375\prefs.js

    Supprimée : user_pref("CT3298569.1000082.isPlayDisplay", "true");
    Supprimée : user_pref("CT3298569.FF19Solved", "true");
    Supprimée : user_pref("CT3298569.FirstTime", "true");
    Supprimée : user_pref("CT3298569.FirstTimeFF3", "true");
    Supprimée : user_pref("CT3298569.PG_ENABLE", "dHJ1ZQ==");
    Supprimée : user_pref("CT3298569.SF_JUST_INSTALLED.enc", "RkFMU0U=");
    Supprimée : user_pref("CT3298569.SF_STATUS.enc", "RU5BQkxFRA==");
    Supprimée : user_pref("CT3298569.SF_USER_ID.enc", "Y2lkXzI5NTIwMTMyMjMyNDU4MjQzODkw");
    Supprimée : user_pref("CT3298569.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
    Supprimée : user_pref("CT3298569.TopHitsConfig.enc", "ew0KICAgICJzcHJpdGVVcmwiOiAiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC[...]
    Supprimée : user_pref("CT3298569.UserID", "UN40788710721932859");
    Supprimée : user_pref("CT3298569.YTbyClickFavorites.enc", "W10=");
    Supprimée : user_pref("CT3298569.YTbyClickRecent.enc", "W10=");
    Supprimée : user_pref("CT3298569.addressBarTakeOverEnabledInHidden", "true");
    Supprimée : user_pref("CT3298569.browser.search.defaultthis.engineName", "true");
    Supprimée : user_pref("CT3298569.cb_experience_000.enc", "MQ==");
    Supprimée : user_pref("CT3298569.cb_firstuse0100.enc", "MQ==");
    Supprimée : user_pref("CT3298569.cb_user_id_000.enc", "Q0IxODY2NzE2OTc4NDZfMTM2OTg4MTYxMTk5N19GaXJlZm94");
    Supprimée : user_pref("CT3298569.cbfirsttime.enc", "V2VkIE1heSAyOSAyMDEzIDIyOjMyOjQ3IEdNVC0wNDAwIChFc3Qp");
    Supprimée : user_pref("CT3298569.defaultSearch", "true");
    Supprimée : user_pref("CT3298569.enableAlerts", "true");
    Supprimée : user_pref("CT3298569.enableFix404ByUser", "TRUE");
    Supprimée : user_pref("CT3298569.enableSearchFromAddressBar", "true");
    Supprimée : user_pref("CT3298569.firstTimeDialogOpened", "true");
    Supprimée : user_pref("CT3298569.fixPageNotFoundError", "true");
    Supprimée : user_pref("CT3298569.fixPageNotFoundErrorByUser", "true");
    Supprimée : user_pref("CT3298569.fixPageNotFoundErrorInHidden", "true");
    Supprimée : user_pref("CT3298569.fixUrls", true);
    Supprimée : user_pref("CT3298569.homepageuserchanged", true);
    Supprimée : user_pref("CT3298569.installDate", "29/5/2013 22:18:54");
    Supprimée : user_pref("CT3298569.installId", "cid119");
    Supprimée : user_pref("CT3298569.installSessionId", "{0EDB732D-9CF8-4AC6-97D7-C81F5253D2EA}");
    Supprimée : user_pref("CT3298569.installSp", "TRUE");
    Supprimée : user_pref("CT3298569.installType", "conduitnsisintegration");
    Supprimée : user_pref("CT3298569.installUsage", "2013-05-30T05:32:11.1801321+03:00");
    Supprimée : user_pref("CT3298569.installUsageEarly", "2013-05-30T05:32:08.3043225+03:00");
    Supprimée : user_pref("CT3298569.installerVersion", "1.4.2.3");
    Supprimée : user_pref("CT3298569.isCheckedStartAsHidden", true);
    Supprimée : user_pref("CT3298569.isFirstTimeToolbarLoading", "false");
    Supprimée : user_pref("CT3298569.keyword", "true");
    Supprimée : user_pref("CT3298569.lastVersion", "10.16.2.9");
    Supprimée : user_pref("CT3298569.mam_gk_appStateReportTime.enc", "MTM2OTg4MTE1OTMyOA==");
    Supprimée : user_pref("CT3298569.mam_gk_appState_CouponBuddy.enc", "b24=");
    Supprimée : user_pref("CT3298569.mam_gk_appState_Easytobook.enc", "b24=");
    Supprimée : user_pref("CT3298569.mam_gk_appState_Easytobook_targeted.enc", "b24=");
    Supprimée : user_pref("CT3298569.mam_gk_appState_PriceGong.enc", "b24=");
    Supprimée : user_pref("CT3298569.mam_gk_appState_WindowShopper.enc", "b24=");
    Supprimée : user_pref("CT3298569.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
    Supprimée : user_pref("CT3298569.mam_gk_appsDefaultEnabled.enc", "dHJ1ZQ==");
    Supprimée : user_pref("CT3298569.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IlByaWNlR29uZyIsImN[...]
    Supprimée : user_pref("CT3298569.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
    Supprimée : user_pref("CT3298569.mam_gk_eventsCache.enc", "eyI4YWRmMzZjMi1iZDQ1LTRhMGUtYmZjZi01NTZkYTJlMTYwNTAiO[...]
    Supprimée : user_pref("CT3298569.mam_gk_first_time.enc", "MQ==");
    Supprimée : user_pref("CT3298569.mam_gk_gadgetOpen.enc", "MA==");
    Supprimée : user_pref("CT3298569.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
    Supprimée : user_pref("CT3298569.mam_gk_lastLoginTime.enc", "MTM2OTg4MTE1OTUwNw==");
    Supprimée : user_pref("CT3298569.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRt[...]
    Supprimée : user_pref("CT3298569.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
    Supprimée : user_pref("CT3298569.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
    Supprimée : user_pref("CT3298569.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
    Supprimée : user_pref("CT3298569.mam_gk_showWelcomeGadget.enc", "dHJ1ZQ==");
    Supprimée : user_pref("CT3298569.mam_gk_userId.enc", "NWUyYWQzZTctMzRiNy00NGM1LWE5YzAtNmM5ZjQ0MTQ5MjVj");
    Supprimée : user_pref("CT3298569.migrateAppsAndComponents", true);
    Supprimée : user_pref("CT3298569.openThankYouPage", "false");
    Supprimée : user_pref("CT3298569.openUninstallPage", "true");
    Supprimée : user_pref("CT3298569.originalHomepage", "hxxp://www.google.com");
    Supprimée : user_pref("CT3298569.originalSearchAddressUrl", "");
    Supprimée : user_pref("CT3298569.originalSearchEngine", "");
    Supprimée : user_pref("CT3298569.price-gong.isManagedApp", "true");
    Supprimée : user_pref("CT3298569.revertSettingsEnabled", "false");
    Supprimée : user_pref("CT3298569.search.searchAppId", "130110228236004373");
    Supprimée : user_pref("CT3298569.search.searchCount", "0");
    Supprimée : user_pref("CT3298569.searchFromAddressBarEnabledByUser", "true");
    Supprimée : user_pref("CT3298569.searchInNewTabEnabledByUser", "true");
    Supprimée : user_pref("CT3298569.searchInNewTabEnabledInHidden", "true");
    Supprimée : user_pref("CT3298569.searchRevert", "false");
    Supprimée : user_pref("CT3298569.searchUserMode", "2");
    Supprimée : user_pref("CT3298569.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369881146970");
    Supprimée : user_pref("CT3298569.serviceLayer_services_appsMetadata_lastUpdate", "1369881146981");
    Supprimée : user_pref("CT3298569.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1369881146819");
    Supprimée : user_pref("CT3298569.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1369881144[...]
    Supprimée : user_pref("CT3298569.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1369881147993")[...]
    Supprimée : user_pref("CT3298569.serviceLayer_services_location_lastUpdate", "1369881144478");
    Supprimée : user_pref("CT3298569.serviceLayer_services_login_10.16.2.9_lastUpdate", "1369881147872");
    Supprimée : user_pref("CT3298569.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1369881146717");
    Supprimée : user_pref("CT3298569.serviceLayer_services_searchAPI_lastUpdate", "1369881144489");
    Supprimée : user_pref("CT3298569.serviceLayer_services_serviceMap_lastUpdate", "1369881143599");
    Supprimée : user_pref("CT3298569.serviceLayer_services_toolbarContextMenu_lastUpdate", "1369881147027");
    Supprimée : user_pref("CT3298569.serviceLayer_services_toolbarSettings_lastUpdate", "1369881144531");
    Supprimée : user_pref("CT3298569.serviceLayer_services_translation_lastUpdate", "1369881147591");
    Supprimée : user_pref("CT3298569.settingsINI", true);
    Supprimée : user_pref("CT3298569.shouldFirstTimeDialog", "false");
    Supprimée : user_pref("CT3298569.showToolbarPermission", "false");
    Supprimée : user_pref("CT3298569.smartbar.CTID", "CT3298569");
    Supprimée : user_pref("CT3298569.smartbar.Uninstall", "0");
    Supprimée : user_pref("CT3298569.smartbar.homepage", "true");
    Supprimée : user_pref("CT3298569.smartbar.toolbarName", "MixiDJ V33 ");
    Supprimée : user_pref("CT3298569.startPage", "true");
    Supprimée : user_pref("CT3298569.toolbarBornServerTime", "30-5-2013");
    Supprimée : user_pref("CT3298569.toolbarCurrentServerTime", "30-5-2013");
    Supprimée : user_pref("CT3298569.toolbarDisabled", "true");
    Supprimée : user_pref("CT3298569.toolbarLoginClientTime", "Wed May 29 2013 22:32:27 GMT-0400 (Est)");
    Supprimée : user_pref("CT3298569.url_history0001.enc", "aHR0cDovL3d3dy5hdmFzdC5jb20vZnItZnIvaW5kZXg6OjpjbGlja2hh[...]
    Supprimée : user_pref("CT3298569.versionFromInstaller", "10.16.2.9");
    Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3298569&octid=CT329856[...]
    Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3298569");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "MixiDJ V33 Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3298569&CUI[...]
    Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3298569");
    Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3298569&CUI=UN407887107[...]
    Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3298569");
    Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3298569");
    Supprimée : user_pref("smartbar.machineId", "7XMFDFA25QKGNN02FJK0RRJXRZE5HGQ6W+PS347AGD1T07LPX/+U2VBH0765XYTWQN2[...]
    Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3298569&CUI=UN407887107219[...]

    *************************

    AdwCleaner[S1].txt - [20431 octets] - [05/06/2013 22:57:02]

    ########## EOF - C:\AdwCleaner[S1].txt - [20492 octets] ##########

    Demain en fin de journée ,je viendrai voir la réponse
    RV à l'hôpital oblige ,merci de votre aide

    Nanny
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    HijackThis n'est pas assez complet.

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, un rapport est créé sur le Bureau.

    --> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    0
  9. Nanny1939 Messages postés 12 Statut Membre
     
    Bonjour

    Oui j'ai désinstallé Nod 32 , pas il reste des traces qui ne veulent pas s'effacer .
    je ne peux pas t' envoyer le printscreen que j'ai fait ,je ne trouve pas le GO , mais j'ai vu défiler dans la barre en bas mais reste toujours à 0 , le GO serait il la loupe avec le - ? j'attends

    Merci byebye
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    http://kb.eset.com/esetkb/index?page=content&id=SOLN2289&viewlocale=fr_FR
    0
  11. Nanny1939 Messages postés 12 Statut Membre
     
    J'ai refait avec succès ,,

    Merci encore YOUPPI

    Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-06-07-15-29-55.txt
    Run by User at 2013-06-07 15:29:44
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\supreme savings plugin\uninstall.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Supreme Savings Plugin]
    SUPPRIME Key: Service: vToolbarUpdater15.2.0
    SUPPRIME Key: HKCU\Software\Mixi.DJ
    SUPPRIME Key: HKCU\Software\ParetoLogic
    SUPPRIME Key: HKCU\Software\Supreme Savings Plugin
    SUPPRIME Key: HKCU\Software\reimage
    SUPPRIME Key: HKLM\Software\ParetoLogic
    ERREUR Key: Service Legacy: LEGACY_VTOOLBARUPDATER15.2.0
    SUPPRIME Key: SearchScopes :{141F3F8F-5EEF-45BD-B0D8-A6B225E0153D}
    SUPPRIME Key: SearchScopes :{92EBFBA4-4B5D-44DB-8B5F-472D90104DF8}
    ABSENT Key: Service: vToolbarUpdater15.2.0
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220322292212}
    SUPPRIME Key: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current

    ========== Valeur(s) du Registre ==========
    SUPPRIME AAKE KeyValue: C:\Program Files\YourFileDownloader\YourFile.exe

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "13ef34768918f479a9b2ed30861e8ee3");

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME File: c:\documents and settings\user\application data\mozilla\firefox\profiles\kfrdjuna.default-1369851721375\searchplugins\mixidj-v33-customized-web-search.xml
    SUPPRIME Reboot c:\program files\fichiers communs\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
    SUPPRIME File: c:\windows.0\tasks\yourfile downloader.job
    SUPPRIME File: c:\windows.0\tasks\yourfile downloaderupdate.job
    ABSENT File: c:\program files\yourfiledownloader\yourfile.exe
    SUPPRIME File: c:\program files\fichiers communs\avg secure search\vtoolbarupdater\15.2.0\toolbarupdater.exe
    SUPPRIME File: C:\WINDOWS.0\Reimage.ini
    SUPPRIME File*: c:\windows.0\reimage.ini
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: YourFile Downloader
    SUPPRIME Task: YourFile DownloaderUpdate

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    13 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    10 : Fichier(s)
    1 : Logiciel(s)
    1 : Préférences navigateur
    2 : Tache planifiée
    1 : Restauration Système
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Run by User at 2013-06-06 20:37:07"

    --> C'est un ancien rapport.
    0
    1. maiden65 Messages postés 758 Statut Membre 83
       
      Et le problème de Windows Update -> "Windows Genuine Advantage : KO"
      Non ?
      0
    2. maiden65 Messages postés 758 Statut Membre 83
       
      Spybot - Search & Destroy v1.6.2 -> Pas à jour et inutile devrais-je dire :-) ^^
      0
    3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      +1 pour virer Spybot.
      0
  13. nanny1939
     
    Bonsoir . fait ce soir à Run by User at 2013-06-08 22:23:13
    Bon dimanche
    Pierrot

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130609_j11u5o6m14g10
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Je vois que NOD32 est toujours présent, tu as essayé le désinstallateur ESET que je t'ai proposé ?
      0
  14. nanny1939
     
    Allo

    Non je n'ai pas essayé de désinstaller Nod 32 ,si tu savais comme j'ai peur de faire une erreur, l'amie de mon fils doit venir et je lui demanderai de le faire pour moi elle est pas mal plus avancée que moi sur l'ordi !

    Et le problème de Windows Update -> "Windows Genuine Advantage : KO" Non ?
    ce qui veut dire ???

    Je supprime Spybot et vous redonne des nouvelles pour Nod 32

    Gros merci à Leorenard. Destrio5 et Maiden65 ,vous faites un très bon travail ,vous êtes très patients et BRAVO encore

    Pierrot
    0