Sujet Précédent Sujet Suivant

Suppression RegCleanPro - procédure respectée à finaliser

Fermé
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013 - 5 nov. 2013 à 14:33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 5 nov. 2013 à 19:40
Bonjour,

J'ai le même problème pour supprimer RegCleanPro qui s'est introduit en installant un autre programme je pense... Car pas moyen de le trouver sur le PC.

J'ai suivi les instructions par RogueKiller et ZHPDiag, j'ai donc 2 rapports à soumettre, quelqu'un peut-il m'aider pour la suite?

Merci
A voir également:

12 réponses

Réponse 1 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2013 à 14:33
Salut poste-les
0
Réponse 2 / 12
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013
5 nov. 2013 à 14:36
Merci pour la réponse rapide!

Voici le rapport ZHPDiag :

~ Rapport de ZHPDiag v2013.11.4.4 - Nicolas Coolman (4/11/2013)
~ Lancé par Doriane (5/11/2013 14:07:27)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Deactivate by program


---\\ Navigateurs Internet
MSIE: Internet Explorer v7.0.6001.18000 (Defaut)
MFIE: Mozilla Firefox 17.0.1
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : G6MF9
Windows License : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
Microsoft Security Client v4.3.0219.0

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer
Vuze Remote Toolbar v6.9.0.16 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2938 MB (40% free)
System Restore: Activé (Enable)
System drive C: has 36 GB (16%) free of 223 GB

---\\ Mode de connexion au système
~ Computer Name: PC-DE-DORIANE
~ User Name: Doriane
~ All Users Names: Doriane, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Doriane\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Doriane\AppData\Roaming\
~ %Desktop% : C:\Users\Doriane\Desktop\
~ %Favorites% : C:\Users\Doriane\Favorites\
~ %LocalAppData% : C:\Users\Doriane\AppData\Local\
~ %StartMenu% : C:\Users\Doriane\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 36 Go of 223 Go)
D: Floppy drive, Flash card reader, USB Key (Not Inserted)
E: Floppy drive, Flash card reader, USB Key (Not Inserted)
F: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 38 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.4F554999D7D5F05DAAEBBA7B5BA1089D] - (.Microsoft Corporation - Explorateur Windows.) (.29/10/2008 - 7:29:41.) -- C:\Windows\Explorer.exe [2927104]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 3:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.DA5A72211661C7F162B332FEA4F09A69] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.21/04/2011 - 16:00:34.) -- C:\Windows\System32\wininet.dll [833024]
[MD5.C2610B6BDBEFC053BBDAB4F1B965CB24] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/01/2008 - 3:24:49.) -- C:\Windows\System32\Winlogon.exe [314880]
[MD5.48EB99503533C27AC6135648E5474457] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:16:42.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.2D9C903DC76A66813D350A562DE40ED9] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.21/01/2008 - 3:23:00.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 3:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.1EC25CEA0DE6AC4718BF89F9E1778B57] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/01/2008 - 3:23:02.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A3E9FA213F443AC77C7746119D13FEEC] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:24:14.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.C87B1EE051C0464491C1A7B03FA0BC99] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/01/2008 - 3:23:22.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 3:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 3:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.5734A0F2BE7E495F7D3ED6EFD4B9F5A1] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 13:49:35.) -- C:\Windows\system32\Drivers\MRxSmb.sys [105984]
[MD5.7C5FEE5B1C5728507CD96FB4A13E7A02] - (.Microsoft Corporation - MBT Transport driver.) (.21/01/2008 - 3:24:59.) -- C:\Windows\system32\Drivers\netBT.sys [184320]
[MD5.B4EFFE29EB4F15538FD8A9681108492D] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.21/01/2008 - 3:23:51.) -- C:\Windows\system32\Drivers\ntfs.sys [1081912]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.2/11/2006 - 9:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 3:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 3:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.031E6BCD53C9B2B9ACE111EAFEC347B6] - (.Microsoft Corporation - SMB Transport driver.) (.21/01/2008 - 3:25:00.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.D09276B1FAB033CE1D40DCBDF303D10F] - (.Microsoft Corporation - TDI Translation Driver.) (.21/01/2008 - 3:24:53.) -- C:\Windows\system32\Drivers\tdx.sys [71680]
[MD5.D8B4A53DD2769F226B3EB374374987C9] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/01/2008 - 3:23:21.) -- C:\Windows\system32\Drivers\volsnap.sys [227896]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/9833
~ Mes musiques (My Musics) : 1/3735
~ Mes Videos (My Videos) : 1/4
~ Mes Favoris (My Favorites) : 1/262
~ Mes Documents (My Documents) : 1/12384
~ Mon Bureau (My Desktop) : 10/1986
~ Menu demarrer (Programs) : 1/33
~ Hidden Files: Scanned in 00mn 07s



---\\ Processus lancés
[MD5.EB07D2D2CFA6CE451C3CF59862EC7A30] - (.Intel Corporation - igfxsrvc Module.) -- C:\Windows\system32\igfxsrvc.exe [256536] [PID.3428]
[MD5.5CE6D96C5210D5B0145EE39C0B8E7C8A] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584] [PID.3748]
[MD5.8E74D1A2DC724EFA30F7264759C78F34] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [170520] [PID.3764]
[MD5.64EE0AAACFF314DCD079D07DFF301D3F] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [145944] [PID.3800]
[MD5.B98FFA8288EFAABC436C30D198608345] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe [136600] [PID.3824]
[MD5.A1FD754677EE23446921EDAA6E141FC2] - (.Sony Corporation - Pas de description.) -- C:\Program Files\sony\ISB Utility\ISBMgr.exe [317288] [PID.3840]
[MD5.9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F] - (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192] [PID.3856]
[MD5.92BAF0D8732A9D568B5D6AAF805FEAF0] - (.Sony Corporation - Marketing Tools.) -- C:\Program Files\sony\Marketing Tools\MarketingTools.exe [26112] [PID.3900]
[MD5.E1E2D028E40D58FFF8DC88514E858117] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe [74672] [PID.3920]
[MD5.4476C54D84C792E6B9ECFE4C68BE50D0] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [152392] [PID.2088]
[MD5.E8A405570293B4FE8A48DA54B9A68145] - (.Sony Corporation - VAIO Smart Network.) -- C:\Program Files\sony\Network Utility\LANUtil.exe [274432] [PID.444]
[MD5.4560FD06FD052712525EB088F58C103C] - (.Lexmark International, Inc. - Lexmark 1200 Series Button Monitor.) -- C:\Program Files\Lexmark 1200 Series\lxczbmon.exe [58288] [PID.1724]
[MD5.C093D9BBB358AAACAA3533530EE7EE2A] - (.Sony Corporation - SPMgr.exe.) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [1771368] [PID.2208]
[MD5.11E8D8272FDBE213ADE3DAD91427CE35] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11322880] [PID.2176]
[MD5.2337EC951C4AF6E1AF65D10BD9615BEB] - (.OpenOffice.org - OpenOffice.org 3.3.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11314688] [PID.1072]
[MD5.F96EBC5A624349D81DCC7600A3C5DC43] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [PID.4104]
[MD5.90DD8F954005A28913C0036F1BB0C612] - (.Sony Corporation - VAIOUpdt.) -- C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [1038496] [PID.5308]
[MD5.62BB79160F86CD962F312C68C6239BFD] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53472] [PID.3608]
[MD5.DC1BEDE6C3735D5850A64B7656458BC7] - (.Sun Microsystems, Inc. - Java(TM) Update Checker.) -- C:\Program Files\Java\jre6\bin\jucheck.exe [382384] [PID.4616]
[MD5.273653EE7F9201F31834A9E6C5CDCF62] - (.Dropbox, Inc. - Dropbox.) -- C:\Users\Doriane\AppData\Roaming\Dropbox\bin\Dropbox.exe [29769432] [PID.5720]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [844752] [PID.6132]
[MD5.89BECCA60E9A652934D65EDB72A438A4] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8174080] [PID.840]
[MD5.0A7F86657755ADA92C57E597BF5151F7] - (.Microsoft Corporation - Antimalware Service Executable.) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208] [PID.1008]
[MD5.0BA91E1358AD25236863039BB2609A2E] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2623488] [PID.1388]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.2000]
[MD5.DB5BEA73EDAF19AC68B2C0FAD0F92B1A] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [390504] [PID.420]
[MD5.C9BE08664611DDAF98E2331E9288B00B] - (.Microsoft Corporation - PresentationFontCache.exe.) -- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [46104] [PID.520]
[MD5.FA88D61278C6B73D50EC441FBD91D1FC] - (.Pas de propriétaire - Printer Communication System.) -- C:\Windows\system32\lxczcoms.exe [537520] [PID.2080]
[MD5.276BFF84AD77DD23E1085E191F5A591F] - (.Sony Corporation - VAIO Smart Network.) -- C:\Program Files\sony\Network Utility\NSUService.exe [303104] [PID.2312]
[MD5.19D34534176E62F35DDB7DC7B7FF2A87] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.2596]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.2620]
[MD5.63F6D08C54D5B3C1B12A6172032055C7] - (.ArcSoft, Inc. - MgiSvr.) -- C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960] [PID.2760]
[MD5.73328C784ECFE7072BD102F370076B50] - (.Sony Corporation - VAIO Event Service (Service Module).) -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe [203624] [PID.2812]
[MD5.45A9AE4768840830D0239B52DFDC806A] - (.Sony Corporation - SPMService.exe.) -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe [415592] [PID.2840]
[MD5.0ED1D51DCEC67F96CC313D02A1741CF3] - (.Sony Corporation - VAIO Content Folder Watcher.) -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [5184872] [PID.2900]
[MD5.BE01E566D1F569AAB32D0335613E1EEA] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\system32\DllHost.exe [7168] [PID.2956]
[MD5.79EB419F4A694B4514249E0D3DB16ECF] - (.Sony Corporation - VAIO Entertainment Database Service.) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe [192512] [PID.3108]
[MD5.669586797F52E6FFA187AFB9C55C6823] - (.Sony Corporation - VAIO Event Service(Service Sub Module).) -- C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe [112488] [PID.3228]
[MD5.C2016606088B680098EE17AB3691BADF] - (.Intel Corporation - igfxext Module.) -- C:\Windows\system32\igfxext.exe [174616] [PID.3400]
[MD5.15A317674A08DF26BE65164D959E9203] - (.Conexant Systems, Inc. - Modem Audio Service.) -- C:\Windows\system32\DRIVERS\xaudio.exe [386560] [PID.3476]
[MD5.1AEBDC693C74EA55FE05D51FA6573EBC] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.3500]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.3908]
[MD5.313CE91F1B734E2E02F0F4465B52115A] - (.Sony Corporation - VAIO Entertainment UPnP Client Adapter.) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe [313264] [PID.2496]
[MD5.E3E71649A926CB34FA4D7AB75DCE126C] - (.Apple Inc. - iPodService Module (32-bit).) -- C:\Program Files\iPod\bin\iPodService.exe [553288] [PID.4560]
[MD5.416F115DC1003BB624D03E019C3D563D] - (.Sony Corporation - VUAgent.) -- C:\Program Files\sony\VAIO Update\VUAgent.exe [957056] [PID.5564]
[MD5.3F3A9A67A4954ECE200E949CD5F1BA33] - (...) -- C:\Users\Doriane\Downloads\RogueKiller.exe [3538944] [PID.2716]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [hifnddafpdkmjljallgdlkjiiieidmec] OKitSpace v.1.0, (Activé) =>PUP.Onekit
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Wallet v.0.0.5.0 (Activé)
~ Google Browser: 15 Legitimates Filtered in 01mn 24s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Doriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpvl60sw.default\prefs.js
C:\Users\Doriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpvl60sw.default\user.js
~ Firefox Browser: 16 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com =>Toolbar.Babylon
~ IE Browser: 12 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: OKitSpace - {3543619C-D563-43f7-95EA-4DA7E1CC396A} . (...) -- C:\Users\Doriane\AppData\Roaming\okitSpace\IE\OkitSpace.dll =>PUP.Onekit
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll =>Toolbar.Conduit
~ BHO: 16 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Vuze Remote Toolbar - [HKLM]{ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll =>Toolbar.Conduit
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{BA14329E-9550-4989-B3F2-9732E92D17CC} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Inkscape.lnk . (.inkscape.org - Inkscape.) -- C:\Program Files\Inkscape\inkscape.exe
O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Public]: Click to Disc Editor.lnk . (.Sony Corporation - ctdEditor.) -- C:\Program Files\sony\Click to Disc Editor\ctdEditor.exe
O4 - GS\Program [Public]: Click to Disc.lnk . (.Sony Corporation - AutoModeEntrance.) -- C:\Program Files\sony\VAIO VP Utilities\VCAutoModeEntrance.exe
O4 - GS\Program [Public]: Inkscape.lnk . (.inkscape.org - Inkscape.) -- C:\Program Files\Inkscape\inkscape.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Songr.lnk . (.Xamasoft - Songr.) -- C:\Program Files\Songr\Songr.exe
O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch [Doriane]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Doriane]: Inkscape.lnk . (.inkscape.org - Inkscape.) -- C:\Program Files\Inkscape\inkscape.exe
O4 - GS\QuickLaunch [Doriane]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Doriane]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [Doriane]: PDFTiger.lnk . (.PDFTiger.com - Pas de description.) -- C:\Program Files\qvPDF\PDFTiger.exe
O4 - GS\QuickLaunch [Doriane]: Songr.lnk . (.Xamasoft - Songr.) -- C:\Program Files\Songr\Songr.exe
O4 - GS\QuickLaunch [Doriane]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Doriane]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Doriane]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Global Startup: 80 Legitimates Filtered in 00mn 01s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Doriane]: Dropbox.lnk . (.Dropbox, Inc. - Dropbox.) -- C:\Users\Doriane\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - GS\Startup [Doriane]: OneNote 2007 - Capture d'écran et lancement.lnk . (.Microsoft Corporation - Microsoft Office OneNote Quick Launcher.) -- C:\Program Files\Microsoft Office\Office12\ONENOTEM.exe
O4 - GS\Startup [Doriane]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Run: [ISBMgr.exe] . (.Sony Corporation - Pas de description.) -- C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O4 - HKLM\..\Run: [MarketingTools] . (.Sony Corporation - Marketing Tools.) -- C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [lxczbmgr.exe] . (.Lexmark International, Inc. - Lexmark 1200 Series Button Manager.) -- C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [NSUFloatingUI] . (.Sony Corporation - VAIO Smart Network.) -- C:\Program Files\Sony\Network Utility\LANUtil.exe
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKCU\..\Run: [0FXZ1FUAVY8W5X7BRPZRJIW] C:\sy5tw21.bin\A0317581C98.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-21-3610185978-1538854503-4150620095-1000\..\Run: [NSUFloatingUI] . (.Sony Corporation - VAIO Smart Network.) -- C:\Program Files\Sony\Network Utility\LANUtil.exe
O4 - HKUS\S-1-5-21-3610185978-1538854503-4150620095-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - HKUS\S-1-5-21-3610185978-1538854503-4150620095-1000\..\Run: [0FXZ1FUAVY8W5X7BRPZRJIW] C:\sy5tw21.bin\A0317581C98.exe (.not file.)
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} ((no name)) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} ((no name)) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab =>Toolbar.eBay
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} ((no name)) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} ((no name)) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FEB6AB-23A4-4AA3-B8C5-8C9A82E1C485}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A6FEB6AB-23A4-4AA3-B8C5-8C9A82E1C485}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{A6FEB6AB-23A4-4AA3-B8C5-8C9A82E1C485}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon . (.Sony Corporation - VAIO Event Service (Winlogon Notification M.) -- C:\Windows\System32\VESWinlogon.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (.Google - Google Desktop.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
~ AppInit DLL: Scanned in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ STS/SSO: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Protect your browser's extensions (srvPlgProtect) . (.Pas de propriétaire - PluginProtect.) - C:\Users\Doriane\AppData\Roaming\okitspace\protect\PluginProtect.exe =>PUP.Onekit
O23 - Service: XAudioService (XAudioService) . (.Conexant Systems, Inc. - Modem Audio Service.) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: 14 Legitimates Filtered in 00mn 04s



---\\ Logiciels installés (O42)
O42 - Logiciel: Favorit (xpiskbfg) - (...) [HKLM] -- xpiskbfg =>Adware.Favorit
O42 - Logiciel: PDFTiger - (...) [HKLM] -- PDFTiger_is1
O42 - Logiciel: PDFTiger Kernel - (...) [HKLM] -- {DE252510-5687-4C60-A705-C43E19F12C9D}_is1
O42 - Logiciel: PDFTigerDriver - (...) [HKLM] -- {AEM384L1-28E3-1232-1233-1JD74JDIEK32}_is1
~ Logic: 114 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\SoulSeek] =>P2P.SoulSeek
[HKCU\Software\fcn]
[HKLM\Software\Babylon] =>Toolbar.Babylon
[HKLM\Software\Conduit] =>Toolbar.Conduit
[HKLM\Software\qvPDF]
~ Key Software: 154 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 14/08/2012 - 23:46:14 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 23/10/2011 - 13:55:42 - [0] ----D C:\Program Files\LimeWire
O43 - CFD: 4/12/2010 - 16:12:55 - [16,801] ----D C:\Program Files\PDFTiger
O43 - CFD: 4/12/2010 - 16:13:46 - [42,041] ----D C:\Program Files\qvPDF
O43 - CFD: 24/02/2012 - 16:57:59 - [0] ----D C:\ProgramData\Babylon =>Toolbar.Babylon
O43 - CFD: 14/08/2012 - 23:43:12 - [1,109] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 14/08/2012 - 23:43:11 - [0] ----D C:\ProgramData\Premium
O43 - CFD: 13/11/2010 - 10:17:42 - [0] ----D C:\ProgramData\Soulseek =>P2P.SoulSeek
O43 - CFD: 24/02/2012 - 16:57:59 - [0,003] ----D C:\Users\Doriane\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 5/11/2013 - 12:26:59 - [1,227] ----D C:\Users\Doriane\AppData\Roaming\okitspace =>PUP.Onekit
O43 - CFD: 27/02/2011 - 12:40:53 - [0,012] ----D C:\Users\Doriane\AppData\Roaming\{90140011-0062-040C-0000-0000000FF1CE}
O43 - CFD: 24/02/2012 - 16:58:00 - [3,745] ----D C:\Users\Doriane\AppData\Local\Babylon =>Toolbar.Babylon
O43 - CFD: 14/08/2012 - 23:46:12 - [2,584] ----D C:\Users\Doriane\AppData\Local\Conduit
~ Program Folder: 188 Legitimates Filtered in 00mn 31s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.91B6DFBA0FD7D0F4836FB711D1B5D81C] - 5/11/2013 - 14:01:31 ---A- . (...) -- C:\Windows\System32\TrueSight.sys [26624]
~ Files: 10 Legitimates Filtered in 00mn 06s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{4a875a23-a93e-11de-a212-0024be390863}\AutoRun\command - Clé orpheline
O51 - MPSK:{4a875a2d-a93e-11de-a212-0024be390863}\AutoRun\command - Clé orpheline
O51 - MPSK:{dec8acfd-658c-11df-936f-c1b8a028c74c}\AutoRun\command. (...) -- G:\autorun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 3:23:22 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [342584]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 2/11/2006 - 8:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 01s



---\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\jmprux_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\jmprux_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\owgowgnw_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\owgowgnw_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\qcvhc_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\qcvhc_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\xgqbc_navps.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\jmprux.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\owgowgnw.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\qcvhc.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\Doriane\AppData\Local\xgqbc.dat
~ Files: Scanned in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0583DD4A-6531-4A81-8D8D-587893C186FB} [DefaultScope] - (Google) - https://www.google.fr/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {67A2568C-7A0A-4EED-AECC-B5405DE63B64} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {70D46D94-BF1E-45ED-B567-48701376298E} - (Google Desktop) - http://127.0.0.1:4664/search&s=93yuLiwtzRCD5TmngdWqo04g3u8?q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.conduit.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com =>Adware.BasicScan
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com =>Adware.BasicScan
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.F559C2C7C8B5116B684264B2208EF36E] [SPRF][27/09/2009] (...) -- C:\ProgramData\ezsidmv.dat [56]
[MD5.E4EA7D13634524ACCEA44B08E6A256D8] [SPRF][10/07/2013] (...) -- C:\Users\Doriane\AppData\Local\d3d9caps.dat [5972]
[MD5.FACB6BB42A83F0FE45DB8E9F8E50B506] [SPRF][25/09/2010] (...) -- C:\Users\Doriane\AppData\Local\eakhgvt.bat [92]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][2/01/1601] (...) -- C:\Users\Doriane\AppData\Local\eoirbsd.exe [454656]
[MD5.F3C6A191BDCD6863E151414DE96EAFD4] [SPRF][8/12/2010] (...) -- C:\Users\Doriane\AppData\Local\idfavql.bat [92]
[MD5.023205EB22D91149FA947B7DD73C3025] [SPRF][29/09/2010] (...) -- C:\Users\Doriane\AppData\Local\jmprux.dat [3357]
[MD5.B77902E99220820FA1DA72E6B0C9B74A] [SPRF][4/09/2010] (...) -- C:\Users\Doriane\AppData\Local\jmprux_nav.dat [62853]
[MD5.7A961BBFBA2D11677444301BD70C7D38] [SPRF][29/09/2010] (...) -- C:\Users\Doriane\AppData\Local\jmprux_navps.dat [2255]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][2/01/1601] (...) -- C:\Users\Doriane\AppData\Local\msaxfkq.exe [515072]
[MD5.E16332604EB177A57377648DC89ED1A3] [SPRF][23/04/2013] (...) -- C:\Users\Doriane\AppData\Local\ngngngn.bat [90]
[MD5.94099B3F350C065CB3026AC326493415] [SPRF][18/01/2010] (...) -- C:\Users\Doriane\AppData\Local\owgowgnw.dat [3481]
[MD5.845A41F0B737A116957B1B8675F257DD] [SPRF][14/01/2010] (...) -- C:\Users\Doriane\AppData\Local\owgowgnw_nav.dat [192874]
[MD5.8145FCD3FCA9225258CCD0E02AC4A9B1] [SPRF][18/01/2010] (...) -- C:\Users\Doriane\AppData\Local\owgowgnw_navps.dat [2508]
[MD5.E4BFFBFCBCBEE8E814A2E973A620F9C9] [SPRF][23/04/2013] (...) -- C:\Users\Doriane\AppData\Local\qcvhc.dat [3484]
[MD5.955AE7F14C3632F0F02197B733DFDB10] [SPRF][14/10/2012] (...) -- C:\Users\Doriane\AppData\Local\qcvhc_nav.dat [162724]
[MD5.80A462624AA665520163DE057E137CD8] [SPRF][23/04/2013] (...) -- C:\Users\Doriane\AppData\Local\qcvhc_navps.dat [1483]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][2/01/1601] (...) -- C:\Users\Doriane\AppData\Local\sxditydc.exe [464384]
[MD5.E81164D1DE87872CC33496733A9E69C7] [SPRF][10/12/2010] (...) -- C:\Users\Doriane\AppData\Local\xgqbc.dat [3338]
[MD5.1BCD34A8F4ED22C24BD1094A322E009D] [SPRF][10/12/2010] (...) -- C:\Users\Doriane\AppData\Local\xgqbc_navps.dat [1586]
[MD5.56AF68F7C45F46BBCCE6F6F4D7E22AA2] [SPRF][17/06/2011] (...) -- C:\Users\Doriane\AppData\Local\xparbtev.exe [483328]
[MD5.F8E082622689FCC9468C2BD36001C3FD] [SPRF][17/01/2010] (...) -- C:\Users\Doriane\AppData\Local\xpiskbfg.bat [92]
[MD5.B1198883FE11A52E40E92EEDBD89ECBC] [SPRF][15/08/2012] (.iniquity - toilsomeness.) -- C:\Users\Doriane\AppData\Local\yrvozkw.exe [572928]
[MD5.FE3A6141912840F652BA734049681747] [SPRF][1/02/2010] (...) -- C:\Users\Doriane\AppData\Local\Temp\db.dat [50929]
[MD5.9495FF73014B8A17BD4798911AD097FA] [SPRF][20/09/2011] (...) -- C:\Users\Doriane\AppData\Local\Temp\Extract.bat [87]
[MD5.D7CAB107389DEA53CC434704ECAAF46A] [SPRF][19/02/2011] (...) -- C:\Users\Doriane\AppData\Local\Temp\google.exe [28965]
[MD5.0E771375445E13429E68CAE720A48B72] [SPRF][14/09/2013] (...) -- C:\Users\Doriane\AppData\Local\Temp\i4jdel0.exe [35224]
[MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][3/04/2013] (...) -- C:\Users\Doriane\AppData\Local\Temp\i4jdel1.exe [4608]
[MD5.9B657528E62C273304C7E1F74879393D] [SPRF][31/10/2013] (...) -- C:\Users\Doriane\AppData\Local\Temp\instloffer.exe [387316]
[MD5.14013815CDFEF90E541DD662E44FD27B] [SPRF][9/02/2012] (.Complitly - Complitly Setup.) -- C:\Users\Doriane\AppData\Local\Temp\Kreapixel_addonAcPro.exe [887696] =>Adware.PredictAd
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Doriane\AppData\Local\Temp\kujytuo.exe [391520] =>Virus.Kujytuo
[MD5.F5FF2057C5CDBB6DC15E43EE4FFE4526] [SPRF][5/10/2010] (.Lime Wire LLC - The Fastest File Sharing Program on Earth.) -- C:\Users\Doriane\AppData\Local\Temp\LimeWireWin.exe [30164216]
[MD5.88EA3C752DF421579151AC591E24CAEA] [SPRF][1/02/2010] (...) -- C:\Users\Doriane\AppData\Local\Temp\liveplayer_exe.dat [656657]
[MD5.FB3AEF9E2A5B7CC6174DD1055DE837D6] [SPRF][1/02/2010] (...) -- C:\Users\Doriane\AppData\Local\Temp\liveplayer_skin.dat [196085]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][23/04/2013] (...) -- C:\Users\Doriane\AppData\Local\Temp\mpam-92f2e9ad.exe [0]
[MD5.7C90F77D368CABEA7B726A3758D6D761] [SPRF][8/02/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Doriane\AppData\Local\Temp\MyBabylonTB.exe [919664] =>Toolbar.Babylon
[MD5.3F174085D55BD3029301EF3CFBA2C11D] [SPRF][17/02/2012] (...) -- C:\Users\Doriane\AppData\Local\Temp\Setup.exe [815768]
[MD5.0D3B0E6622A96DB8EF7D02D9E6D034F6] [SPRF][1/02/2010] (...) -- C:\Users\Doriane\AppData\Local\Temp\skin_dll.dat [239670]
[MD5.1FBCAEE805792E5C1333A0C922C921B0] [SPRF][1/02/2010] (...) -- C:\Users\Doriane\AppData\Local\Temp\sqlite_dll.dat [164768]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][30/01/2013] (...) -- C:\Users\Doriane\AppData\Local\Temp\TB_2698.exe [0]
[MD5.B9B0ABB41ABA16E2562B261F5F9D9323] [SPRF][27/08/2009] (...) -- C:\Users\Doriane\AppData\Roaming\init.dll [701]
[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [SPRF][17/02/2012] (...) -- C:\Users\Doriane\AppData\Roaming\kujytuo.exe [391520] =>Virus.Kujytuo
[MD5.C2D6F80DEFA46B747F1353C69F0D2067] [SPRF][7/06/2012] (...) -- C:\Users\Doriane\AppData\Roaming\Setup_WebGameAR.exe [222208]
[MD5.B9B0ABB41ABA16E2562B261F5F9D9323] [SPRF][27/11/2009] (...) -- C:\Users\Doriane\AppData\Roaming\sound.dll [701]
[MD5.1A1EA93A5DA54D294A08699C3F844996] [SPRF][4/12/2010] (...) -- C:\Users\Doriane\AppData\Roaming\SYSTEM32.dll [6]
[MD5.33FD1F23FFA028D6CDB76C69ECBE3A9C] [SPRF][12/10/2013] (...) -- C:\Users\Doriane\AppData\Roaming\wklnhst.dat [19362]
[MD5.4342D25E613AF7D93B4B069D01D073F5] [SPRF][18/09/2009] (.eBay, Inc. - EPUWALControl Module.) -- C:\Windows\Downloaded Program Files\EPUWALcontrol.dll [3170072] =>Toolbar.eBay
~ Files: 117 Legitimates Filtered in 00mn 48s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{D84724FF-A38F-44F1-8864-73C49ABD60F7}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "{8AA01C5B-6187-4F69-B5C3-2516EAC9DAE5}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O87 - FAEL: "TCP Query User{92D469A5-08BB-49EA-8595-EC0C5F2C8886}C:\program files\soulseekns\slsk.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\soulseekns\slsk.exe (.not file.) =>P2P.SoulSeek
O87 - FAEL: "UDP Query User{F7C13F69-0F9F-4FB4-90A7-069AA7314D4B}C:\program files\soulseekns\slsk.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\soulseekns\slsk.exe (.not file.) =>P2P.SoulSeek
~ Firewall: 207 Legitimates Filtered in 00mn 01s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "80E986096E592584DA656243CF4FE87B" . (.Media Player Product Tool 5.35.) -- C:\Windows\Installer\{90689E08-95E6-4852-AD56-2634FCF48EB7}\_6FEFF9B68218417F98F549.exe
~ Update Products: 84 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.5A3DAF3CDDE746132DBB02245DFAB6A4] [WIS][1/11/2012] (.Skype Technologies S.A. - Skype Click to Call.) -- C:\Windows\Installer\2bbee.msi [1188352]
~ WIS: 84 Legitimates Filtered in 00mn 07s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 18/03/2010 113152 | (ACDaemon) . (.ArcSoft Inc..) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
SS - | Demand 9/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SS - | Demand 13/09/2010 30192 | (GoogleDesktopManager-051210-111108) . (.Google.) - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
SS - | Auto 31/01/2010 135664 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 31/01/2010 135664 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SR - | Demand 15/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 19/04/2007 537520 | (lxcz_device) . (...) - C:\Windows\system32\lxczcoms.exe
SS - | Demand 29/11/2012 115168 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 21/12/2008 303104 | (NSUService) . (.Sony Corporation.) - C:\Program Files\sony\Network Utility\NSUService.exe
SS - | Demand 7/01/2009 114688 | (PACSPTISVR) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
SR - | Auto 2/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 5/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SS - | Demand 20/01/2009 120104 | (SOHCImp) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
SS - | Demand 20/01/2009 70952 | (SOHDBSvr) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
SS - | Demand 20/01/2009 390440 | (SOHDms) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe
SS - | Demand 20/01/2009 75048 | (SOHDs) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
SS - | Demand 20/01/2009 91432 | (SOHPlMgr) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
SS - | Auto 4/11/2013 53760 | (srvPlgProtect) . (...) - C:\Users\Doriane\AppData\Roaming\okitspace\protect\PluginProtect.exe =>PUP.Onekit
SR - | Auto 18/09/2008 104960 | (uCamMonitor) . (.ArcSoft, Inc..) - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
SS - | Demand 21/01/2009 69632 | (VAIO Entertainment TV Device Arbitration Service) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
SR - | Auto 19/01/2009 203624 | (VAIO Event Service) . (.Sony Corporation.) - C:\Program Files\sony\VAIO Event Service\VESMgr.exe
SR - | Auto 19/12/2008 415592 | (VAIO Power Management) . (.Sony Corporation.) - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
SR - | Auto 14/01/2009 5184872 | (VCFw) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
SS - | Demand 19/01/2009 394536 | (VcmIAlzMgr) . (.Sony Corporation.) - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
SS - | Demand 16/01/2009 83240 | (VcmXmlIfHelper) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
SR - | Demand 21/01/2009 313264 | (Vcsw) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
SR - | Demand 26/10/2012 957056 | (VUAgent) . (.Sony Corporation.) - C:\Program Files\sony\VAIO Update\VUAgent.exe
SR - | Auto 21/01/2009 192512 | (VzCdbSvc) . (.Sony Corporation.) - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
SS - | Auto 21/01/2008 21504 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 21/01/2008 21504 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 25/01/2008 386560 | (XAudioService) . (.Conexant Systems, Inc..) - C:\Windows\System32\DRIVERS\xaudio.exe
~ Services: Scanned in 00mn 08s



---\\ Alert Messages
WARNING : Adware.Navipromo/MagicControl found in registry or folder

---\\ Scan Additionnel (O88)
Database Version : 12971 - (4/11/2013)
Clés trouvées (Keys found) : 36
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 15
Fichiers trouvés (Files found) : 23

[HKLM\Software\Google\Chrome\Extensions\hifnddafpdkmjljallgdlkjiiieidmec] =>PUP.Onekit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}] =>PUP.Onekit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}] =>Toolbar.Conduit^
[HKLM\SYSTEM\CurrentControlSet\Services\srvPlgProtect] =>PUP.Onekit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\xpiskbfg] =>Adware.Favorit^
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Adware.iWinArcade
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}] =>Adware.CDNHelper
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}] =>Adware.PricePeep
[HKLM\Software\Classes\AppID\escort.dll] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}] =>Toolbar.Conduit
[HKCU\Software\fcn] =>Rogue.Multiple
[HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar] =>Toolbar.Agent
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKLM\Software\Classes\CLSID\{34560874-63A0-46A0-882D-5D7E705ECEB5}] =>Toolbar.Conduit
[HKLM\Software\SoftwareUpdater] =>Hijacker.Eazel
[HKLM\Software\Classes\Toolbar.CT2504091] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ba14329e-9550-4989-b3f2-9732e92d17cc} =>Toolbar.Conduit^
C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec =>PUP.Onekit^
C:\ProgramData\Babylon =>Toolbar.Babylon^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Soulseek =>P2P.SoulSeek^
C:\Users\Doriane\AppData\Roaming\Babylon =>Toolbar.Babylon^
C:\Users\Doriane\AppData\Roaming\okitspace =>PUP.Onekit^
C:\Users\Doriane\AppData\Local\Babylon =>Toolbar.Babylon^
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Program Files\Vuze_Remote =>Toolbar.Conduit
C:\Users\Doriane\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\Doriane\AppData\LocalLow\BabylonToolbar =>Toolbar.Babylon
C:\Users\Doriane\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\Doriane\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\Doriane\AppData\LocalLow\Vuze_Remote =>Toolbar.Conduit
C:\Users\Doriane\AppData\Local\Temp\BabylonToolbar =>Toolbar.Babylon
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\SoulSeek] =>P2P.SoulSeek^
[HKLM\Software\Babylon] =>Toolbar.Babylon^
[HKLM\Software\Conduit] =>Toolbar.Conduit^
C:\Users\Doriane\AppData\Local\Temp\Kreapixel_addonAcPro.exe =>Adware.PredictAd^
C:\Users\Doriane\AppData\Local\Temp\kujytuo.exe =>Virus.Kujytuo^
C:\Users\Doriane\AppData\Local\Temp\MyBabylonTB.exe =>Toolbar.Babylon^
C:\Users\Doriane\AppData\Roaming\kujytuo.exe =>Virus.Kujytuo^
C:\Windows\Downloaded Program Files\EPUWALcontrol.dll =>Toolbar.eBay^
C:\Users\Doriane\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
C:\Users\Doriane\AppData\Local\Temp\iminent_offerscreen_image.bmp =>Adware.IMBooster
C:\Users\Doriane\AppData\Local\Temp\moreinfo_iminent.bmp =>Adware.IMBooster
C:\Users\Doriane\AppData\Local\Temp\square_wajam.bmp =>Toolbar.Wajam
C:\Users\Doriane\AppData\Local\Temp\wajam_image1.bmp =>Toolbar.Wajam
C:\Users\Doriane\AppData\Local\Temp\moreinfo_boxore.bmp =>Adware.Boxore
C:\Users\Doriane\AppData\Local\Temp\square_boxore.bmp =>Adware.Boxore
C:\Users\Doriane\AppData\Local\Temp\lollipop_moreinfo.bmp =>Adware.Lollipop
C:\Users\Doriane\AppData\Local\Temp\square_lollipop.bmp =>Adware.Lollipop
C:\Users\Doriane\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Doriane\AppData\Local\Temp\pricepeep_logo.bmp =>Adware.PricePeep
C:\Users\Doriane\AppData\Local\Temp\square_pricepeep.bmp =>Adware.PricePeep
~ Additionnel Scan: 430504 Items scanned in 03mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/33456961-pup-onekit =>PUP.OneKit
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/34702976-toolbar-ebay =>Toolbar.eBay
~ http://nicolascoolman.webs.com/apps/blog/show/29439557-adware-favorit =>Adware.Favorit
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster =>Adware.IMBooster
~ http://nicolascoolman.webs.com/apps/blog/show/26712089-adware-basicscan =>Adware.BasicScan
~ http://nicolascoolman.webs.com/apps/blog/show/27229962-adware-predictad =>Adware.PredictAd
~ http://nicolascoolman.webs.com/apps/blog/show/28358602-virus-kujytuo =>Virus.Kujytuo
~ http://nicolascoolman.webs.com/apps/blog/show/28766471-adware-iwinarcade =>Adware.iWinArcade
~ http://nicolascoolman.webs.com/apps/blog/show/30898245-toolbar-skype =>Toolbar.Skype
~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong
~ http://nicolascoolman.webs.com/apps/blog/show/27161672-hijacker-eazel =>Hijacker.Eazel
~ http://nicolascoolman.webs.com/apps/blog/show/28606910-pup-offerbox =>PUP.OfferBox
~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>Toolbar.Wajam
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore
~ http://nicolascoolman.webs.com/apps/blog/show/26630902-adware-lollipop =>Adware.Lollipop
~ MSI: 18 link(s) detected in 03mn 14s



~ 1001 Legitimates filtered by white list
End of the scan (680 lines in 07mn 30s)(0)



+ le lien de Cjoint : https://www.cjoint.com/?3KforP9sCJC
0
Réponse 3 / 12
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013
5 nov. 2013 à 14:39
et le rapport RogueKiller :

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Doriane [Droits d'admin]
Mode : Suppression -- Date : 11/05/2013 13:55:08
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] PluginProtect.exe -- C:\Users\Doriane\AppData\Roaming\okitspace\protect\PluginProtect.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : Kujytuo ("C:\Users\Doriane\AppData\Roaming\kujytuo.exe" [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3610185978-1538854503-4150620095-1000\[...]\Run : Kujytuo ("C:\Users\Doriane\AppData\Roaming\kujytuo.exe" [7]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] RunAsStdUser Task : "C:\Users\Doriane\AppData\Local\gigglinggamesSA\bin\1.0.6.0\GigglingGamesSA.exe" [x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
[Inline] EAT @explorer.exe (?cerr@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x57086E85)
[Inline] EAT @explorer.exe (?clog@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x57086FAD)
[Inline] EAT @explorer.exe (?cout@std@@3V?$basic_ostream@DU?$char_traits@D@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x5708703D)
[Inline] EAT @explorer.exe (?wcerr@std@@3V?$basic_ostream@GU?$char_traits@G@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x570B6E25)
[Inline] EAT @explorer.exe (?wcerr@std@@3V?$basic_ostream@_WU?$char_traits@_W@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x570B687D)
[Inline] EAT @explorer.exe (?wclog@std@@3V?$basic_ostream@GU?$char_traits@G@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x570B6F85)
[Inline] EAT @explorer.exe (?wclog@std@@3V?$basic_ostream@_WU?$char_traits@_W@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x570B694D)
[Inline] EAT @explorer.exe (?wcout@std@@3V?$basic_ostream@GU?$char_traits@G@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x570B6E5D)
[Inline] EAT @explorer.exe (?wcout@std@@3V?$basic_ostream@_WU?$char_traits@_W@std@@@1@A) : MSVCP90.dll -> HOOKED (Unknown @ 0x570B69DD)
[Inline] EAT @explorer.exe (FwDoNothingOnObject) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36782F66)
[Inline] EAT @explorer.exe (FwEnableMemTracing) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36782F66)
[Inline] EAT @explorer.exe (FwSetMemLeakPolicy) : FirewallAPI.dll -> HOOKED (Unknown @ 0x36782F66)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK2555GSX +++++
--- User ---
[MBR] c295faee95ac5af971a1f9f41542d54b
[BSP] 411adbfdf7132f76fc4f973f7284d537 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10068 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20621312 | Size: 228405 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11052013_135508.txt >>
RKreport[0]_S_11052013_135459.txt



+ le lien CJoint : https://www.cjoint.com/?3KfoLF5Wahz
0
Réponse 4 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2013 à 14:39
Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

~~

▶ Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

▶ Enregistre ce fichier sur le bureau.

▶ Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

▶ NB: Le bureau disparaitra un instant, c'est normal.

▶ Laisse le programme travailler ne touche plus à rien

▶ Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

~~

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013
5 nov. 2013 à 14:40
Voilà, j'espère que toutes les infos y sont, ce programme est vraiment pourri et commence à mes casser les pieds!! :/
0
Réponse 6 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2013 à 14:40
CF ci dessus :)
0
Réponse 7 / 12
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013
5 nov. 2013 à 14:51
Il faut vraiment que je télécharge tous ces programmes différents?

Car en utilisant simplement AdwCleaner, le problème semble résolu!
0
Réponse 8 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2013 à 14:53
fait le reste quand même :)
0
Réponse 9 / 12
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013
5 nov. 2013 à 14:55
Ok, merci beaucoup!! J'avais peur de devoir aller chez un réparateur, etc...

Je vais suivre ces instructions alors, est-ce que je peux supprimer tous ces programmes après chaque procédure?
0
Réponse 10 / 12
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013
5 nov. 2013 à 15:00
Rapport AdwCleaner :

# AdwCleaner v3.011 - Rapport créé le 05/11/2013 à 14:42:27
# Mis à jour le 03/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Doriane - PC-DE-DORIANE
# Exécuté depuis : C:\Users\Doriane\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : srvPlgProtect

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\Extensions\hifnddafpdkmjljallgdlkjiiieidmec
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\Program Files\Vuze
Dossier Présent C:\Program Files\Vuze_Remote
Dossier Présent C:\Program Files\Vuze_Remote
Dossier Présent C:\Program Files\WinZip Registry Optimizer
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Premium
Dossier Présent C:\Users\Doriane\AppData\Local\Babylon
Dossier Présent C:\Users\Doriane\AppData\Local\Conduit
Dossier Présent C:\Users\Doriane\AppData\Local\PackageAware
Dossier Présent C:\Users\Doriane\AppData\Local\Temp\BabylonToolbar
Dossier Présent C:\Users\Doriane\AppData\LocalLow\BabylonToolbar
Dossier Présent C:\Users\Doriane\AppData\LocalLow\Conduit
Dossier Présent C:\Users\Doriane\AppData\LocalLow\PriceGong
Dossier Présent C:\Users\Doriane\AppData\LocalLow\Vuze_Remote
Dossier Présent C:\Users\Doriane\AppData\LocalLow\Vuze_Remote
Dossier Présent C:\Users\Doriane\AppData\Roaming\Babylon
Dossier Présent C:\Users\Doriane\AppData\Roaming\okitspace
Fichier Présent : C:\END
Fichier Présent : C:\Users\Doriane\AppData\Local\Temp\kujytuo.exe
Fichier Présent : C:\Users\Doriane\AppData\Roaming\kujytuo.exe
Fichier Présent : C:\Users\Doriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpvl60sw.default\user.js
Fichier Présent : C:\Windows\system32\roboot.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\AppDataLow\Software\TubeSaver
Clé Présente : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Vuze_Remote Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57F2FC14-BE99-4DFB-B9F1-2458A4F496AB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{34560874-63A0-46A0-882D-5D7E705ECEB5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\hifnddafpdkmjljallgdlkjiiieidmec
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0294643F-7734-498E-A1FE-6278BB5A8659}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0294643F-7734-498E-A1FE-6278BB5A8659}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42C3E49F-7767-42DE-8C87-881534635B83}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3543619C-D563-43F7-95EA-4DA7E1CC396A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Présente : HKLM\Software\SoftwareUpdater
Clé Présente : HKLM\Software\Vittalia
Clé Présente : HKLM\Software\Vuze_Remote
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v7.0.6001.18639

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=f845ee7a00000000000000265ef16752

-\\ Mozilla Firefox v17.0.1 (fr)

[ Fichier : C:\Users\Doriane\AppData\Roaming\Mozilla\Firefox\Profiles\bpvl60sw.default\prefs.js ]


-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Doriane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8075 octets] - [05/11/2013 14:42:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8135 octets] ##########
0
Réponse 11 / 12
Alicemerveille Messages postés 8 Date d'inscription mardi 5 novembre 2013 Statut Membre Dernière intervention 5 novembre 2013
5 nov. 2013 à 15:09
Rapport JRT :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows Vista (TM) Home Premium x86
Ran by Doriane on mar. 05/11/2013 at 15:01:53,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Doriane\AppData\Roaming\mozilla\firefox\profiles\bpvl60sw.default\minidumps [1 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Doriane\appdata\local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on mar. 05/11/2013 at 15:05:56,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 12 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
5 nov. 2013 à 19:40
t'avais fais la suppression avec adwcleaner .... ???
0

Discussions similaires

Veuillez contactez l'assistance itunes pour finaliser la transaction
chico -
Panth33ra -

1 réponse
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
on me supprime mes annonces
clownette27 -
yoyo46 -

16 réponses
Assistance pour le "ITUNES"
LYL -
odi153 -

1 réponse